Deutschland - .haben. In ihrem Artikel fasst Christina Terplan “lessons learned” der bisherigen

download Deutschland - .haben. In ihrem Artikel fasst Christina Terplan “lessons learned” der bisherigen

of 20

  • date post

    23-Jul-2019
  • Category

    Documents

  • view

    212
  • download

    0

Embed Size (px)

Transcript of Deutschland - .haben. In ihrem Artikel fasst Christina Terplan “lessons learned” der bisherigen

  • DeutschlandQuarterly Update1/2017

  • Deutschland Quarterly

    Liebe Leserin, Lieber Leser, Wir freuen uns ber Ihr Interesse an unserem ersten Quarterly Update im Jahr 2017 und drfen dies zum Anlass nehmen, Ihnen fr das noch neue Jahr Glck und Erfolg zu wnschen.Das Jahr 2017 ist durch eine Vielzahl groer Herausforderungen und Unsicherheiten gekennzeichnet. Politisch sorgt die neue Trump-Administration fr Schlagzeilen. Zusammen mit dem sich konkreter abzeichnenden Brexit erhht dies den Druck auf Deutschland, die Europische Union und deren andere Mitgliedsstaaten, Antworten und Lsungen mit Blick auf den zunehmenden Protektionismus zu finden. Fr die Versicherungswirtschaft bringt dies weitere Herausforderungen mit sich. So gilt es etwa, Vorsorge fr den Fall zu treffen, dass zuknftig im Verhltnis des Vereinigten Knigreichs zur Europischen Union Dienstleistungs- und Niederlassungsfreiheit entfallen. In regulatorischer Hinsicht gibt es allerdings auch positive Entwicklungen. Hervorzuheben ist etwa das zwischen der Europischen Union und den Vereinigten Staaten von Amerika getroffene Abkommen, das wechselseitig das Rckversicherungsgeschft erleichtert. Dazu berichten wir in diesem Newsletter.

    Traditioneller Jahresauftakt fr alle mit Haftpflicht zusammenhngenden Themen war das Euroforum im Januar in Hamburg. Dort standen eine Vielzahl von Themen auf der Tagesordnung, die auch uns in unserer tglichen Praxis beschftigen von Fragen rund um die Produkthaftpflichtversicherung bis zur D&O-Versicherung und beispielsweise dem damit regelmig verbundenen Strafrechtsschutz. Wir selbst haben mit einem Vortrag zu internationalen Haftungstrends beigetragen, mit dem wir insbesondere Risiken im Zusammenhang mit behrdlichen Verfahren, die Frage des Bugeldregresses aus Sicht des englischen und amerikanischen Rechts wie auch neue Entwicklungen bei Class Actions und Massenklagen behandelt haben. Mit Blick auf Deutschland ist insoweit der Referentenentwurf des Bundesjustizministeriums fr eine neue Musterfeststellungsklage hervorzuheben. Auch dies ist Gegenstand dieses Newsletters.

    Daneben standen beim Euroforum die Cyber-Versicherung sowie die fr Mrz angekndigten Musterbedingungen des Gesamtverbands der deutschen Versicherungswirtschaft (GDV) im Vordergrund. Dies ist ebenfalls ein Thema, mit dem wir uns zusammen mit unseren Kollegen insbesondere in den USA, in England sowie an den anderen kontinentaleuropischen Standorten intensiv befassen und gezielt Know-how und Erfahrung aufbauen, um unseren Mandanten bei Schadensfllen zur Seite zu stehen.

    Im Vordergrund der Schadenspraxis stehen dabei die USA. Wir freuen uns vor diesem Hintergrund, unsere Kollegin Christina Terplan aus unserem Bro in San Francisco fr einen Beitrag in diesem Quarterly Update gewonnen zu haben. In ihrem Artikel fasst Christina Terplan lessons learned der bisherigen Cyber-Schadensflle zusammen und gibt damit wertvolle Tipps fr den Umgang mit Schadensszenarien auch in anderen Lndern.

    In eigener Sache freuen wir uns, dass unser noch junges Bro weiterhin groe Untersttzung aus dem Kreis unserer Mandanten erfhrt. Dem tragen wir mit weiterem personellem Ausbau Rechnung: Seit Januar und Februar begren wir mit Stephan Br und Julian Lesser zwei neue juristische Mitarbeiter. Julian Lesser beginnt parallel zu seiner Ttigkeit eine Promotionsarbeit zur Cyber-Versicherung und wird diesen Bereich fr uns wissenschaftlich weiter aufarbeiten. Ab Mrz begren wir mit Amrei Zrn zudem eine neue Rechtsanwltin. International sind die Broerffnungen von Clyde & Co Ende Januar in Chicago und Washington D.C. hervorzuheben. Clyde & Co setzt damit auch in den USA die Expansion mit dem Ziel fort, ein umfassendes Beratungsangebot fr unsere Mandaten aus der Versicherungswirtschaft anzubieten und die Position als weltweit fhrende Kanzlei in diesem Bereich auszubauen.

