AVW informiert

Zur Versicherbarkeit neuer Risiken nach Umsetzung der EU-Datenschutz-Grundverordnung

Wohnungsunternehmen sind Datensammler: Ihnen werden sehr viele personenbezogene Daten zur Verfügung gestellt - durch Mieter und Wohnungsinteressenten, aber auch von Handwerkern, Zulieferern oder den eigenen Mitarbeitern. Die Beachtung von Vorgaben zum Datenschutz ist keine gesetzliche Neuheit. Mit Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) zum 25.05.2018 haben sich die Anforderungen für alle Unternehmen aber deutlich verschärft. Dies betrifft Dokumentations-, Rechenschafts- und Meldepflichten, das Einholen von Einwilligungserklärungen, die Definition von Prozessen bei Datenschutzverletzungen, die regelmäßige Schulung von Mitarbeitern und das Verfolgen von Meldungen der Aufsichtsbehörden und der Fortentwicklung des Datenschutzrechts - um hier nur einige wesentliche der zahlreichen Aspekte zu nennen.

Sogenannte Datenschutzvorfälle stellen also mittlerweile ein exponiertes Haftungsrisiko dar. Hinzu kommt, dass die Bußgelder im Falle von Verstößen gegen die Vorgaben der EU-DSGVO empfindlich erhöht wurden auf nun bis zu 20 Mio. EUR bzw. 4 % des Unternehmensumsatzes.

Inwieweit können und sollten sich Wohnungsunternehmen gegen derartige Risiken und deren Folgen, insbesondere Ansprüche Dritter, Eigenschäden und gegebenenfalls auch Bußgelder und Strafen versichern?

Geschäftsführer und Vorstände können persönlich verantwortlich gemacht werden

Die EU-DSGVO ist zunächst einmal Thema der D&O, der Vermögensschaden-Haftpflichtversicherung für Unternehmensleiter: Die Geschäftsführer und Vorstände sind für die Umsetzung der gesetzlichen Anforderungen im Unternehmen sowie für die sich anschließende Überwachung der Abläufe verantwortlich. Wer seine Mitarbeiter nicht regelmäßig zur Datensicherheit schult und/oder seine EDV/IT nicht auf den „aktuellen Stand der Technik“ bringt, kann als Unternehmensleiter für die Folgeschäden persönlich verantwortlich gemacht werden. Unser Tipp: Prüfen Sie die Angemessenheit Ihrer Versicherungssumme in der D&O und bedenken Sie die Option einer separaten Vermögensschaden-Haftpflichtversicherung für den Datenschutzbeauftragten.

Starker Anstieg von Strafverfahren erwartet

Aber auch der Strafrechtsschutz ist tangiert: Es ist absehbar, dass die Anzahl an Ermittlungs-, Ordnungswidrigkeiten- und Strafverfahren wegen Datenrechtsverletzungen künftig stark ansteigen wird. Und wenn der Vorfall sich schließlich im weiteren Sinne in Zusammenhang mit einer kriminellen Handlung ereignete, z.B. einem Datenhack oder einem sonstigen bewussten Missbrauch, dann ist die Vertrauensschadenversicherung auf den Plan gerufen.

Schutz bei Datenschutzvorfällen durch Cyber-Versicherung

Last but not least ist der Schutz bei Datenschutzvorfällen in der Cyber-Versicherung beheimatet. Die Cyber-Deckung beinhaltet Elemente der Haftpflicht (Ansprüche Dritter wegen Datenrechtsverletzung), der Regulierung von Eigenschäden (z.B. Betriebsunterbrechung, Ertragsausfall und Wiederherstellung von Daten und Systemen) sowie die Bereitstellung von sog. Assistance-Leistungen. Letzterer Komponente kommt im Schadenfall immense Bedeutung zu. Oder wüssten Sie sich spontan zu helfen, wenn in Ihrem Betrieb schlagartig und scheinbar „aus dem Nichts“ die gesamte EDV lahm liegt? Artikel 32 der EU-DSGVO verpflichtet, die Sicherheit der Verarbeitung zu gewährleisten. Hier kommt dem Absatz 1.c) besondere Bedeutung zu, der die Fähigkeit des Unternehmens einfordert, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. In der Cyber-Versicherung erhalten Sie über eine Notfall-Hotline die sofortige Unterstützung durch erfahrene IT-Spezialisten, welche sich der Schadenaufklärung und –behebung annehmen. Weitere Assistance besteht in der Bereitstellung von Rechtsanwälten sowie Sicherheits-, PR- und Krisenberatern, welche Sie bei der Erfüllung von Meldepflichten und der externen Kommunikation unterstützen.

Sie erwägen den Abschluss einer Cyber-Versicherung? Wenden Sie sich gern an Ihren AVW-Kundenmanager. Er berät Sie gern persönlich.