Am 25. Mai 2018 ist es so weit, die europäische Datenschutz-Grundverordnung (DSGVO) tritt in Kraft.

Diese wird zur Zeit von vielen kritisiert und verteufelt. Wenn man jedoch bedenkt, dass bereits über 20 Jahre vergangen sind, das die letzte große EU-Richtlinie zum Datenschutz in Kraft getreten ist, dann wird schnell klar, dass eine Überholung unumgänglich ist. Seit dieser Zeit hat sich der Umgang mit personenbezogenen Daten deutlich verändert. Damals steckte das Internet und die digitale Branche noch in den Kinderschuhen.Mittlerweile wird darüber diskutiert ob die Bevölkerung nicht auch ein Recht auf ein schnelles Internet hat, ähnlich dem Recht auf Strom und fließend Wasser. Daher ist es auch nicht verwunderlich, dass der Umgang mit personenbezogenen Daten, bargeldloses Bezahlen sowie die Datenspeicherung im Internet keine Seltenheit mehr sind.

Die DSGVO ist eine Verordnung und somit in allen EU-Mitgliedstaaten unmittelbar wirksam und muss nicht mittels eines nationalen Gesetzes umgesetzt werden.
Unternehmen die bis dahin ihre EDV-Prozesse nicht angepasst haben, müssen mit hohen Bußgeldern rechnen. Das neue EU-Recht sieht hier Geldstrafen bis 20 Mio. Euro vor.

EU DSGVO und IT-Sicherheit

Als weitere Konsequenz neben eventuellen Strafzahlungen gelten vielfach die steigenden Anforderungen an die IT-Security und die hiermit verknüpften Prozesse. Zwar ist bereits heute das Datenschutzgesetz eine einschlägige Verfügung, die entsprechende Aufgaben an die IT stellt, jedoch nehmen die zu leistenden Schutzmaßnahmen aufgrund der neuen gesetzlichen Anforderungen und der stark zunehmenden Cyberangriffe durch Hacker, Phishingmails, Viren, Trojaner, Malware und Manipulation von Kartenlesern exponentiell zu. Aber auch die eigenen Mitarbeiter können durch ihr Fehlverhalten gewollt oder ungewollt erheblichen Schaden verursachen. Ein lahmgelegter Betrieb, geklaute Daten und enorme finanzielle Schäden bis hin zur Betriebsschließung sind nicht selten die Folge. Insofern ist die EU DSGVO zwar das unangenehme Druckmittel hiergegen etwas zu tun, andererseits sind die durch das Gesetz erzwungenen Maßnahmen zum Schutz der Daten oftmals auch ein notwendiger und bisher aufgeschobener Schritt im Bereich der IT-Sicherheit in jedem Unternehmen. Nichts desto trotz werden hierdurch insbesondere kleine und mittelständische Unternehmen aufgrund ihrer begrenzten Ressourcen vor große Herausforderungen gestellt.

Pauschal können die Fragen der notwendigen Maßnahmen und der benötigte Aufwand hierfür nicht beantworten werden, da dieser von Unternehmen zu Unternehmen variiert. Generell gilt folgender Grundsatz:
IT-Sicherheit muss den Nutzer im Blick haben.
Jedoch wird in den meisten Firmen sicherlich ein besonderes Augenmerk auf die Datenverschlüsselung, Zugangskontrollen, die Dokumentation sowie die Meldepflichten und die damit einhergehende Sicherstellung der Prozesse gelegt werden müssen. Sollte bisher kein Datenschutzbeauftragter bestellt worden sein, bietet sich hier aufgrund der begrenzten personellen Ressourcen und den stetigen Schulungen die Bestellung eines externen Datenschutzbeauftragten an.

Was kann die Cyberversicherung im Rahmen der EU DSGVO leisten?

In den neuen Cyberversicherungen sind die Schäden durch die Unterbrechung des Geschäftsbetriebs, die Wiederherstellung der Daten und die Ersatzansprüche Dritter, beispielsweise bei durchgeschleusten Computerviren, sowie Kosten für IT-Forensik, Krisenkommunikation und Meldepflichten abgedeckt.

Eine Cyberversicherung bietet Ihnen als Unternehmen, vor allem bei begrenzten Ressourcen, somit einen wirtschaftlichen Schutz bei Cyberangriffen und stellt Ihnen die notwendigen Experten als Service an die Seite, auf welche Sie sonst eventuell keinen Zugriff hätten. Diese helfen Ihnen wiederum bei der Erfüllung ihrer Verpflichtungen aus der EU DSGVO. Insbesondere die Meldepflichten nach dem Datenschutzgesetz können neben dem wirtschaftlichen Aufwand für erheblichen Reputationsschaden führen. Hier sollten Sie die Leistungen von Krisenkommunikatoren und deren Unterstützung bei der Umsetzung der Meldepflicht zur Vermeidung eines Reputationsschadens nicht unterschätzen.

Um eine Cyberversicherung abschließen zu können, muss das Risiko eines Unternehmens erfasst werden. Die IT-Schutzmaßnahmen und die Datenverarbeitung und -sicherung spielen hierbei eine große Rolle. Die Umsetzung der EU DSGVO und das damit einhergehende Audit über die eigene IT-Sicherheit stellt somit einen perfekten Zeitpunkt zum Abschluss einer Cyberpolice dar.

Fazit:
Die EU DSGVO stellt insbesondere kleine und mittlere Unternehmen vor erhebliche Herausforderungen. Die Notwendigkeit zur IT-Sicherheit und dem Datenschutz ist vielfach unumstritten, sodass sich durch die Richtlinie auch eine Chance ergibt. Im Zuge der Umsetzung notwendiger Maßnahmen und der entsprechenden Sicherheitsprüfungen, ist der Abschluss einer Cyberversicherung nicht nur sinnvoll und gut machbar, sondern liefert sogar einen Leitfaden für einen kleinen Check-up im Bereich IT-Sicherheit. Mit einer Cyberversicherung lässt sich das wirtschaftliche Risiko aus Datenschutzverletzungen durch Cyberangriffe gut absichern, was insbesondere kleine und mittlere Unternehmen vor erheblichen finanziellen Belastungen bis hin zur Insolvenz schützt. Die dort enthaltenen Assistance-Leistungen sind im Falle eines Schadens vor allem für diese Unternehmensgröße sehr wertvoll.

Bei Fragen rund um das Thema “Cyberversicherung” stehen wir, das Team von CyberShield, Ihnen gerne zur Verfügung:
0221-16829451 oder unter info@cyberpolicen.com.