EU-Datenschutzgrundverordnung

Hamburg, 13.03.2018 – Ab dem 25. Mai 2018 greift die neue EU-Datenschutzgrundverordnung (DSGVO), und zwar unmittelbar. Das heißt, dass ab diesem Datum Verstöße gegen die Verordnung geahndet werden können. Auch wenn die bestehenden Datenschutzgesetze gerade in Deutschland bisher bereits verhältnismäßig streng ausfielen, geht die neue Gesetzeslage weit darüber hinaus. Die entsprechenden Bußgelder sind im Zuge der Einführung der DSGVO drastisch erhöht worden. Sie betragen bis zu 20 Millionen Euro oder 4% des weltweiten Konzernumsatzes. Nicht nur aus diesem Grund führt die Einführung dazu, dass das Thema Datenschutz bei vielen Unternehmen derzeit im Fokus steht.

Die elementaren Grundsätze der Datensparsamkeit und Transparenz sind geblieben. Durch die neue EU-DSGVO sind aber insbesondere die Rechte der Betroffenen erheblich gestärkt worden. Mehr Rechte auf Information bei Erhebung, Auskunft, Berichtigung und Löschung, auf Datenübertragung und ein Widerspruchsrecht werden in der Praxis eine erhebliche Umstellung nach sich ziehen. Unternehmen sind künftig verpflichtet, in technischer und organisatorischer Hinsicht alle erforderlichen Maßnahmen zu treffen, um einen optimalen Datenschutz zu gewährleisten. 

Nach der neuen DSGVO muss der Verantwortliche die Einhaltung der Vorgaben nachweisen können. Diese normierte Rechenschaftspflicht führt de facto zu einer Beweislastumkehr, was haftungsrechtlich erhebliche Auswirkungen haben kann.
 

Ausreichenden Versicherungsschutz sicherstellen

Die Risiken aus Datenschutzverletzungen sind in der Regel auch jetzt schon – zumindest teilweise – in den Unternehmensversicherungen mit abgedeckt. 

In der

Betriebshaftpflicht-Versicherung sind Verstöße gegen Datenschutzvorschriften im Rahmen von Sublimits mitversichert. Der Cyber-Versicherer übernimmt bei einem Verstoß gegen Datenschutzvorschriften im vereinbarten Versicherungsumfang neben dem Eigenschaden und der Abwehr unberechtigter bzw. Befriedigung berechtigter Ansprüche auch zahlreiche Kostenpositionen sowie Krisen-Assistance-Leistungen. Für den Fall, dass versicherte Personen oder Unternehmen gegen einen ergangenen Bußgeldbescheid vorgehen wollen, besteht Kostenschutz über eine Strafrechtsschutz-Versicherung. Bußgelder an sich sind nicht versicherbar. Liegt aber ein Verschulden des Managements vor, kann ein Bußgeld, das gegen das Unternehmen verhängt wurde, über eine

D&O-Versicherung durch einen Innenregress ersetzbar sein. Sind Sie als externer Datenschutzbeauftragter tätig, ist das Risiko über Ihre

Berufshaftpflicht-Versicherung abgedeckt.

Übrigens: Erste Versicherer bieten spezifische Vermögensschaden-Haftpflichtversicherungen für Datenschutzrisiken an. 

Ob Ihr Unternehmen bereits ausreichend im Sinne der neuen Datenschutzgrundverordnung versichert ist, sollten Sie unbedingt prüfen. Gerade im Hinblick auf das erhöhte Risiko könnte eine Erhöhung vereinbarter Limits sinnvoll sein. Unsere Versicherungsexperten stehen Ihnen dabei gern zur Seite. Sprechen Sie uns an!