DSGVO: Wann sind Sie als exali.de-Kunde versichert?

DSGVO: Grundsätzliches zum Versicherungsschutz

Wenn die DSGVO in Kraft tritt, drohen bei Verstößen Bußgelder von bis zu 20 Millionen Euro. Diese Summe versetzt viele Freelancer und Dienstleister in Angst und Schrecken. Denn Bußgelder dürfen vom Versicherer in der Regel nicht versichert werden. „Aber was bringt mir dann eine Berufshaftpflichtversicherung?“, mag nun so mancher denken.

Wir klären über die größten Risiken der DSGVO für Selbständige auf und machen transparent deutlich, was versichert ist und was nicht.

NICHT VERSICHERT Bußgelder, die Sie selbst auferlegt bekommen

Die Medien schreiben seit vielen Monaten, dass bei DSGVO-Verstößen Bußgelder in Millionenhöhe drohen, und versetzen damit viele Selbständige in Panik. Hier lohnt es sich genau hinzuschauen. Denn die Höhe des Bußgeldes orientiert sich am Jahresumsatz bzw. am wirtschaftlichen Vorteil, den der „Täter“ aus der Ordnungswidrigkeit gezogen hat. So kann die Behörde auch eine Gewinnabschöpfung vornehmen. Wenn zum Beispiel aus illegal beschafften Daten ein Gewinn von 250.000 Euro erzielt wird, kann per Bußgeld in mindestens in dieser Höhe der unrechtmäßig erwirtschaftete Gewinn abgeschöpft werden.

Freelancer, kleinere Dienstleister und Agenturen haben selten Jahresumsätze in mehrstelliger Millionenhöhe oder ziehen derart großen Nutzen aus rechtswidrig genutzten Daten. Demzufolge drohen Freelancern und kleineren Unternehmen für Datenschutzvergehen im eigenen Business in der Regel keine Millionen-Bußgelder. Am Telefon hören wir an dieser Stelle unsere Kunden meist schon aufatmen. Bußgelder, die Sie wegen eines Datenschutzvergehens im eigenen Business auferlegt bekommen, dürfen im Versicherungsschutz nicht enthalten sein.

Das war jedoch auch vor der DSGVO so. Auch nach dem Bundesdatenschutzgesetz (BDSG) gab es bereits Bußgelder von bis zu 300.000 Euro und mehr. Auch diese Summen wären für Freiberufler und kleinere Agenturen bereits existenzbedrohend gewesen. Der Gesetzgeber nutzt Bußgelder, um Uneinsichtige dazu zu bringen, sich an die Vorschriften zu halten. Könnten Bußgelder einfach versichert werden, würde sich niemand um die Umsetzung der DSGVO kümmern, sondern stattdessen einfach eine entsprechende Versicherung abschließen.

=> Fazit: Risiko vorhanden; Bußgeldhöhe in Relation zum eigenen Jahresumsatz bzw. zum unrechtmäßig erworbenen wirtschaftlichen Vorteil; darf nicht versichert werden

VERSICHERT Bußgelder, die ein Kunde auf Grund Ihres Fehlers auferlegt bekommt

ABER: Wenn Sie als Freelancer oder Dienstleister bei Ihrem Kunden im Rahmen Ihrer Arbeit einen DSGVO-Verstoß verursachen, kann dies je nach Jahresumsatz des Kunden durchaus ein Bußgeld in Millionenhöhe für diesen bedeuten. Wichtiger Unterschied: Hier bekommen Sie das Bußgeld nicht selbst auferlegt, Ihre Arbeit (Schlechtleistung) war allerdings der Auslöser für das Bußgeld beim Kunden. In diesem Fall wird der Kunde das Bußgeld in Form von Schadenersatz von Ihnen zurückverlangen (so genannter Regress) und dagegen sind Sie als Kunde von exali.de natürlich versichert. In solch einem Fall würde die Versicherung den Schadenersatz übernehmen und auch die Kosten tragen, die der Kunde hatte, um das Bußgeld abzuwehren.

Wichtig zu wissen ist, dass Sie als Freelancer auch bei kleinem Auftragswert einen hohen Schaden anrichten können. Die Millionenbußgelder nach DSGVO sind dafür nur ein Beispiel. Deshalb ist es wichtig, darauf zu achten, dass die Höhe Ihrer Versicherungssumme immer dem Risiko Ihres Business angepasst ist.

=> Fazit: Risiko hoch; Bußgeld auf dem Regresswege in Millionenhöhe möglich; (entsprechend der Versicherungssumme) versichert

VERSICHERT Schadenersatzzahlungen auf Grund von Abmahnungen

Leider sind Abmahnungen durch Wettbewerber, Abmahnanwälte oder Pseudo-Wettbewerber an der Tagesordnung. Die „Abmahn-Industrie“, die Abmahnungen als Business entdeckt hat, wird sich vermutlich durch die DSGVO noch weiter ausbreiten. Wenn Sie eine Abmahnung auf Grund von Datenschutz-Verstößen im Briefkasten haben, prüft die Berufshaftpflicht zunächst auf eigene Kosten, ob diese berechtigt ist und übernimmt die Kosten für die Abwehr der Forderung bzw. eine berechtigte Schadenersatzzahlung. 

