kostenfreier Analyse- und Beratungstermin
DSGVO-Versicherung
Weshalb braucht ein Unternehmen eine DSGVO-Versicherung
Seit 2018 verfolgt sie uns, die Datenschutzgrundverordnung. Allein im ersten Jahr wurden bereits hohe Bußgelder von bis zu 80.000 Euro pro Vergehen verhängt. Banken, Verlage, Social Media Anbieter, Parteien - selbst Privatpersonen waren davon betroffen. Ebenso vielfältig wie die Branchen waren auch die entsprechenden Vergehen.
Gerade im Mittelstand und bei Kleinunternehmern wird das Thema "DSGVO" gerne ganz weit unten auf die ToDo-Liste geschoben. Dabei wird gerne vergessen, dass
- sich Unternehmen aktiv enthaften müssen - das bedeutet, Sie müssen nachweisen, dass Sie sich datenschutzkonform verhalten haben( Art. 24 Abs. 1 DSGVO i.v. mit Art. 5 Abs. 2 DSGVO)
- Geschäftsführer/Verantwortlichen möglicherweise persönliche haften (GmbH oder AG z.B Art. 82 I DSGVO i.V.m §43 II GmbHG)
- die DSGVO für alle Unternehmen, Vereine, usw. unabhängig der Unternehmensgröße gilt
- Bußgelder von bis 20 Mio oder bei Kleinunternehmern bis 4 % des Jahresumsatzes verhängt werden können
- zusätzlich Schadensersatzanforderungen seitens des Betroffenen bestehen können
Die Liste der Pflichten ließe sich beliebig verlängern. Ein ordnungsgemäß bestellter Datenschutzbeauftragter und eine Betriebshaftpflichtversicherung alleine reichen hier nicht aus.
Wir informieren Sie gerne - versicherungsunabhängig und unverbindlich - welche Maßnahmen zur Absicherung für Ihr Unternehmen notwendig sind.
Übrigens: Die Absicherung gegen DSGVO-Verstöße sind Komponenten unserer Cyber-Versicherung.
Hätten Sie's gewußt? Das sind Ihre Pflichten!
- Sie unterliegen einer Dokumentationspflicht zur Einhaltung des Datenschutzes.
- Innerhalb von 4 Wochen müssen Sie Kunden umfassend Auskunft über gespeicherte Daten geben können.
- Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie erhoben wurden.
- Vor der Verarbeitung von personenbezogenen Daten müssen Sie eine Datenschutz-Folgenabschätzung (Bewertung von Risiken / Folgen) erstellen.
- Sie müssen technische und organisatorische Maßnahmen treffen, um einen entsprechenden Schutz für erhobene Daten zu gewährleisten.
- Personenbezogene Daten ohne Zweck sind zu löschen.
- Sie müssen ein Verzeichnis aller Datenverarbeitungstätigkeiten führen.
- Im Schadenfall sind Sie verpflichtet, binnen 72 Stunden eine rechtskonforme Meldung an die Behörde zu tätigen.
- Bei Datenpanne mit einem „hohen Risiko“ müssen Betroffene unverzüglich informiert werden.
Unsicher? Wir prüfen!
Kostenlos & unverbindlich:
- Risikoanalyse Ihres Unternehmens
- Versicherungs-Check bestehender Policen
- Ermittlung einer sinnvollen Versicherungssummen
- Haftungsgrundlagen laut DSGVO
- Präventionsmöglichkeiten
- Bußgeldinformationen
Kommt Ihnen das bekannt vor?
Da gibt es noch einen Kunden-Datenpool mit E-Mail Adressen? Wunderbar! Werbemailings sind kostengünstig und schnell verschickt. Achtung: Hat der Adressat nicht ausdrücklich seine Zustimmung dazu gegeben, Werbemailings zu erhalten, liegt auch hier ein Verstoß nach der DSGVO vor. Fällt das nicht nur dem Adressaten (der per Anwalt auf Unterlassung bestehen kann) sondern auch der zuständigen Datenschutzbehörde bei einer Kontrolle auf, drohen weitere Bußgelder.
Tatsächlich wurde seitens der Behörden bereits in einem konkreten Fall eine Geldbuße in Höhe von 1.500,- Euro verhängt. Hier wurden Kundendaten ohne Einwilligung für Werbezwecke verwendet. Ein Kreditinstitut wurde mit 50.000 Euro belangt, da es Daten ehemaliger Kunden unbefugt verarbeitet hatte.
Analysetools, wie beispielsweise Google Analytics, werden gerne herangezogen, um das Besucherverhalten auf der eigenen Homepage zu untersuchen. Hier gibt es viele die DSGVO betreffende Stolpersteine, die sich auf Abmahnungen spezialisierte Anwaltskanzleien zu nutze machen (Tools, die personenbezogene Daten nutzen, werden in der Datenschutzerklärung nicht erwähnt, IP-Adressen werden nicht anonymisiert, Opt-out-Möglichkeiten fehlen).
Auch das Einbinden von Social-Media Plugins (Sharing, Liken) gehört in die Abmahn-Kategorie, wenn dieses nicht DSGVO-konform geschieht.
Häufig auf Websiten zu finden: Praktische Online-Formulare. Doch Achtung - werden die zu übertragenden Daten nicht ordnungsgemäß verschlüsselt, entsteht hier eine große Sicherheitslücke! Hacker können die Daten leicht abgreifen.
Die DSGVO wertet dieses Versäumnis als grobe Datenschutzverletzung und es drohen unter Umständen hohe Bußgelder.
Können sich auf Ihrer Website Kunden für einen geschützten Bereich anmelden? Wenn die zum Login gehörenden Passwörter im Klartext gespeichert werden (wie einer Social Media Agentur passiert), unterliegt auch das einem Verstoß nach der DSGVO.
Im konkreten Fall sind Daten von ungefähr 330.000 Nutzern entwendet worden. Gegen die Agentur wurde eine Geldbuße von 20.000,- Euro verhängt.
Irgendwann werden personenbezogene Daten gespeichert und dann vergessen. Oder - noch brisanter - wie im Fall des Konzern Deutsche Wohnen: Die entsprechende Software lässt das Löschen dieser Daten schlicht nicht zu. Es wurde persönliche Daten von Mietern(Sozial- und Krankenversicherungsdaten, Arbeitsverträge, finanziellen Informationen) archiviert.
Die Berliner Datenschutzbeauftragte erließ 2019 ein Bußgeld in Höhe von 14,5 Millionen Euro, da "die beanstandete Archivstruktur bewusst angelegt und die betroffenen Daten über einen langen Zeitraum unzulässig verarbeitet wurden". Zusätzlich wurden noch weitere Bußgelder zwischen 6.000 und 17.000 Euro wegen unzulässiger Speicherung von personenbezogenen Daten in 15 Fällen verhängt.
Eine Cyberversicherung hilft bei DSGVO-Verstößen
Wir sind Ihr Partner - auch im Schadensfall!
Cyber-Versicherer im Portfolio
versicherungsunabhängige Empfehlung
persönlicher Ansprechpartner
Eine Versicherung hilft - nicht erst im Schadensfall
Wo unterstützen wir Sie?
Risikoanalyse
Wir untersuchen Ihr ganz spezielles Risikopotenzial im Hinblick auf die DSGVO.
Haftungsrisiken
Welche Haftungsszenarien könnten auf Sie und die Verantwortlichen in Ihrem Unternehmen zukommen.
Schadenssummen
Welche Versicherungen existieren bereist und welche zusätzlichen Bausteine mit welchen Schadenssummen werden noch benötigt?
Hacker-Check
Ist Ihr Unternehmen bereits ins Visier der Datenräuber geraten? Wir prüfen das und mögliche Schwachstellen in Ihrer Organisation.
Jedes Unternehmen hat seine ganz individuellen Herausforderungen - gerade im Hinblick auf das Thema DSGVO. Deshalb sind hier pauschale Auskünfte nicht zielführend. Zu viele Einflussfaktoren spielen bei der Bewertung von Risiken, Schadenssummen oder Sicherungsmaßnahmen eine Rolle. Gerne gehen wir auf Ihre Fragen bei einem unverbindlichen Gespräch ein.