So antwortet Markel auf die neuen Herausforderungen der DSGVO
Ob Facebook, Telekommunikationsanbieter oder Handelsplattform: Viele Unternehmen wollen vor allem Eines – unsere Daten. Denn jeder, der sich im Internet bewegt, online Angebote anfordert, Verträge abschließt, shoppen geht oder an Preisausschreiben teilnimmt, hinterlässt seinen individuellen Fingerabdruck in Form persönlicher Daten. Weltweit. Das hat Konsequenzen. Missbräuchliche Datenverarbeitung und -speicherung beschränkt den Bürger massiv in seinem informationellen Selbstbestimmungsrecht. Höchste Zeit also, auf die omnipräsenten Datenschutzskandale zu reagieren und vor allem die sensiblen Daten natürlicher Personen nachhaltig zu schützen.
Nach zweijähriger Übergangsfrist ist es nun endlich soweit, ab dem 25. Mai 2018 gelten in der Europäischen Union einheitliche Regeln für alle Mitgliedsländer. Die EU Datenschutz-Grundverordnung (DSGVO) macht es möglich. Die Umsetzung dieser Verordnung erfolgt in Deutschland über das entsprechend novellierte Bundesdatenschutzgesetz (BDSG-neu), die gleichzeitig mit der EU-Novelle mit angepassten datenschutzrechtlichen Regelungen in Kraft tritt. Gemeinsam haben sie enormes Potenzial, die oftmals erheblichen negativen Auswirkungen auf die Zulässigkeit der Verarbeitung personenbezogener Daten zu beschränken. Ein Meilenstein in der Geschichte des Datenschutzes. Immerhin liegt die letzte große EU-Richtlinie von 1995 mehr als 20 Jahre zurück und fällt damit in eine Ära, in der das Internet noch in den Kinderschuhen steckte und ein Marktmogul wie Google als Unternehmen noch nicht einmal existierte. Erfreulich an der Novellierung ist, dass die DSGVO, anders als die Vorgängerregelung von 1995, nicht mehr im Gewand einer Richtlinie daherkommt, sondern als Verordnung. Konkret bedeutet das nämlich, dass sie in allen Mitgliedsländern sofort in Kraft tritt und nicht erst in nationales Recht umgesetzt werden muss – was bei einer Richtlinie der Fall ist.
DSGVO in Kürze: Worum geht’s, was ist neu?
Ein klarer Fokus legt die EU-DSGVO auf den Schutz personenbezogener Daten. Je sensibler die Daten sind, desto besser müssen sie geschützt werden. So gelten beispielsweise für Gesundheitsdaten verschärfte Regeln, an die sich Arztpraxen oder Krankenhäuser halten müssen. Betroffen sind auch ausländische Unternehmen, sofern sie Daten von EU-Bürgern verarbeiten. Um den Stellenwert, den die Europäische Union diesen Daten zumisst, herauszustellen, hat die EU die Strafen für Verstöße gegen das Datenschutzrecht empfindlich in die Höhe getrieben. Schwere Verstöße können durch die Datenschutzbehörden mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes belegt werden, jeweils abhängig davon, welcher Betrag höher ausfällt.
Ein weiteres Novum ist die Stärkung des Rechts jedes einzelnen Bürgers zu erfahren, was mit seinen Daten passiert. Er kann sowohl die Herausgabe seiner Daten, deren Korrektur als auch deren Löschung verlangen und das oftmals einfach via E-Mail, sprich ohne hohe bürokratische Hürden oder das Dogma des Kleingedruckten. Datenschutz wird sozusagen zu einem Grundprinzip. Davon abgesehen, so zumindest das erklärte Ziel, müssen Unternehmen persönliche Daten löschen, sofern diese nicht mehr benötigt werden.
Datenschutz und Versicherung
Schutz ist nur ein weiteres Synonym für Verantwortung, die die EU mit ihrer neuen Datenschutzverordnung nach nunmehr fünfjährigem juristischen Gerangel endlich übernimmt. Für die damit verbundenen Herausforderungen hat Markel wiederum entsprechende Lösungen parat. Immerhin schützt der Maklerversicherer seine Kunden in den zentralen Versicherungsprodukten auch gegen Ansprüche, die aus den neuen Bestimmungen der EU-DSGVO und dem BDSG entstehen. Unabhängig davon, ob sie gerechtfertigt sind oder nicht. Ein Überblick.
Fokus Datenschutz
Die Vermögenschadenhaftpflicht
Sämtliche Berufs- und Vermögensschadenshaftpflichtversicherungen aus der Reihe Markel Pro berücksichtigen im Rahmen des Bausteins ‚Daten- und Cyber-Drittschäden’ eine Absicherung gegen alle anwendbaren Datenschutzgesetze sowie gegen vertragliche Bestimmungen, die entsprechende Schutzniveaus vorsehen. Im Rahmen dieser Deckung prüft Markel die Ansprüche aus (vorgeworfenen) Datenschutzverletzungen, befriedigt begründete und wehrt unbegründete Ansprüche ab. Dieser Schutz wird mit allen Produkten der Berufs- und Vermögensschadenshaftpflicht von Markel angeboten. Dabei ist es beispielsweise ganz egal, ob bei verkammerten Berufen wie Rechtsanwälten in einem Prozess der Vorwurf einer Verletzung beim Umgang mit Daten durch die Gegenseite erhoben wird oder ob ein IT-Dienstleister beschuldigt ist, Kundendaten eines Auftraggebers missbräuchlich an Dritte weitergegeben zu haben.
Vermögensschadenshaftpflicht für externe Datenschutzbeauftragte
Über Markel Pro Berater wird Datenschutzberatern, die als Dienstleister für externe Auftraggeber fungieren, umfangreicher Versicherungsschutz im Bereich der Vermögensschäden gewährt. Entstehen den Auftraggebern beispielsweise Vermögensschäden in Form auferlegter Bußgelder oder Strafen, die auf eine fehlerhafte Beratung oder eine falsche Umsetzung zurückzuführen sind, besteht hier ein besonderer Bedarf an Absicherung, der durch Markel abgedeckt ist.
D&O
Die Sorgfaltspflicht der Geschäftsleitung umfasst die Überwachung alle Unternehmensresorts auf Datenschutzkonformität, beginnend bei Daten der eigenen Mitarbeiter in der Personalabteilung bis hin zu Kundendaten in den Verwaltungsabteilungen. Alle für die Umsetzung und Überwachung der Datenschutzbestimmungen verantwortlichen Personen in der Geschäftsleitung können mit Ansprüchen Dritter direkt konfrontiert werden. Neben den klassischen Organen von Gesellschaften, wie Geschäftsführer oder Vorstände umfasst der Versicherungsschutz der D&O daher auch interne Datenschutzbeauftragte, die oft persönlich in Datenschutzerklärungen gegenüber Dritten benannt werden.
Cyber
In der Cyber-Versicherung liegt neben den Schäden an der IT ein Hauptaugenmerk auf Schäden im Zusammenhang mit personenbezogenen Daten. Neben den Ansprüchen von Dateninhabern, die bereits in den Vermögenschadenshaftpflichtversicherungen behandelt wurden, besteht immer auch der Bedarf nach Forensik. Nur so können Fragen beantwortet werden, ob Daten korrumpiert, manipuliert oder missbraucht wurden beziehungsweise ob (und wie) sie abhandengekommen sind. Zudem müssen für Dateninhaber zahlreiche Leistungen erbracht werden, dazu zählen Meldepflichten, die Überwachung von Identitätsmissbrauch sowie die Rechtsberatung.
Datenschutz braucht Versicherung
Zu der neuen Grundverordnung und dem neuen Bundesdatenschutzgesetz, zu denen es noch kaum Rechtsprechung und Kommentare gibt, werden sich in vielen Unternehmen unterschiedlichste Lösungsansätze bilden. Falls einige von diesen Ansätzen in die falsche Richtung weisen, ist ein guter Versicherungsschutz unabdingbar. Mit der Möglichkeit, alle den Datenschutz betreffende Bereiche abzusichern, schließt Markel mögliche Haftungslücken bei seinen Versicherungsnehmern.
Alle Produktinformationen und Dokumente stehen Ihnen zum Download in unserem Maklerportal bereit.