Versichern gegen DSGVO? Guide von DLA Piper, AON

14. Jun 2018   Business Finanz Recht
Der Inhalt ist nicht verfügbar.
Bitte erlauben Sie Cookies, indem Sie auf Übernehmen im Banner klicken.
Sabine Fehringer ©DLA Piper

Wien / London. Wirtschaftskanzlei DLA Piper und Berater Aon haben den „The price of data security“ Guide herausgegeben: Analysiert werden Versicherungen gegen DSGVO-Strafen.

Das Handbuch bezieht sich auf die Versicherungsfähigkeit der nach der mit 25. Mai in Kraft getretenen Datenschutzgrundverordnung (DSGVO) verhängten Strafen, die sich auf bis zu 20 Millionen Euro oder 4% des weltweiten Konzernjahresumsatzes belaufen können.

Ebenfalls unter die Lupe genommen werden Kosten, die im Zusammenhang mit versäumten Compliancemaßnahmen nach der DSGVO entstehen können, heißt es weiter – darunter z.B. Rechtsstreitigkeiten, Untersuchungen oder Ausgleichszahlungen sowie die Versicherbarkeit von Geldbußen, die nicht nach der DSGVO verhängt werden.

Das Problem

Während Verwaltungsstrafen bislang nur in wenigen europäischen Ländern versicherungsfähig sind und selbst dann nur in Fällen, in welchen der Versicherte weder vorsätzlich noch grob fahrlässig handelte, seien strafrechtliche Sanktionen so gut wie nie versicherbar. Wenngleich die Strafen nach der DSGVO keine gerichtlichen Strafen sind, ist es den einzelnen EU-Mitgliedstaaten freigestellt, eigene Strafen bei Datenschutzverletzungen festzulegen.

Die wichtigsten Erkenntnisse sind:

  • Strafen nach der DSGVO sind nur in zwei der überprüften Länder versicherbar – Finnland und Norwegen.
  • In 20 von 30 der überprüften Länder werden Strafen nach der DSGVO als nicht versicherungsfähig angesehen, darunter u.a. Österreich, Frankreich, Italien und Spanien.
  • In acht der überprüften Länder ist die Versicherungsfähigkeit von Strafen nach der DSGVO unklar. In diesen Ländern müssen spezifische Details, zum Beispiel das Verhalten des Versicherten und ob die Strafe als gerichtliche Strafe eingestuft wird, in Betracht gezogen werden.

Obwohl die Versicherungsfähigkeit der Strafen nach der DSGVO eingeschränkt möglich ist, werden Versicherungen dennoch als wesentlicher Bestandteil der Risk-Strategy von Organisationen gesehen, insbesondere um etwaige Kosten im Zusammenhang mit der Nichteinhaltung der DSGVO sowie daraus resultierenden Geschäftsverlusten zu bewältigen, heißt es: Solche Verluste können Anwaltskosten und Kosten von Rechtsstreitigkeiten, behördlichen Untersuchungen, Schadenersatz und andere Kosten betroffener Personen umfassen.

Die Risiken sind größer geworden

Vanessa Leemans, Chief Commercial Officer, Aon Cyber Solutions EMEA, kommentiert: „Die DSGVO setzt Organisationen im Zusammenhang mit der Verarbeitung personenbezogener Daten deutlich höheren Risiken aus. Aufgrund von Datenschutzverletzungen oder Cyberattacken können Unternehmen mit hohen Geldbußen und beträchtlichen Kosten konfrontiert werden. Es ist daher unerlässlich, dass Organisationen über ihre Schwachstellen informiert sind. Wir empfehlen hier, in enger Kooperation mit den Versicherungspartnern ein umfassendes Risikomanagement und einen entsprechenden Reaktionsplan auf Vorfälle auszuarbeiten.“

Auch langfristige Beeinträchtigungen der Reputation oder der Marktstellung können durch einen ernsten datenschutzrechtlichen Verstoß verursacht werden.

Sabine Fehringer, Partnerin bei DLA Piper Wien und Leiterin der Wiener Datenschutz-Praxis: „Auch wenn DSGVO-Bußgelder nur in wenigen Ländern direkt versicherungsfähig sind, ist die Versicherung gegen Nachteile aus einer Datenschutzverletzung in ganz Europa weit verbreitet und kann Organisationen eine entsprechende Abdeckung bieten.“

Allerdings sei es wichtig, auch mögliche Reputationsschäden sowie Auswirkungen auf bestehende Kunden, den breiten Markt sowie die Beziehung zu den Aufsichtsbehörden zu bedenken, denn diese können beträchtliche finanzielle Verluste nach sich ziehen. „Auch hier gilt: Vorbeugen ist besser als heilen“, so Fehringer.

Link: DLA Piper

 

      Weitere Meldungen:

    1. Ausweis zeigen bei Unfall: Durch DSGVO verboten?
    2. Kodex zur DSGVO: Datenschutz mit Stand 2018
    3. Angriff der Abmahnanwälte: Tipps von Hogan Lovells
    4. WU Studie sieht die User als größte Datenschleudern
    Der Inhalt ist nicht verfügbar.
    Bitte erlauben Sie Cookies, indem Sie auf Übernehmen im Banner klicken.

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.