=> Fazit: Risiko sehr hoch; hohe Kosten möglich; versichert

Beispiele für den Versicherungsschutz bei DSGVO-Verstößen

Anhand folgender Beispiele wollen wir Ihnen verdeutlichen, wie es im Zuge der DSGVO mit dem Versicherungsschutz aussieht:

Fall 1: ITler programmiert eine Seite mit Sicherheitslücke

Ein IT-Dienstleister erhält den Auftrag, für einen Kunden eine Website zu programmieren. Durch einen Programmierfehler entsteht eine Sicherheitslücke, wodurch Kundendaten frei zugänglich im Netz landen. Der Kunde erhält ein hohes Bußgeld für diesen groben Datenschutz-Verstoß und muss viel Geld investieren, um die Sicherheitslücke zu schließen und den Imageschaden zu reduzieren. Sowohl das Bußgeld als auch die anderen Kosten verlangt er als Schadenersatz vom ITler zurück. Die Berufshaftpflicht, die der ITler über exali.de abgeschlossen hat, übernimmt die Schadenersatzzahlung.

Fall 2: Agentur macht Fehler bei der Content-Erstellung

Eine Media-Agentur bekommt vom Kunden den Auftrag, sämtlichen Content für eine neue Webseite zu erstellen. Dabei übersieht die Agentur einen Fehler in der Datenschutzerklärung, die sie per Webgenerator erstellt hat. Der Kunde bekommt eine Abmahnung durch einen Verbraucherschutzverband, weil seine Datenschutzerklärung nicht DSGVO-konform ist. Die Kosten für die Abmahnung fordert er in Form von Schadenersatz von der Agentur zurück. Die Media-Haftpflicht über exali.de übernimmt die Schadenersatzzahlung.

Fall 3: Beratungsfehler eines Datenschutzbeauftragten

Ein externer Datenschutzbeauftragter versäumt es, seinen Kunden auf einen Datenschutzverstoß hinzuweisen, der sich durch Inkrafttreten der DSGVO ergibt. Der Kunde wird bei einer Datenschutzbehörde angezeigt und erhält daraufhin ein Bußgeld auferlegt, das er von seinem Datenschutzbeauftragten zurückverlangt. Dieser hat eine Consulting-Haftpflicht für Externe Datenschutzbeauftragte über exali.de abgeschlossen, die das Bußgeld als Schadenersatz an den Kunden zurückzahlt.  

Fall 4: Shopbetreiber erhält ein Bußgeld wegen unrechtmäßig verwendeter Daten

Bei einer Kontrolle durch eine Datenschutzbehörde kommt heraus, dass ein Shopbetreiber ohne nachweisbare Einwilligung der Betroffenen wöchentlich Werbemailings an diese verschickt. Ein klarer Verstoß gegen die DSGVO (übrigens wäre dies auch schon nach dem Bundesdatenschutzgesetz nicht zulässig gewesen). Da der Shopbetreiber das Risiko unterschätzt und ohne Mailings deutliche Umsatzeinbußen befürchtet, fährt er nach zwei Wochen mit den Mailingaktionen fort. Als Sanktion erhält er daraufhin von der Datenschutzbehörde ein Bußgeld auferlegt und meldet sich bei exali.de, weil er hofft, dass seine Webshop-Versicherung das Bußgeld bezahlt. In diesem Fall muss sein Kundenbetreuer ihn enttäuschen: Eigene Bußgelder sind nicht versicherbar und er muss die Summe leider selbst bezahlen.

Anders liegt der Fall, wenn die nicht DSGVO-konformen Mailings einem Wettbewerber (zum Beispiel Betreiber eines anderen Webshops) auffallen und dieser eine Abmahnung mit Unterlassungserklärung per Anwalt schickt. In diesem Fall wären sämtliche Kosten in Zusammenhang mit dieser Abmahnung versichert.

Die genannten Beispiele zeigen, dass die Fälle, in denen eine Berufshaftpflichtversicherung im Rahmen der DSGVO weiterhelfen kann, deutlich überwiegen. Denn in der Praxis ist es viel wahrscheinlich, dass Sie durch einen Fehler bei einem Kunden einen teuren Schaden verursachen oder in die Fänge eines „Abmahnanwaltes“ geraten, als dass Sie so massiv und uneinsichtig auf der eigenen Webseite gegen europäischen Datenschutz verstoßen, dass Ihnen als letzte Konsequenz der Datenschutzbehörde ein Bußgeld auferlegt wird.

Wenn Sie bereits eine Berufshaftpflichtversicherung über exali.de abgeschlossen haben, ändert sich also an Ihrem Versicherungsschutz mit Inkrafttreten der DSGVO nichts. Sie können die DSGVO allerdings zum Anlass nehmen, um die Höhe Ihrer Versicherungssumme zu überprüfen.

Sie haben noch keine Berufshaftpflichtversicherung? Dann werfen Sie doch einen Blick auf unsere Website. Die Berufshaftpflichtversicherungen über exali.de bieten bestmöglichen Schutz, wenn Sie durch die neuen Vorschriften den Überblick verlieren und datenschutzrechtlich etwas danebengeht. Wir haben kein Warteschleife und kein Callcenter. Bei Fragen ist Ihr persönlicher Ansprechpartner jederzeit für Sie da.  

Ausführliche Informationen zur DSGVO finden Sie in unserem DSGVO-Überblicksartikel auf unserer Info-Base.

Weitere interessante Artikel:

• ePrivacy Update: Kommt das Cookie-Verbot?
• Externe Datenschutzbeauftragte und die DSGVO: das Wichtigste zur Haftung!
• Datenschutz-Schlamassel oder: Wie eine EU-Verordnung national umgesetzt werden soll…

© Ines Rietzler – exali GmbH

 

0 Leser-Kommentar

 

Schreiben Sie einen Kommentar

Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Name *

 

E-Mail (wird nicht veröffentlicht) *

 

Website

 

 

Nachricht *

 

Sicherheitscode *

 

  Absenden