Überzeugen Sie sich selbst!
Sind DSGVO-Verstöße in der Cyberversicherung gedeckt?
Die europäische Datenschutzgrundverordnung, kurz DSGVO, ist in aller Munde und mit ihr der Umgang mit sensiblen personenbezogenen Daten. Für Verstöße gegen die DSGVO drohen teils beachtliche Bußgelder. Leider lassen sich Datenklau und Datenpannen trotz sicherer Systeme nicht immer verhindern – wohl aber versichern.
Unsere Cyberversicherung wurde speziell zur Absicherung vor Datenklau und Datenpannen konzipiert. Das Risiko, Opfer einer Cyberattacke zu werden, müssen Sie nicht alleine tragen.
Was regelt die DSGVO?
Die am 25. Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Ziel der DSGVO ist es, das bisher in den europäischen Ländern unterschiedlich geregelte Datenschutzrecht europaweit zu vereinheitlichen. Die DSGVO soll zudem den Verbraucherschutz stärken: Unternehmen haben inzwischen große Mengen an personenbezogenen Daten gespeichert, die sie zueinander in Beziehung setzen können, um daraus beispielsweise Profile über die Vorlieben und Verhaltensweisen ihrer Kunden anzulegen. Durch die DSGVO sollen Verbraucher die Hoheit über ihre Daten zurückerlangen, indem sie jederzeit über die Art, den Umfang und die Verwendung ihrer bei Dritten gespeicherten Informationen Auskunft erhalten und eine Löschung verfügen können.
Was sind Verstöße gegen die DSGVO?
Die DSGVO beinhaltet für Unternehmen viele Regelungen in Hinblick auf Datenschutz und Datensicherheit. Dadurch sind Unternehmen in der Pflicht, zu überprüfen, ob ihre bisherige Praxis der Erhebung und Verarbeitung personenbezogener Daten den strengen Regelungen der DSGVO entspricht. Tun sie dies nicht, liegt eine Verletzung des Schutzes personenbezogener Daten und damit ein Verstoß gegen die Datenschutzgrundverordnung vor.
Im Zusammenhang mit Verstößen gegen die DSGVO ist in den Medien häufig von Datenpannen oder Datenklau die Rede. Eine Datenschutzverletzung liegt beispielsweise vor, wenn die Datenschutzhinweise einer Unternehmenswebsite nicht den Vorgaben der DSGVO entsprechen oder die Verschlüsselung des Kontaktformulars nicht korrekt eingerichtet ist und Kundendaten dadurch nicht sicher an das Unternehmen weitergeleitet werden. Ein DSGVO-Verstoß kann aber auch durch eine Sicherheitslücke in der Firmen-IT ausgelöst werden, wenn nach einem Hackerangriff sensible Kundendaten in die Hände von Cyberkriminellen gelangen oder verloren gehen.
Was kosten DSGVO-Verstöße?
Datenklau und Datenpannen können für Unternehmen schnell teuer werden. Verletzt ein Unternehmen die gebotenen Sicherheitsmaßnahmen und kommt es zu einem Hackerangriff oder Ähnliches, muss der DSGVO-Verstoß binnen 72 Stunden den entsprechenden Aufsichtsbehörden und Betroffenen gemeldet werden. Die Meldung sollte in der Regel von einem spezialisierten Anwalt vorgenommen werden. Allein diese Dienstleistung kann sehr schnell einen 6-stelligen Betrag kosten.
Hinzukommen Schadenersatzansprüche der betroffenen Personen. Auch führt ein solcher Cyberangriff häufig zu einem Teil- oder Komplettausfall der IT-Systeme und damit zu finanziellen Einbußen wegen Betriebsunterbrechung und darüber hinaus zu Vertrauens- und Reputationsschäden.
Nicht zu vernachlässigen sind auch die Bußgelder, die die Aufsichtsbehörden für DSGVO-Verstöße verhängen. Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes sind möglich.
Wie hilft eine Cyberversicherung bei DSGVO-Verstößen?
Die DSGVO birgt teure Risiken, die aber zum großen Teil versicherbar sind. Eine Cyberversicherung kommt für Eigenschäden auf und erstattet beispielsweise nach einem Hackerangriff die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von verloren gegangenen Daten. In der Cyberversicherung abgedeckt sind auch Schäden, die durch eine Betriebsschließung entstehen. Vertrauens- und Reputationsschäden sind ebenfalls versicherbar. In bestimmten Fällen kann es Sinn machen, einen PR-Spezialisten für die Krisenkommunikation hinzuzuziehen. Auch dessen Honorar ist abgedeckt.
Die Versicherung stellt außerdem einen Krisenmanager und/oder Datenschutzanwalt zur Verfügung. Dieser hilft, den Vorfall einzuschätzen und stößt wichtige Sofortmaßnahmen sowie die Benachrichtigung der Datenschutzaufsichtsbehörden und Betroffenen an. Die Cyberversicherung entschädigt außerdem die Betroffenen und wehrt unberechtigte Forderungen ab.
Je nach Police sind neben Cyberattacken von außen auch Bedienungsfehler durch Mitarbeiter und technische Störungen sowie die Erstattung von ausländischen Bußgeldern und Vertragsstrafen wegen Datenvertraulichkeitsverletzungen mitversichert.
Eine Cyberversicherung ist also eine große Hilfe bei DSGVO-Verstößen und trägt die relevanten Kosten, wenn es ernst wird.
