DSGVO Verstöße versichern bei exali.de: Alle Infos zum Versicherungsschutz

exali Gründer Ralph Günther über die Versicherung von DSGVO Bußgelder:

DSGVO Bußgelder versichern: Geht das?

Die Berichte über Millionen-Bußgelder, die Unternehmen wegen DSGVO-Verstößen bezahlen müssen, versetzen viele Kleinunternehmer:innen und Selbständige in Panik. Hier lohnt es sich aber, genau hinzuschauen. Denn die Höhe des Bußgeldes orientiert sich am Jahresumsatz bzw. am wirtschaftlichen Vorteil, den jemand aus einem Verstoß gezogen hat. So kann die Behörde auch eine Gewinnabschöpfung vornehmen. Wenn zum Beispiel aus illegal beschafften Daten ein Gewinn von 250.000 Euro erzielt wird, kann per Bußgeld in mindestens in dieser Höhe der unrechtmäßig erwirtschaftete Gewinn „eingezogen“ werden.

Freelancer, kleinere Dienstleister und Agenturen haben selten Jahresumsätze in mehrstelliger Millionenhöhe oder ziehen derart großen Nutzen aus rechtswidrig gewonnenen Daten. Demzufolge drohen Freelancern und kleineren Unternehmen für eigene Datenschutzvergehen in der Regel keine Millionen-Bußgelder.

DSGVO-Bußgelder für Kund:innen aufgrund Ihres Fehlers

Wenn Sie als Freelancer oder Dienstleister:in bei Ihrer Kundin oder Ihrem Auftraggeber im Rahmen Ihrer Arbeit einen DSGVO-Verstoß verursachen, kann dies je nach Jahresumsatz für diesen durchaus ein Bußgeld in Millionenhöhe bedeuten. Wichtiger Unterschied: Hier bekommen Sie das Bußgeld nicht selbst auferlegt, Ihre Arbeit (Schlechtleistung) war allerdings der Auslöser für das Bußgeld beim Kunden oder der Auftraggeberin. In diesem Fall wird diese:r das Bußgeld in Form von Schadenersatz von Ihnen zurückverlangen (sogenannter Regress) und auch dagegen sind Sie bei exali.de natürlich versichert. In solch einem Fall würde die Versicherung den Schadenersatz übernehmen und auch die Kosten tragen, die Ihre Kundin oder Ihr Kunde hatte, um das Bußgeld abzuwehren.

Wichtig zu wissen ist, dass Sie als Freelancer auch bei kleinem Auftragswert einen hohen Schaden anrichten können. Die Millionenbußgelder nach DSGVO sind dafür nur ein Beispiel. Achten Sie daher darauf, dass die Höhe Ihrer Versicherungssumme immer dem Risiko Ihres Business angepasst ist.

Abmahnungen wegen DSGVO-Verstößen

Leider sind Abmahnungen durch Wettbewerber, Abmahnanwält:innen oder Pseudo-Wettbewerber an der Tagesordnung. Auch missbräuchliche Abmahnungen durch Verbände oder Anwält:innen, die Abmahnungen als Geschäft sehen, konnten leider auch durch das Gesetz gegen Abmahnmissbrauch nicht eingedämmt werden. Wenn Sie eine Abmahnung auf Grund von Datenschutz-Verstößen erhalten, prüft die Berufshaftpflicht zunächst auf eigene Kosten, ob diese berechtigt ist und übernimmt die Kosten für die Abwehr der Forderung bzw. eine berechtigte Schadenersatzzahlung.

Beispiele für den Versicherungsschutz bei DSGVO-Verstößen

Hier einige Beispiele für die Absicherung bei Verstößen gegen die DSGVO:

Fall 1: ITler programmiert eine Seite mit Sicherheitslücke

Ein IT-Dienstleister erhält den Auftrag, für einen Kunden eine Website zu programmieren. Durch einen Programmierfehler entsteht eine Sicherheitslücke, wodurch Kundendaten frei zugänglich im Netz landen. Der Kunde erhält ein hohes Bußgeld für diesen groben Datenschutz-Verstoß und muss viel Geld investieren, um die Sicherheitslücke zu schließen und den Imageschaden zu reduzieren. Sowohl das Bußgeld als auch die anderen Kosten verlangt er als Schadenersatz vom ITler zurück. Die Berufshaftpflicht, die der ITler über exali.de abgeschlossen hat, übernimmt die Schadenersatzzahlung.

Fall 2: Agentur macht Fehler bei der Content-Erstellung

Eine Media-Agentur bekommt von einer Kundin den Auftrag, sämtlichen Content für eine neue Webseite zu erstellen. Dabei übersieht die Agentur einen Fehler in der Datenschutzerklärung, die sie per Webgenerator erstellt hat. Die Kundin bekommt eine Abmahnung durch einen Verbraucherschutzverband, weil ihre Datenschutzerklärung nicht DSGVO-konform ist. Die Kosten für die Abmahnung fordert sie in Form von Schadenersatz von der Agentur zurück. Die Media-Haftpflicht über exali.de übernimmt die Schadenersatzzahlung.

Fall 3: Beratungsfehler einer Datenschutzbeauftragten

Eine externe Datenschutzbeauftragte versäumt es, ihren Kunden auf einen Datenschutzverstoß hinzuweisen. Der Kunde wird bei einer Datenschutzbehörde angezeigt und erhält daraufhin ein Bußgeld auferlegt, das er von seiner Datenschutzbeauftragten zurückverlangt. Diese hat eine Consulting-Haftpflicht für Externe Datenschutzbeauftragte über exali.de abgeschlossen, die das Bußgeld als Schadenersatz an den Kunden zurückzahlt.

Fall 4: Shopbetreiber erhält ein Bußgeld wegen unrechtmäßig verwendeter Daten

Bei einer Kontrolle durch eine Datenschutzbehörde kommt heraus, dass ein Shopbetreiber ohne nachweisbare Einwilligung der Betroffenen wöchentlich Werbemailings an diese verschickt. Er ist sich zwar sicher, dass er die Einwilligungen eingeholt hat, kann sie aber gegenüber der Datenschutzbehörde nicht nachweisen, weil sie unzureichend dokumentiert wurden. Als Sanktion erhält er daraufhin von der Datenschutzbehörde ein Bußgeld auferlegt. Dieses Bußgeld ist ebenfalls versichert, da bisher noch kein Gesetz die Absicherung von DSGVO-Bußgeldern verbietet.

Ebenso abgesichert ist übrigens, wenn die nicht DSGVO-konformen Mailings einem Wettbewerber (zum Beispiel Betreiber eines anderen Webshops) auffallen und dieser eine Abmahnung mit Unterlassungserklärung per Anwalt schickt. In diesem Fall sind sämtliche Kosten in Zusammenhang mit der Abmahnung versichert.

DSGVO Verstöße bei exali.de versichern

Wie Sie sehen, sind Sie mit einer Berufshaftpflichtversicherung über exali.de im Fall eines DSGVO-Verstoßes bestmöglich abgesichert. Unsere Versicherungen, zum Beispiel für die Branchen IT, Media, eCommerce oder Consulting können Sie in wenigen Minuten komplett online abschließen.

Sie haben Fragen zur besten Absicherung für Ihre Tätigkeit? Dann rufen Sie uns an! Unsere Versicherungsexpert:innen beraten Sie persönlich und individuell – ganz ohne Callcenter oder Warteschleife.