Hacker-Angriffe haben meist zwei Ziele: Sie möchten Unternehmen schädigen, indem sie ihre IT zerstören. Oder sie dienen dazu, Daten abzugreifen. Diese werden dann verkauft, die betroffenen Betriebe erpresst oder schlichtweg dem Image des Unternehmens geschadet. Doch bei einem Datendiebstahl entsteht nicht nur ein Imageschaden. Es wird auch geprüft, ob sich der Betrieb an die Datenschutz-Grundverordnung hielt. Denn diese definiert, wie welche Daten gespeichert werden müssen. Eine Datenschutzverletzung kann zu hohen Schadensersatzansprüchen und Bußgeldern führen.
Welche Daten müssen geschützt werden?
Artikel 4 Absatz 1 der DSGVO hält fest, dass alle „personenbezogenen Daten“, die sich auf eine natürliche Person beziehen, der Verordnung unterliegen. Dazu gehören:
- Name, Adresse, Telefonnummer und E-Mail
- Personalausweis- und Sozialversicherungsnummer
- Biometrische Daten wie Haarfarbe, Größe und Geschlecht
- Fotos
Darüber hinaus wird in Artikel 9 der Umgang mit den zu verarbeitenden Daten definiert, aus denen Informationen wie die politische Meinung, der Gesundheitszustand oder die Religionszugehörigkeit hervorgehen.
Datenschutzverletzung kann teure Kosten verursachen
Am 25. Mai 2018 trat die DSGVO in der EU in Kraft. Besonders auffallend, die Erhöhung des Bußgeldrahmens bei Datenschutzverstößen. So lag dieser nach § 43 BDSG zuvor bei 300.000 Euro. Nach Inkrafttreten der DSGVO konnten Aufsichtsbehörden in besonders schwerwiegenden Fällen Bußgelder bis zu 20 Millionen Euro verhängen. Oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres. Maßgeblich dafür ist, welcher der beiden Beträge höher ausfällt.
Darüber hinaus ermöglicht Artikel 82 der DSGVO ein Schmerzensgeld. Jede Person, die wegen eines Verstoßes gegen die Datenschutzverordnung einen materiellen oder immateriellen Schaden erleidet, hat Anspruch auf Schadensersatz von dem Verantwortlichen. Dadurch entsteht vor allem für Unternehmen, die eine Vielzahl personenbezogener Daten verarbeiten, ein hohes Risiko für kostspielige Schadensersatzforderungen. So hatte nicht zuletzt die Österreichische Post Daten zur Parteiaffinität von 2,2 Millionen Menschen gesammelt. Das Landesgericht billigte einem Kläger ein Schmerzensgeld von 800 Euro. Können alle Betroffenen einen immateriellen Schaden im selben Umfang nachweisen, würden die Schadensersatzforderungen schnell die Milliardenhöhe übersteigen.
Schützt die Cyber Versicherung bei Datenschutzverletzung?
Eine Cyber Versicherung übernimmt die Kosten der Reparatur an IT-Systemen und fängt Ertragsausfälle infolge eines Hackerangriffs auf. Darüber hinaus leistet die Versicherung bei Drittschäden. Also wenn eine außenstehende Person im Zusammenhang mit Cyber-Risiken geschädigt wird.
Generell bieten Cyber-Policen auch im Hinblick auf die DSGVO Versicherungsschutz. Während die Betriebshaftpflichtversicherung bei nicht-elektronischen Datenschutzverletzungen schützt, kann die Cyber Versicherung die Lücke in Bezug auf die digitale Datenverarbeitung schließen. Denn in diesen Policen werden Bußgelder, die im Rahmen der Datenschutz-Grundverordnung verhängt werden, mitversichert. Das bedeutet, im Schadensfall kommt der Versicherer für die Forderungen auf. Allerdings wird derzeit geprüft, ob eine solche Versicherung zulässig ist. Denn die Absicherung von Bußgeldern würde nach herrschender Meinung gegen § 134 und § 138 BGB verstoßen. Die Prüfung dieser Versicherungsleistung läuft bereits seit einigen Jahren.
Unabhängig von der Rechtssicherheit bezüglich der Bußgelder bietet die Cyber Versicherung weitere Leistungsbausteine, die im Falle einer Datenschutzverletzung nützlich sind. So sehen die meisten Versicherer eine Unterstützung vor, um die Informationspflicht nach einem Datendiebstahl fristgemäß zu erfüllen. Auch Krisenmanagement und Imageberatung nach einem Schaden können abgedeckt sein. Zudem ist die anwaltliche Beratung häufig versichert.
Das Team der albfinanz unterstützt Sie
Auch wenn die Versicherbarkeit von Bußgeldern noch nicht gänzlich geklärt ist, kann der Abschluss einer Cyber Versicherung nicht nur bei Datenschutzverletzung sinnvoll sein. Diese Policen schützen Unternehmen vor teuren Schäden an ihrer IT, wenn sich Hacker oder Schadstoffsoftware Zugriff verschaffen. Außerdem sind Haftpflichtschäden mitversichert. Also auch, wenn Kunden oder Lieferanten beispielsweise durch versehentlich weitergeleitete Viren geschädigt werden. Cyber-Risiken sind eine präsente Gefahr, die insbesondere Unternehmen bedrohen, die auf eine funktionsfähige IT angewiesen sind und sensible Daten verarbeiten.
Das Team der albfinanz unterstützt Sie dabei, sich gegen diese Risiken abzusichern. Gemeinsam analysieren wir Ihren individuellen Bedarf und stellen einen maßgeschneiderten Versicherungsschutz für Sie zusammen. Dabei stehen wir Ihnen nicht nur bei Vertragsabschluss zur Seite, sondern auch mit einer engen Betreuung. Darüber hinaus helfen wir Ihnen mit unseren Kooperationspartnern mit Trainings- und Präventionsmaßnahmen bei der Daten- und Cyber-Sicherheit.