Die DSGVO und ihre Auswirkungen

Die Umsetzung der neuen EU-DSGVO hat bis zum 25. Mai 2018 bei vielen Unternehmen für einige Unruhe gesorgt. Für weitere Unruhe könnten jetzt die daraus resultierenden Möglichkeiten für Cyber-Erpresser sorgen. Das wiederum hat Auswirkungen auf die Versicherungspraxis.

Zwar ist mit Einführung der Datenschutzverordnung der Schutz von Daten Dritter durch und für Unternehmen größer geworden, mit ihr jedoch auch die Angst vor einer erpresserischen Datennutzung und -veröffentlichung. Das wiederum hat Auswirkungen auf die Cyber-Versicherer. Ganz konkret zu beobachten war dies nach Einführung einer erweiterten Meldepflicht im Fall eines Datenverstoßes in den USA: Der Anstieg der gemeldeten Verstöße ging mit einer gleichzeitigen Erhöhung von Cyber-Versicherungsansprüchen einher. Waren die Auswirkungen der bisherigen Cyber-Schäden vermehrt im Bereich Betriebsunterbrechung und Eigenkosten anzusiedeln, könnten künftig auch Dienstleister mit großen Datenbeständen und Kundendatenbanken betroffen sein.

Zum Hintergrund: Die gesetzliche Meldepflicht hat bei bestimmten (sensiblen) Daten (Art. 33 DSGVO) eine Benachrichtigungspflicht der betroffenen Dateninhaber  zur Folge. Dieses Benachrichtigungsmanagement führt neben einem organisatorischen Problem auch schnell zu einem Kostenproblem bei einigen mittelständischen Unternehmen, das mittels Cyber-Versicherung gelöst werden kann.  Die nämlich ersetzt im versicherten Schadenfall die Kosten für das Benachrichtigungsmanagement und übernimmt mit Hilfe des Assistance-Dienstleisters auch die Organisation.

Die Einhaltung der Datenschutzverordnung kann durch Unternehmen nur über die permanente Wahrung und Anpassung des geforderten Sicherheitsniveaus sichergestellt sein. Dieses Niveau wiederum kann als Folge eines Hackerangriffs, einer Ransomware‐Attacke oder einer Manipulation eines unzufriedenen Mitarbeiters beeinträchtigt werden. Eine Wiederherstellung des geforderten Sicherheitsstandards der IT-Systeme ist für ein Unternehmen unerlässlich, um gegenüber dem Gesetzgeber keinen Fehltritt darzustellen. Hier kann eine Cyber‐Versicherung ebenfalls ansetzen, denn sie übernimmt im Rahmen der Assistance‐Dienstleistung bei einem versicherten Schadensfall neben der forensischen Analyse und Ermittlung von betroffenen Daten auch die Kosten für die Wiederherstellung der Systeme.

Unsere Webseite verwendet Cookies. Mehr erfahren

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen