Hannover – Rund ein Jahr noch, dann gilt die neue Europäische Datenschutzgrundverordnung (EU-DSGVO) für alle Länder der Europäischen Union. HDI empfiehlt Unternehmen, sich rechtzeitig darauf vorzubereiten. Vielen, insbesondere kleineren Firmen und Betrieben steht aufgrund der Verordnung ein erheblicher Aufwand ins Haus. Und bei Nichtbeachtung drohen empfindliche Bußgelder. Die Verordnung gilt vom 25. Mai 2018 an.
Die EU-DSGVO hat vor allem zweierlei zum Ziel: den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten. Außerdem soll sie eine EU-weite Vereinheitlichung des Datenschutzes schaffen. Unter anderem können Geschädigte Schadenersatz geltend machen, was künftig auch ausdrücklich immaterielle Schäden umfasst. Dieses ist von Bedeutung, wenn Kundendaten “abgezogen” wurden und diese Kundendaten für betrügerische Machenschaften eingesetzt werden. Die Meldepflichten an Behörden und Betroffene (z. B. bei Kundendaten) sind zeitlich wie inhaltlich eine Herausforderung.
Cyber-Gefahren nehmen zu
“Klar ist, dass für Unternehmen ab Mai 2018 die Dokumentations- und Meldepflichten zum Teil deutlich zunehmen werden. Ein erheblicher Mehraufwand dürfte für viele die Folge sein”, sagt Daniel Koch, Leiter Produktmanagement Firmen der HDI Versicherung. “Auch Kleinunternehmen, Handwerker und Selbstständige sind dabei nicht mehr grundsätzlich ausgeschlossen.” Koch rät daher dringend, den Aufwand nicht zu unterschätzen und mit notwendigen technischen und organisatorischen Vorbereitungen rechtzeitig zu starten und nicht bis zur letzten Minute zu warten.
Marco Henrique, Teamleiter Cyber-Versicherungen beim Industrieversicherer HDI Global SE, verweist vor diesem Hintergrund auf aktuelle Entwicklungen, die die zunehmenden Cyber-Gefahren unterstreichen: “Der Cyber-Angriff ‚WannaCry‘ Mitte Mai dieses Jahres, der unter anderem Autohersteller und Transport-Unternehmen traf, hat gezeigt, wie Kriminelle inzwischen vorgehen und wie wichtig regelmäßige Updates und Patches sind.” Schadsoftware wie diese wird dabei ein immer größeres Problem. Sie nutzt unter anderem die Schwachstelle Mensch. So werden die Computer befallen, wenn zum Beispiel ein Nutzer einen fingierten Link in einer E-Mail anklickt.
Versicherungsschutz deckt Restrisiko
Einen 100-prozentigen Schutz gegen derartige Cyber-Angriffe können selbst die modernste Technik und die besten Mitarbeiter-Schulungen nicht bewirken. Um das Restrisiko abzusichern, ist ein entsprechender Versicherungsschutz elementar.
“Der finanzielle Schaden eines erfolgreichen Cyber-Angriffs kann für ein Unternehmen erheblich sein”, sagt Marco Henrique. “Das reicht von Betriebsunterbrechungsschäden über Kosten für die Wiederherstellung von gelöschten oder zerstörten Daten sowie die Benachrichtigung von Kunden und Behörden bis hin zu Schadenersatzansprüchen, die Kunden oder Geschäftspartner gegen das Unternehmen geltend machen.”
All diese Kosten sind versicherbar. Selbst der finanzielle Aufwand für PR-Maßnahmen zum Schutz der Reputation infolge eines Cyber-Angriffs. HDI Versicherung und HDI Global SE bieten dafür – je nach Firmengröße – die passende Lösung.
Speziell für kleinere Unternehmen und Selbstständige … weiterlesen »