Die DSGVO ist nun bereits seit Mai 2018 in Kraft. Regelmäßig werden wir von Kunden gefragt, ob man sich „dagegen“ nicht versichern könne. Darauf möchten wir in diesem Artikel gerne eingehen.
Das große Damoklesschwert über ihrem Haupt besteht natürlich in den Strafen, die bei einem Verstoß verhängt werden können. Daher ist es sicher das Sinnvollste, wenn wir uns erst einmal bewusst machen, welche Geldforderungen durch Datenschutzverstöße überhaupt entstehen können.
Da hätten wir:
• die bereits angesprochenen Geldstrafen
• die Kosten einer Abmahnung, die einem „versierte Anwälte“ bescheren können
• konkrete Schadenersatzforderungen eines Geschädigten
Dies sind also mindestens drei mögliche Seiten, von denen Gefahr droht. In mancher Versicherungsproduktschmiede hat man sich dieser Ver(un)sicherung angenommen und spezielle Produktlösungen entwickelt bzw. bestehende Produkte entsprechend erweitert. Bewusst möchten wir hier den Bereich der Betriebshaftpflicht ausklammern, der – unabhängig vom Anbieter – schon seit Jahren Lösungen für Vermögensschäden, die aus der Verletzung von Datenschutzvorschriften resultieren, bietet.
Diese konkreten Drittschäden sind daher wohl das kleinste Problem. Unternehmenslenker gehen bei einem zu laxen Umgang mit den neuen Regeln des Datenschutzes ein hohes Risiko ein, da sie auch bei einer solchen Pflichtverletzung persönlich für die Schäden haften müssen, die sie ihrem Unternehmen zufügen. Auch interne Datenschutzbeauftragte können unter Umständen persönlich zur Rechenschaft gezogen werden, falls personenbezogene Daten nicht entsprechend der gesetzlichen Regelungen verarbeitet werden. Da im Alltag die meisten Fehler passieren – zumeist von Mitarbeitern, die durch ihre Aufgaben selbst nicht so dicht am Datenschutz angesiedelt sind – ist es unverzichtbar, Belegschaften möglichst gut auf die Herausforderungen des Datenschutzes vorzubereiten.
Ein Versicherer springt hier für Sie in die Bresche und bietet Ihren Mitarbeitern Zugang zu einem E-Learning-Portal, in dem Erklärvideos für die Arbeit mit personenbezogenen Daten angeboten werden und jeder Mitarbeiter eine Art „Datenschutzführerschein“ machen kann. Zumindest Kapitalgesellschaften steht diese neue Möglichkeit offen. Da die DSGVO ein rechtliches Thema ist, überrascht es sicherlich nicht, dass auch einer der großen Rechtsschutzversicherer eine alleinstehende Lösung entwickelt hat. Diese bündelt die wichtigsten Leistungen für rechtliche Konflikte rund um das Thema Datenschutz. So bietet beispielsweise der enthaltene Daten- und Verwaltungs-Rechtsschutz juristische Unterstützung, wenn das Unternehmen bezichtigt wird, unerlaubt Kundendaten weitergegeben zu haben. Der enthaltene Straf- und Ordnungswidrigkeiten-Rechtsschutz wiederum bietet einen Kostenschutz in Bußgeld- und Strafverfahren, wenn es um Pflichtverletzungen aus Datenschutzbestimmungen geht. Der zusätzlich enthaltene Deckungsklage-Rechtsschutz für eine bestehende Cyber-Police rundet das Produkt ab.