    Zu guter Letzt drfen wir Sie als Save-the-Date auf unseren Financial Lines Day am 01.06.2017 in Mnchen und am 02.06.2017 in Dsseldorf hinweisen. Einladungen folgen zeitnah. Wir freuen uns auf hoffentlich viele Gste und wnschen Ihnen eine interessante Lektre!

    Henning Schaloske & Tanja Schramm

  • Editorial 2

  • Deutschland Quarterly

    Lessons learned on cyber issues Clyde & Cos San Francisco cyber team has advised our insurer clients since the first breach notification law was passed in California in 2003. The team has acted as coverage and monitoring counsel on over 2,500 data breaches, ranging from matters involving lost laptops impacting a handful of individuals to high profile malware attacks impacting millions of people around the globe.

    The United States is a definitely a step ahead of other jurisdictions with respect to cyber matters. While American breach events are the most widely known, breach events occur regularly outside of the United States but are simply not made public. This is expected to change with the passage of the General Data Regulation Protection (GDRP). Under GDRP, breach events in Europe will become public, and as a result, more costly.

    One thing our insurance clients are often surprised to learn is that handling a cyber claim is very different than other types of insurance claims. When setting up cyber insurance policies and claims handling protocols, we advise our clients to consider the following:

    1. When a cyber event is reported to an insurer, oftentimes very little information is known about the event. In many instances, the insured does not know for certain whether the event was an actual breach or the potential number of impacted records. For example, it is quite common for an insured to report a malware attack and not know when the attack first began, how it occurred, what systems were potentially compromised, or how many records may have been affected, etc.

    2. Even when an investigation is completed, there is a possibility that the date the attack first occurred and the impact of that attack will not have been fully determined. Hackers are experts at covering their tracks. This can be an issue for evaluating coverage as oftentimes the date of the attack is critical to confirming or disclaiming coverage.

    3. Cyber events are frequently multi-faceted and do not follow a clean timeline. At the same time an insured is investigating a data breach event, it may also be incurring crisis management costs, business interruption losses, and responding to third party claims. Accordingly, various expenses, such as legal and computer forensic fees, may potentially fall under more than one insuring agreement.

    4. Timing is critical an insured will need to obtain the insurers immediate approval in order to engage the necessary breach response vendors. Vendors that need to be retained immediately include privacy counsel and a forensic consultant. These vendors will oftentimes need to be retained before the insurer is able to complete its coverage investigation and issue a formal coverage position.

    5. Establish relationships with breach response vendors before an event takes place. First and foremost, this ensures that the insurer can recommend qualified vendors. Weve unfortunately witnessed situations where a vendor has botched the investigation/breach response effort, which makes the breach response more expensive and also potentially increases the liability exposure for third party claims. In addition, once a breach is reported, it is exceedingly difficult to negotiate favorable pricing given the urgency of the situation.

    6. Be prepared for coverage issues to arise. Common coverage issues that we come across include the application of the Retroactive Date, pre-tender costs, remediation costs, and whether response costs are reasonable (for example, if the insured wants to set up a call center to answer customer questions, is a 24 hour/7 day a week call center a reasonable cost?).

    None of the above issues are insurmountable rather we tell our clients to view each of these issues as opportunities for them to have their cyber claims handling approach be stronger than the competition.

    Christina Terplan ist Partnerin bei Clyde & Co in San Francisco und bert Versicherer insbesondere in den Bereichen Cyber, Technology und Intellectual Property.

  • Lessons learned on cyber issues 4

  • Cyber: Product and value chain developmentIncreased prevalence of hacking and data losses highlight the growing importance of cyber risks. Increased sophistication of the cyber value chain e.g. forensics and crisis support

    Developing technology Enhanced quality of life through intelligent technology such as driverless cars, drones, telematics, and 3D printing and crash forensics

    Cyber: Regulation led demand Increased regulation will drive product demand and risk maturity

    Opponent Based Strategy & AnalysisIn place for volume claims with similar insight platforms being developed for non-volume business lines

    Automated Document Recovery & Predictive Coding In place using machine learning technology for discovery purposes involving analytical searching and concept clustering

    InsurTech: Growth Growing prominence of InsurTechs backed by insurer venture capitalists and the incorporation of digital and data functions into insurers

    Blockchain testingBlockchain early adopters in Fin Tech, Litigation and likely to be followed soon by InsurTech

    Internet of Things: Data harvesting Unparalleled real time data gathering and aggregation from smart devices creating new risk insights, products and pricing

    Case management system: MatterSphereOur new case management system that enables our current systems to work seamlessly together and can be integrated with both client and claims systems, providing real time case updates

    Digitalisierung interne und externe Perspektiven Genauso wie be