EU-Datenschutz: Gute Geschäfte für Cyberpolicen

Versicherungen von Michael Fiedler

Am Mittwoch wurde die EU-Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union veröffentlicht. Es ergibt sich dringender Handlungsbedarf für Makler und Unternehmen. Gute Geschäfte für Cyberpolicen.

Die Datenschutz-Grundverordnung wird ihrem Namen gerecht: Was sich alles gründlich ändert.

Die Datenschutz-Grundverordnung wird ihrem Namen gerecht: Was sich alles gründlich ändert. Bild: procontra / Roman Kulon

Sie umfasst 99 Artikel, 173 Erwägungsgründe und es bleiben knapp 770 Tage zur Umsetzung. Gemeint ist die EU-Datenschutz-Grundverordnung (DS-GVO). Sie ist deutlich umfangreicher als das Bundesdatenschutzgesetz und wird zu neuem Absicherungsbedarf führen. Auch, weil die vorgesehenen Bußgelder deutlich angehoben wurden.

Ab 2018 wird die DS-GVO alle nationalen Gesetze zum Datenschutz ablösen. Juristische Fachkommentare gehen von der größten Datenschutz-Reform der letzten 20 Jahre aus.
Ein wesentliches Ziel: Um den freien Datenverkehr im Binnenmarkt zu fördern, soll die DS-GVO ein einheitliches Datenschutzniveau ermöglichen.

Für wen gilt die Datenschutz-Grundverordnung?

Jedes Unternehmen, das personenbezogene Daten (z.B. Kunden- oder Mitarbeiterdaten) verarbeitet, muss die EU-Vorgaben umsetzen.

Was ist neu?

  • Betroffene haben auch bei immateriellen Schäden Anspruch auf Schadenersatz
  • Beweislast liegt beim datenverarbeitenden Unternehmen
  • Verbandsklagerecht
  • Bußgelder von bis zu vier Prozent des globalen Unternehmensumsatzes beziehungsweise bis zu 20 Millionen Euro für betroffene Manager oder andere Entscheidungsträger

Fehler bei der Datensicherheit können also enorme Bußgelder nach sich ziehen. Auch der Personenkreis in Unternehmen, die eine D&O-Absicherung brauchen, wird größer: So können künftig auch Datenschutzbeauftragte persönlich verantwortlich sein, wenn sei ihrer Pflicht zur aktiven Überwachung der Einhaltung der Richtlinie nicht nachgekommen sind.

Kostenfaktor Meldepflichten

Kommt es künftig in einem Unternehmen zu Datenschutzverstößen oder/und Diebstählen, gelten erweiterte Melde- und Berichtspflichten.
Verbraucher können verlangen, dass Unternehmen sämtliche über sie gespeicherte personenbezogene Daten herausgeben müssen.

Für Unternehmen bedeuten diese Vorschriften vor allem eins: Mehraufwand. Sowohl in rein finanzieller als auch in administrativer Hinsicht.

Für Anbieter von Cyberpolicen ist allerdings jetzt schon klar: Sie müssen Produkte entwickeln, die den gestiegenen Anforderungen Rechnung tragen.

EU-Datenschutz-Grundverordnung im Amtsblatt der EU

  • Facebook Kommentare
  • Disqus Kommentare