Datenschutz-Grundverordnung und Versicherungsschutz

PrintMailRate-it

Einleitend:​

Personenbezogene Daten werden zu einer wichtigen Handelsware und immer öfter auch Einkommensquelle für Unternehmen, aber auch für Kriminelle im Cyberspace. Die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (DSGVO), eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten, betrifft alle, die über personenbezogene und sensible Daten verfügen oder solche bearbeiten. Sie definiert Rechte der Bürger der EU-Mitgliedstaaten, die diese Daten betreffen, und formuliert Pflichten für Verwalter und Bearbeiter dieser Daten. Der Schutz ist Teil der europäischen Gesetzgebung und stärkt deutlich das Recht von Personen zu kontrollieren, wie mit ihren Daten verfahren wird. 
Ohne dies näher zu spezifizieren, legte die neue Vorschrift die Einführung von Maßnahmen technischer und organisatorischer Natur fest, die die Sicherung personenbezogener Daten gewährleisten sollen, einschließlich eines Schutzes vor unberechtigtem oder widerrechtlichem Zugang und zufälligem Verlust, einer Vernichtung oder Schädigung. Teil der technischen Maßnahmen sind auch eine Ermöglichung einer Verfolgung der Verfügung über regulierte personenbezogene Daten und eine Aufzeichnung sämtlicher Aktivitäten bezüglich der verarbeiteten Daten. Die gute Nachricht ist, dass eine Erfüllung der aus der Datenschutz-Grundverordnung folgenden Pflichten das Sicherheitsniveau deutlich verbessert und dass die hier festgelegten Maßnahmen zu einem Schutz von Unternehmensdaten beitragen können. Im Bereich Cybersicherheit gilt, dass die Frage nicht lautet, ob, sondern wann es zu einem erfolgreichen Angriff kommt – ein Risiko ist immer gegeben.

 

Unternehmen drohen im Zuge von Cyberrisiken paradoxerweise Gefahren von mehreren Seiten: die Gesellschaft ist direktes Opfer eines Cyberangriffes, haftet aber auch gleichzeitig für sekundäre Schäden gegenüber ihren Kunden, wie sich zum Beispiel unlängst bei dem Angriff der Ransomware WannaCry zeigte. Das Prinzip der Haftung gegenüber Dritten wird noch zusätzlich durch die Datenschutz-Grundverordnung verstärkt, die die Ansprüche an den Datenschutz wesentlich erhöht.  

 

Firmen und Einzelpersonen widmen sich dem Schutz primär mittels technischer Mittel und IT-Lösungen, die einen Cyberangriff unmöglich machen oder diesen zumindest abmildern sollen. Nur wenige Unternehmen haben sich bisher mit der Frage befasst, wie nach einem erfolgreichen Angriff vorgegangen werden sollte, bei dem etwa Daten von Kunden betroffen wären. Auch durch „banale" Cyberangriffe verursachte Schäden können in die Millionen gehen. Als logischer Ausweg zum Ausschluss finanzieller Auswirkungen eines Cyberangriffs bietet sich eine entsprechende Versicherung an.

 

Während Unternehmen in der Vergangenheit also in die Sicherheit und den Schutz von Vermögenswerten investierten, ist es nun an der Zeit die Sicherheit und den Schutz von Informationen und Informationssystemen in Erwägung zu ziehen. Ein Versicherungsschutz, der bereits heute bei mehreren Versicherungsgesellschaften auf dem tschechischen Markt vereinbart werden kann, bezieht sich insbesondere auf folgende Bereiche:

 

Hilfe bei der Regelung von IT-relevanten Auswirkungen

  • Kosten im Zusammenhang mit Spezialisten für Cyber-Risiken
  • Kosten für fachliche Leistungen zum Zweck der Feststellung der Möglichkeiten einer Erneuerung, erneuten Erhebung oder Anlegung elektronischer Daten

 

Hilfe bei der Schädigung des guten Rufes

  • Kosten für fachliche Leistungen zur Verhinderung oder Minderung eines ungünstigen Einflusses auf den guten Ruf der Gesellschaft
  • Kosten für fachliche Leistungen zur Verhinderung oder Minderung eines ungünstigen Einflusses auf den guten Ruf einer konkreten, für die Gesellschaft tätigen Person
  • Kosten für die Mitteilung eines Verlustes oder einer Weitergabe von Daten an Geschädigte oder an die zuständigen Regulierungsbehörden

 

Minderung finanzieller Folgen

  • Schäden und Aufwendungen für eine Rechtsvertretung im Zusammenhang mit einer Verletzung des Datenschutzes
  • Schäden und Aufwendungen für eine Rechtsvertretung im Zusammenhang mit einer Störung der Netzsicherheit
  • Verpflichtungen gegenüber Aufsichtsorganen
  • Schäden und Aufwendungen für eine Rechtsvertretung für den Fall einer Verletzung von Rechten an geistigem Eigentum Dritter oder bei Fahrlässigkeit bei der Verwaltung eines elektronisches Medieninhaltes (wählbar)
  • Zahlungen an Dritte, die mit einer Bedrohung der Sicherheit der Systeme der Gesellschaft drohen (wählbar)
  • Verlust eines Gewinns der Gesellschaft wegen Ausfalls des Systems oder des Netzes in Folge einer Verletzung der Sicherheit des Systems (wählbar)

 

Wenn also eine Gesellschaft auch unter dem Gesichtspunkt der Verpflichtungen eines ordentlichen Kaufmannes hinreichend gegen alle oben angeführten Risiken geschützt sein soll, sollte ein Unternehmen auch immer über eine entsprechende Versicherungsdeckung verfügen – hierfür stehen wir Ihnen im Rahmen unserer Tätigkeit gern zur Verfügung. Es muss jedoch betont werden, dass eine Versicherung ein IT-Sicherheitssystem weder ersetzen soll noch ersetzen kann. Eine Versicherung sollte selbstredend kein Freibrief für eine Unterlassung von Sicherheitsmaßnahmen sein.


Abschließend möchten wir noch erwähnen, dass das Angebot auf Versicherungsdeckung zugleich Informationen über eine korrekte Absicherung der Sicherheitsaspekte in Ihrem Unternehmen geben kann. 

Kontakt

Contact Person Picture

Alena Spilková

Unternehmensberaterin (Tschechische Republik)

Associate Partner

+420 236 1637 70

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu