Rechtzeitig vorbereiten: Neue Europäische Datenschutzgrundverordnung ab Mai 2018
Hannover – Rund ein Jahr noch, dann gilt die neue Europäische Datenschutzgrundverordnung (EU-DSGVO) für alle Länder der Europäischen Union. HDI empfiehlt Unternehmen, sich rechtzeitig darauf vorzubereiten. Vielen, insbesondere kleineren Firmen und Betrieben steht aufgrund der Verordnung ein erheblicher Aufwand ins Haus. Und bei Nichtbeachtung drohen empfindliche Bußgelder. Die Verordnung gilt vom 25. Mai 2018 an.
Die EU-DSGVO hat vor allem zweierlei zum Ziel: den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten. Außerdem soll sie eine EU-weite Vereinheitlichung des Datenschutzes schaffen. Unter anderem können Geschädigte Schadenersatz geltend machen, was künftig auch ausdrücklich immaterielle Schäden umfasst. Dieses ist von Bedeutung, wenn Kundendaten „abgezogen“ wurden und diese Kundendaten für betrügerische Machenschaften eingesetzt werden. Die Meldepflichten an Behörden und Betroffene (z. B. bei Kundendaten) sind zeitlich wie inhaltlich eine Herausforderung.
Cyber-Gefahren nehmen zu
„Klar ist, dass für Unternehmen ab Mai 2018 die Dokumentations- und Meldepflichten zum Teil deutlich zunehmen werden. Ein erheblicher Mehraufwand dürfte für viele die Folge sein“, sagt Daniel Koch, Leiter Produktmanagement Firmen der HDI Versicherung. „Auch Kleinunternehmen, Handwerker und Selbstständige sind dabei nicht mehr grundsätzlich ausgeschlossen.“ Koch rät daher dringend, den Aufwand nicht zu unterschätzen und mit notwendigen technischen und organisatorischen Vorbereitungen rechtzeitig zu starten und nicht bis zur letzten Minute zu warten.
Marco Henrique, Teamleiter Cyber-Versicherungen beim Industrieversicherer HDI Global SE, verweist vor diesem Hintergrund auf aktuelle Entwicklungen, die die zunehmenden Cyber-Gefahren unterstreichen: „Der Cyber-Angriff ‚WannaCry‘ Mitte Mai dieses Jahres, der unter anderem Autohersteller und Transport-Unternehmen traf, hat gezeigt, wie Kriminelle inzwischen vorgehen und wie wichtig regelmäßige Updates und Patches sind.“ Schadsoftware wie diese wird dabei ein immer größeres Problem. Sie nutzt unter anderem die Schwachstelle Mensch. So werden die Computer befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt.
Versicherungsschutz deckt Restrisiko
Einen 100-prozentigen Schutz gegen derartige Cyber-Angriffe können selbst die modernste Technik und die besten Mitarbeiter-Schulungen nicht bewirken. Um das Restrisiko abzusichern, ist ein entsprechender Versicherungsschutz elementar.
„Der finanzielle Schaden eines erfolgreichen Cyber-Angriffs kann für ein Unternehmen erheblich sein“, sagt Marco Henrique. „Das reicht von Betriebsunterbrechungsschäden über Kosten für die Wiederherstellung von gelöschten oder zerstörten Daten sowie die Benachrichtigung von Kunden und Behörden bis hin zu Schadenersatzansprüchen, die Kunden oder Geschäftspartner gegen das Unternehmen geltend machen.“
All diese Kosten sind versicherbar. Selbst der finanzielle Aufwand für PR-Maßnahmen zum Schutz der Reputation infolge eines Cyber-Angriffs. HDI Versicherung und HDI Global SE bieten dafür – je nach Firmengröße – die passende Lösung.
Speziell für kleinere Unternehmen und Selbstständige hat die HDI Versicherung AG „Cyberrisk“ entwickelt. Dazu sagt Daniel Koch: „Die Zusatzdeckung zur Betriebs- oder Berufshaftpflichtversicherung beschränkt sich nicht nur auf die Absicherung von Fremdschäden, auch Eigenschäden sind hierüber abgesichert.“ Im Klartext: Unternehmen und Selbstständige können sich mit „Cyberrisk“ sowohl gegen Schäden absichern, die sie selbst als Opfer von Computer-Kriminalität erleiden, als auch gegen Schäden, für die sie von Kunden oder anderen Dritten haftbar gemacht werden.
Dabei lässt sich die Deckung sowohl mit dem Einzelspartenprodukt als auch mit der Verbundpolice „Compact“ kombinieren. Insbesondere die Kombination von „Cyberrisk“ mit der Verbundpolice „Compact“ vereinfacht den richtigen Gesamtversicherungsschutz eines Unternehmens. Denn zugeschnitten auf die jeweilige Branche und modular von der Betriebshaftpflicht bis zur Montage- oder Verkehrshaftungsversicherung zusammenstellbar, fasst „Compact“ den kompletten Unternehmensschutz in einer Police zusammen.
Finanzielle Sicherheit für Mittelständler und große Unternehmen
Mittelständische Unternehmen bis 50 Mio. Euro Jahresumsatz können auf die „Cyber+ Smart“ Police der HDI Global SE zurückgreifen. Auch hiermit sind Eigen- und Drittschäden ebenso abgedeckt wie Betriebsunterbrechungen, die durch eine Datenschutzverletzung, Datenvertraulichkeitsverletzung oder Netzwerksicherheitsverletzung entstanden sind. Damit ist „Cyber+ Smart“ der richtige Versicherungsschutz für viele Mittelständler aus Deutschland.
Höhere Deckungssummen für große Industrie-Unternehmen und Konzerne lassen sich über die Police „Cyber+“ realisieren. Eine ausführliche Risikoanalyse bietet hier die Grundlage für eine Einschätzung des individuellen Unternehmensrisikos. „Gerade mit der Risikoanalyse können wir Kunden die Sicherheit bieten, die sie für die neue Datenschutzverordnung benötigen“, fügt Marco Henrique hinzu.
Quelle: HDI Global SE