Am 25. Mai tritt die neue, europaweit gültige Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Ziel der Richtlinie ist sowohl die Vereinheitlichung des Datenschutzrechts auf europäischer Ebene als auch ein verbesserter Schutz vor Datenmissbrauch für Verbraucher.
Viele Unternehmen sind verunsichert, welche Konsequenzen die neue Verordnung mit sich bringt. Wer zahlt beispielsweise bei einem Verstoß gegen die neuen Regelungen?
Wenn zum Beispiel die Vorschriften zur Verarbeitung personenbezogener Daten – etwa die Speicherung von E-Mail-Adressen – nicht eingehalten werden, können Schadensersatzansprüche an das verantwortliche Unternehmen gestellt werden. Neben dem Ersatz materieller Schäden ist durch die EU-DSGVO künftig auch der Ersatz immaterieller Schäden explizit vorgesehen. „Gerade beim Schadensersatz für immaterielle Schäden gibt es bislang noch wenig Erfahrungen, so dass die Auswirkungen schwer abzuschätzen sind“, sagt Helmut Hecker, Leiter Unternehmerkunden Haftpflicht bei der Gothaer.
Unternehmen können sich absichern: Schutz bietet eine gute Betriebs- oder Berufshaftpflichtversicherung. „Unsere Policen leisten bei Schadensersatzansprüchen nach den neuen Datenschutzregelungen bei materiellen und immateriellen Schäden. Diese werden hier wie Vermögensschäden behandelt“, erklärt Hecker. Neben der Betriebs- oder Berufshaftpflichtversicherung finden Unternehmen entsprechenden Schutz auch in den Produkten Gothaer GewerbeProtect (GGP), Gothaer Unternehmerpolice (GUP) oder der Gothaer Multirisk-Police (GMP).
Nicht einspringen wird die Versicherung allerdings bei Geldbußen, da deren Versicherung nicht erlaubt ist. Eine Ausnahme bilden Regresse gegen externe Datenschutzbeauftragte. Gerade hinsichtlich der Geldstrafen werden deutlich strengere Strafen erwartet: Unternehmen drohen bei Verstößen gegen das EU-DSGVO Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens.