Die EU-Datenschutzgrundverordnung beschäftigt Europa seit nunmehr 8 Monaten. Am 28.01.2019 war der erste Europäische Datenschutztag nach Einführung der DSGVO im Mai 2018. Zeit für einen Rückblick. Was hat sich verändert und wie sieht die aktuelle Lage aus?
Die DSGVO wurde am 25. Mai 2018 wirksam und sollte vor allem den Endverbraucher besser schützen. Ihm wurde das Recht auf mehr Kontrolle über seinen digitalen Fußabdruck im 21. Jahrhundert gewährt. Unternehmen oder Institutionen, die personenbezogene Daten sammeln, weitergeben oder verarbeiten, dürfen dies seit letztem Jahr nur noch mittels ausdrücklicher Zustimmung. Bei Verstößen drohen hohe Strafen von bis zu vier Prozent des Jahresumsatzes. Doch wie ist die Stimmung acht Monate später?
Die DSGVO wurde am 25. Mai 2018 wirksam und sollte vor allem den Endverbraucher besser schützen. Ihm wurde das Recht auf mehr Kontrolle über seinen digitalen Fußabdruck im 21. Jahrhundert gewährt. Unternehmen oder Institutionen, die personenbezogene Daten sammeln, weitergeben oder verarbeiten, dürfen dies seit letztem Jahr nur noch mittels ausdrücklicher Zustimmung. Bei Verstößen drohen hohe Strafen von bis zu vier Prozent des Jahresumsatzes. Doch wie ist die Stimmung acht Monate später?
Die Grundverordnung und der Endverbraucher
Für Privatpersonen bedeutet die DSGVO hauptsächlich, dass ihnen ein „Recht auf Vergessen“ seitens der Unternehmen eingeräumt wird. So kam es bis Januar 2019 bereits zu 95.000 Beschwerden wegen Verstößen gegen die DSGVO bei nationalen Datenschutzbehörden. In der Gesellschaft scheint sich zweifellos ein größeres Bewusstsein für die Datenschutzrechte und für das Recht auf informationelle Selbstbestimmung entwickelt zu haben. Um einen höheren Schutz der Privatsphäre zu erreichen, müssen Endverbraucher im Alltag allerdings allzu häufig lästige Hürden nehmen. Beispielsweise wird auf nahezu jeder Website nun ihre Zustimmung abgefragt. Diese dient folgendem Zweck: Dem Sammeln von Informationen um Werbung zu personalisieren, Social-Media-Dienste bereitzustellen, Datenverkehr zu analysieren, pseudonymisierte Profile zu erstellen, etc. Um eine höhere Opt-in-Zahl zu erreichen, kommunizieren Unternehmen allerdings auch, dass nur mit Einverständnis des Verbrauchers eine einwandfreie Funktion der Website gewährleistet werden kann. Die Datenschutzwelle reicht bis hin zu Arztbesuchen, wo Patienten seit letztem Jahr ihre Zustimmung zur Verarbeitung ihrer Daten mittels explizierter Unterschrift geben müssen.
Die Grundverordnung und Unternehmen
Auch in Unternehmen scheint sich ein höheres Bewusstsein für einen sicheren Umgang mit Daten entwickelt zu haben. Es hat sich ein gewisses Verständnis für die eigene Verantwortung bei der Verarbeitung von Daten eingestellt. Doch das war nicht immer der Fall. Es herrschte anfängliches Chaos vor der Umstellung der DSGVO und es hat einige Zeit gedauert, bis sich alle Unternehmen umgestellt hatten. Datenschutzbeauftragte wurden massig eingestellt, damit sich Unternehmen für Mai 2018 rüsten konnten. Erstaunlich ist es dabei nicht, dass gerade aufgrund der hohen Nachfrage an Expertise aktuell ein Mangel an Datenschutzexperten auf dem Markt herrscht. Immer noch haben 60% der Unternehmen keine Vollzeitstelle für das Thema Datenschutz geschaffen. Wer keine Expertise im Haus hat holt sich die Beratung von Extern.
Überblick über die Versicherungsbranche
Im Versicherungsumfeld herrscht nach wie vor große Sorge vor Strafen. Dies ist nicht unberechtigt, da es bereits Google in Frankreich getroffen hat. Die Datenschutzbehörde entschied Anfang des Jahres, dass der Internet-Gigant die neuen Anforderungen der DSGVO nicht ausreichend erfüllt hat und brummte ihm prompt eine Strafe in Höhe von 50 Millionen Euro auf. Doch die Sorge um die Serie von Bußgeldern für kleine und mittlere Unternehmen ist bislang unbegründet geblieben. Für die Absicherung von Schäden durch Datenrechtsverstößen ist es wichtig, dass in den vermittelten Haftpflichtversicherungen Datenrechtsbausteine enthalten sind, die eine Prüfung von Verstößen und sowohl die Abwehr, als auch die Regulierung von Forderungen übernehmen. Dies gilt für alle Berufs-, Betriebs- oder Vermögensschadenshaftpflichtversicherungen, je nachdem unter welche Absicherung der jeweilige Kunde fällt.
Versicherungsschutz für den Datenschutzbeauftragten
Zudem hat das Tätigkeitsfeld der Datenschutzbeauftragten seit der Wirksamkeit der EU-DSGVO einen starken Zulauf erfahren. Für Vermittler gilt es hier, sowohl interne als auch externe Datenschutzbeauftragte mit Versicherungsschutz auszustatten.
Für interne Datenschutzbeauftrage gibt es verschiedene Möglichkeiten der Absicherung von persönlichen Haftungen gegenüber Dritten. Meist sind Datenschutzbeauftrage in Firmen-D&Os als mitversicherte Personen genannt und genießen hierüber automatischen Schutz. Alternativ greifen auch die persönlichen D&O Versicherungen oder Vermögensschadenhaftpflichtversicherungen für interne Datenschutzbeauftragte. Für externe Datenschutzbeauftragte werden Unternehmensberaterkonzepte oder auch auf externe Datenschutzbeauftragte zugeschnittene Produkte – wie beispielsweise Markel Pro Datenschutzbeauftragter – angeboten. Bei den Deckungen ist darauf zu achten, dass für Strafen und Bußgelder der externe Datenschutzbeauftragte als Versicherungsnehmer eingesetzt ist. Dies gilt natürlich nur, sofern der Schaden durch Verschulden des Datenschutzbeauftragten entstanden ist und bei diesem geltend gemacht wird.
Datenrechtsverstöße sind schnell passiert. Daher enthalten alle Vermögensschadenhaftpflichtprodukte aus der Markel Produktwelt eine Daten- und Cyberdrittschadendeckung über die Datenrechtsverstöße als Grundlage aller anwendbaren Datenrechtsgesetze und -vereinbarungen, sowohl nach nationalem Recht oder nach dem Recht eines Drittstaates. Als Beispiel wäre hier das US-Datenschutzrecht im internationalen Internetverkehr zu nennen.
Für interne Datenschutzbeauftrage gibt es verschiedene Möglichkeiten der Absicherung von persönlichen Haftungen gegenüber Dritten. Meist sind Datenschutzbeauftrage in Firmen-D&Os als mitversicherte Personen genannt und genießen hierüber automatischen Schutz. Alternativ greifen auch die persönlichen D&O Versicherungen oder Vermögensschadenhaftpflichtversicherungen für interne Datenschutzbeauftragte. Für externe Datenschutzbeauftragte werden Unternehmensberaterkonzepte oder auch auf externe Datenschutzbeauftragte zugeschnittene Produkte – wie beispielsweise Markel Pro Datenschutzbeauftragter – angeboten. Bei den Deckungen ist darauf zu achten, dass für Strafen und Bußgelder der externe Datenschutzbeauftragte als Versicherungsnehmer eingesetzt ist. Dies gilt natürlich nur, sofern der Schaden durch Verschulden des Datenschutzbeauftragten entstanden ist und bei diesem geltend gemacht wird.
Datenrechtsverstöße sind schnell passiert. Daher enthalten alle Vermögensschadenhaftpflichtprodukte aus der Markel Produktwelt eine Daten- und Cyberdrittschadendeckung über die Datenrechtsverstöße als Grundlage aller anwendbaren Datenrechtsgesetze und -vereinbarungen, sowohl nach nationalem Recht oder nach dem Recht eines Drittstaates. Als Beispiel wäre hier das US-Datenschutzrecht im internationalen Internetverkehr zu nennen.
Die Datenschutzgrundverordnung: Quo vadis?
Die große Angst vor der DSGVO hat sich bisher nicht bewahrheitet. Allerdings sind auch heute noch viele Fragen offen, die aus rechtlicher Sicht noch geklärt werden müssen. Möglich wäre, dass wir uns aktuell in einer inoffiziell gültigen Schonfrist von Abmahnanwälten und Datenschutzbehörden befinden. Davon auszugehen ist, dass es zu weit mehr Inanspruchnahmen kommen wird, sobald sich die Rechtslage konkretisiert hat. Das wird sich jedoch zeigen.
Als bisheriges Fazit kann folgendes festgehalten werden: Eine negative Auswirkung der Verordnung ist, dass der Endverbraucher von der ganzen Datenschutz-Flut regelrecht überrollt wird, was zu einer gewissen Verdrossenheit führt. Positiv jedoch ist auch, dass die Verordnung in der Gesellschaft den Blick auf die Verwendung personenbezogener Daten verändert hat. Unternehmen und Datenschutzbeauftragten wird empfohlen, sich umfänglich abzusichern um im Schadenfall auf der sicheren Seite zu stehen.
Als bisheriges Fazit kann folgendes festgehalten werden: Eine negative Auswirkung der Verordnung ist, dass der Endverbraucher von der ganzen Datenschutz-Flut regelrecht überrollt wird, was zu einer gewissen Verdrossenheit führt. Positiv jedoch ist auch, dass die Verordnung in der Gesellschaft den Blick auf die Verwendung personenbezogener Daten verändert hat. Unternehmen und Datenschutzbeauftragten wird empfohlen, sich umfänglich abzusichern um im Schadenfall auf der sicheren Seite zu stehen.