Wer zahlt bei Verstößen gegen die neue Datenschutzgrundverordnung?

EU-DSGVO: Wer zahlt bei Verstößen gegen die neue Datenschutzgrundverordnung?

EU-DSGVO: Wer zahlt bei Verstößen gegen die neue Datenschutzgrundverordnung?

  •    Betriebs- und Berufshaftpflichtversicherungen bieten Schutz bei Schadensersatzforderungen
  •    In der Regel kein Versicherungsschutz  für  Geldbußen

    Köln, 24. Mai 2018 – Morgen (25. Mai) tritt die neue, europaweit gültige Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Ziel der Richtlinie ist sowohl die Vereinheitlichung des Datenschutzrechts auf europäischer Ebene als auch ein verbesserter Schutz vor Datenmissbrauch für Verbraucher. Viele  Unternehmen sind verunsichert, welche Konsequenzen die neue Verordnung mit sich bringt. Wer zahlt beispielsweise bei einem Verstoß gegen die neuen Regelungen?

    Wenn zum Beispiel die Vorschriften zur Verarbeitung personenbezogener Daten – etwa die Speicherung von E-Mail-Adressen – nicht eingehalten werden, können Schadensersatzansprüche an das verantwortliche Unternehmen gestellt werden. Neben dem Ersatz materieller Schäden ist durch die EU-DSGVO künftig auch der Ersatz immaterieller Schäden explizit vorgesehen. „Gerade beim Schadensersatz für immaterielle Schäden gibt es bislang noch wenig Erfahrungen, so dass die Auswirkungen schwer abzuschätzen sind“, sagt Helmut Hecker, Leiter Unternehmerkunden Haftpflicht bei der Gothaer.

    Unternehmen können sich absichern: Schutz bietet eine gute Betriebs- oder Berufshaftpflichtversicherung. „Unsere Policen  leisten bei Schadensersatzansprüchen nach den neuen Datenschutzregelungen  bei materiellen und immateriellen  Schäden. Diese  werden hier wie Vermögensschäden behandelt“, erklärt Hecker. Neben der Betriebs- oder Berufshaftpflichtversicherung  finden Unternehmen entsprechenden Schutz auch in den Produkten Gothaer GewerbeProtect (GGP), Gothaer Unternehmerpolice (GUP) oder der Gothaer Multirisk-Police (GMP).

    Nicht einspringen wird die Versicherung allerdings bei Geldbußen, da deren Versicherung nicht erlaubt ist. Eine Ausnahme bilden Regresse gegen externe Datenschutzbeauftragte.  Gerade  hinsichtlich der Geldstrafen werden deutlich strengere Strafen erwartet: Unternehmen drohen bei Verstößen gegen das EU-DSGVO Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens.