Datenschutzgrundverordnung

Sinnvolle Risikoabsicherung

DSGVO-Versicherung

Weshalb braucht ein Unternehmen eine DSGVO-Versicherung

Seit 2018 verfolgt sie uns, die Datenschutzgrundverordnung. Allein im ersten Jahr wurden bereits hohe Bußgelder von bis zu 80.000 Euro pro Vergehen verhängt. Banken, Verlage, Social Media Anbieter, Parteien - selbst Privatpersonen waren davon betroffen. Ebenso vielfältig wie die Branchen waren auch die entsprechenden Vergehen.

Gerade im Mittelstand und bei Kleinunternehmern wird das Thema "DSGVO" gerne ganz weit unten auf die ToDo-Liste geschoben. Dabei wird gerne vergessen, dass

  • sich Unternehmen aktiv enthaften müssen - das bedeutet, Sie müssen nachweisen, dass Sie sich datenschutzkonform verhalten haben( Art. 24 Abs. 1 DSGVO i.v. mit Art. 5 Abs. 2 DSGVO)
  • Geschäftsführer/Verantwortlichen möglicherweise persönliche haften (GmbH oder AG z.B Art. 82 I DSGVO i.V.m §43 II GmbHG)
  • die DSGVO für alle Unternehmen, Vereine, usw. unabhängig der Unternehmensgröße gilt
  • Bußgelder von bis 20 Mio oder bei Kleinunternehmern bis 4 % des Jahresumsatzes verhängt werden können
  • zusätzlich Schadensersatzanforderungen seitens des Betroffenen bestehen können

Die Liste der Pflichten ließe sich beliebig verlängern. Ein ordnungsgemäß bestellter Datenschutzbeauftragter und eine Betriebshaftpflichtversicherung alleine reichen hier nicht aus.

Wir informieren Sie gerne - versicherungsunabhängig und unverbindlich - welche Maßnahmen zur Absicherung für Ihr Unternehmen notwendig sind.

Übrigens: Die Absicherung gegen DSGVO-Verstöße sind Komponenten unserer Cyber-Versicherung.

Hätten Sie's gewußt? Das sind Ihre Pflichten!

  • Sie unterliegen einer Dokumentationspflicht zur Einhaltung des Datenschutzes.
  • Innerhalb von 4 Wochen müssen Sie Kunden umfassend Auskunft über gespeicherte Daten geben können.
  • Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie erhoben wurden.
  • Vor der Verarbeitung von personenbezogenen Daten müssen Sie eine Datenschutz-Folgenabschätzung (Bewertung von Risiken / Folgen) erstellen.
  • Sie müssen technische und organisatorische Maßnahmen treffen, um einen entsprechenden Schutz für erhobene Daten zu gewährleisten.
  • Personenbezogene Daten ohne Zweck sind zu löschen.
  • Sie müssen ein Verzeichnis aller Datenverarbeitungstätigkeiten führen.
  • Im Schadenfall sind Sie verpflichtet, binnen 72 Stunden eine rechtskonforme Meldung an die Behörde zu tätigen.
  • Bei Datenpanne mit einem „hohen Risiko“ müssen Betroffene unverzüglich informiert werden.

Unsicher? Wir prüfen!

Kostenlos & unverbindlich:

- Risikoanalyse Ihres Unternehmens

- Versicherungs-Check bestehender Policen

- Ermittlung einer sinnvollen Versicherungssummen

- Haftungsgrundlagen laut DSGVO

- Präventionsmöglichkeiten

- Bußgeldinformationen

Kommt Ihnen das bekannt vor?

Bußgeld wegen Mailingaktion

Da gibt es noch einen Kunden-Datenpool mit E-Mail Adressen? Wunderbar! Werbemailings sind kostengünstig und schnell verschickt. Achtung: Hat der Adressat nicht ausdrücklich seine Zustimmung dazu gegeben, Werbemailings zu erhalten, liegt auch hier ein Verstoß nach der DSGVO vor. Fällt das nicht nur dem Adressaten (der per Anwalt auf Unterlassung bestehen kann) sondern auch der zuständigen Datenschutzbehörde bei einer Kontrolle auf, drohen weitere Bußgelder.

Tatsächlich wurde seitens der Behörden bereits in einem konkreten Fall eine Geldbuße in Höhe von 1.500,- Euro verhängt. Hier wurden Kundendaten ohne Einwilligung für Werbezwecke verwendet. Ein Kreditinstitut wurde mit 50.000 Euro belangt, da es Daten ehemaliger Kunden unbefugt verarbeitet hatte.

Abmahnung bei DSGVO-Verstößen auf der Website

Analysetools, wie beispielsweise Google Analytics, werden gerne herangezogen, um das Besucherverhalten auf der eigenen Homepage zu untersuchen. Hier gibt es viele die DSGVO betreffende Stolpersteine, die sich auf Abmahnungen spezialisierte Anwaltskanzleien zu nutze machen (Tools, die personenbezogene Daten nutzen, werden in der Datenschutzerklärung nicht erwähnt, IP-Adressen werden nicht anonymisiert, Opt-out-Möglichkeiten fehlen).

Auch das Einbinden von Social-Media Plugins (Sharing, Liken) gehört in die Abmahn-Kategorie, wenn dieses nicht DSGVO-konform geschieht.

Sicherheitslücken bei Online-Formularen

Häufig auf Websiten zu finden: Praktische Online-Formulare. Doch Achtung - werden die zu übertragenden Daten nicht ordnungsgemäß verschlüsselt, entsteht hier eine große Sicherheitslücke! Hacker können die Daten leicht abgreifen.

Die DSGVO wertet dieses Versäumnis als grobe Datenschutzverletzung und es drohen unter Umständen hohe Bußgelder.

Speichern von Passwörtern

Können sich auf Ihrer Website Kunden für einen geschützten Bereich anmelden? Wenn die zum Login gehörenden Passwörter im Klartext gespeichert werden (wie einer Social Media Agentur passiert), unterliegt auch das einem Verstoß nach der DSGVO.

Im konkreten Fall sind Daten von ungefähr 330.000 Nutzern entwendet worden. Gegen die Agentur wurde eine Geldbuße von 20.000,- Euro verhängt.

Unerlaubte Datenspeicherung

Irgendwann werden personenbezogene Daten gespeichert und dann vergessen. Oder - noch brisanter - wie im Fall des Konzern Deutsche Wohnen: Die entsprechende Software lässt das Löschen dieser Daten schlicht nicht zu. Es wurde persönliche Daten von Mietern(Sozial- und Krankenversicherungsdaten, Arbeitsverträge, finanziellen Informationen) archiviert.

Die Berliner Datenschutzbeauftragte erließ 2019 ein Bußgeld in Höhe von 14,5 Millionen Euro, da "die beanstandete Archivstruktur bewusst angelegt und die betroffenen Daten über einen langen Zeitraum unzulässig verarbeitet wurden". Zusätzlich wurden noch weitere Bußgelder zwischen 6.000 und 17.000 Euro wegen unzulässiger Speicherung von personenbezogenen Daten in 15 Fällen verhängt.

Eine Cyberversicherung hilft bei DSGVO-Verstößen

Wir sind Ihr Partner - auch im Schadensfall!

0

kostenfreier Analyse- und Beratungstermin

0

Cyber-Versicherer im Portfolio

0

versicherungsunabhängige Empfehlung

0

persönlicher Ansprechpartner

Eine Versicherung hilft - nicht erst im Schadensfall

Wo unterstützen wir Sie?

Risikoanalyse

Wir untersuchen Ihr ganz spezielles Risikopotenzial im Hinblick auf die DSGVO.

Haftungsrisiken

Welche Haftungsszenarien könnten auf Sie und die Verantwortlichen in Ihrem Unternehmen zukommen.

Schadenssummen

Welche Versicherungen existieren bereist und welche zusätzlichen Bausteine mit welchen Schadenssummen werden noch benötigt?

Hacker-Check

Ist Ihr Unternehmen bereits ins Visier der Datenräuber geraten? Wir prüfen das und mögliche Schwachstellen in Ihrer Organisation.

Jedes Unternehmen hat seine ganz individuellen Herausforderungen - gerade im Hinblick auf das Thema DSGVO. Deshalb sind hier pauschale Auskünfte nicht zielführend. Zu viele Einflussfaktoren spielen bei der Bewertung von Risiken, Schadenssummen oder Sicherungsmaßnahmen eine Rolle. Gerne gehen wir auf Ihre Fragen bei einem unverbindlichen Gespräch ein.

Copyright 2024. VSE Versicherungsmakler GmbH. Umsetzung Website: www.grafikbotschaft.de

Nur noch ein Klick zum Termin!

Für unsere Online-Terminvereinbarung arbeiten wir mit dem externen Dienstleister Microsoft Bookings zusammen.

weiter zu Microsoft Bookings
Einstellungen gespeichert

Datenschutzeinstellungen

Wenn Sie auf „Alle akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem lokalen Gerät - nach den Vorgaben der DSGVO - zu. Dadurch verbessert sich die Navigation auf der Seite, Videoinhalte können dargestellt werden und wir können anonym analysieren, ob die Seiten so genutzt werden, wie gedacht.

user_privacy_settings

Domainname: vse24.de
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

user_privacy_settings_expires

Domainname: vse24.de
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Speicherdauer der Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

ce_popup_isClosed

Domainname: vse24.de
Ablauf: -
Speicherort: Localstorage
Beschreibung: Speichert ob das Infofenster auf der Startseite beim Aufruf der Seite geöffnet wird oder nicht.

ce_linkInfo_isClosed

Domainname: vse24.de
Ablauf: -
Speicherort: Localstorage
Beschreibung: Speichert, ob der Hinweis auf den Aufruf eines externen Links bereits gezeigt wurde.

PHPSESSID

Domainname: vse24.de
Ablauf: Nach Ende der Sitzung
Speicherort: Cookies
Beschreibung: Speichert technisch notwendige Informationen über die laufende Sitzung

csrf_https-contao_csrf_token

Domainname: vse24.de
Ablauf: Nach Ende der Sitzung
Speicherort: Cookies
Beschreibung: Wird angelegt, um CSFR Angriff auf die laufende Sitzung zu blockieren.

 

VSE Versicherungsmakler GmbH hat 4,95 von 5 Sternen 161 Bewertungen auf ProvenExpert.com
You are using an outdated browser. The website may not be displayed correctly. Close