DSGVO Verstöße versichern bei exali.at: Alle Infos zum Versicherungsschutz
Sind DSGVO-Bußgelder versicherbar? Was ist mit dem Versicherungsschutz bei Datenpannen? Und was ist, wenn ich als Freelancer für einen Datenschutzverstoß bei Kund:innen verantwortlich bin? Seit die DSGVO in Kraft ist, erhalten wir bei exali immer wieder Fragen zur Absicherung bei Datenschutzverstößen. Die Antworten haben wir hier zusammengefasst…
DSGVO Bußgelder versichern: Geht das?
Die Berichte über Millionen-Bußgelder, die Unternehmen wegen DSGVO-Verstößen bezahlen müssen, versetzen viele Kleinunternehmer:innen und Selbständige in Panik. Hier lohnt es sich aber, genau hinzuschauen. Denn die Höhe des Bußgeldes orientiert sich am Jahresumsatz bzw. am wirtschaftlichen Vorteil, den jemand aus einem Verstoß gezogen hat. So kann die Behörde auch eine Gewinnabschöpfung vornehmen. Wenn zum Beispiel aus illegal beschafften Daten ein Gewinn von 250.000 Euro erzielt wird, kann per Bußgeld in mindestens in dieser Höhe der unrechtmäßig erwirtschaftete Gewinn „eingezogen“ werden.
Freelancer, kleinere Dienstleister und Agenturen haben selten Jahresumsätze in mehrstelliger Millionenhöhe oder ziehen derart großen Nutzen aus rechtswidrig gewonnenen Daten. Demzufolge drohen Freelancern und kleineren Unternehmen für eigene Datenschutzvergehen in der Regel keine Millionen-Bußgelder.
DSGVO-Bußgeld versichern
Darüber hinaus gilt für Bußgelder, die Sie wegen eines DSGVO-Verstoßes auferlegt bekommen: Diese sind versichert, solange dies nach geltendem Recht möglich ist. Das heißt, solange es nicht durch den Gesetzgeber verboten wird, DSGVO-Bußgelder zu versichern.
DSGVO-Bußgelder für Kund:innen aufgrund Ihres Fehlers
Wenn Sie als Freelancer oder Dienstleister:in bei Ihrer Kundin oder Ihrem Auftraggeber im Rahmen Ihrer Arbeit einen DSGVO-Verstoß verursachen, kann dies je nach Jahresumsatz für diesen durchaus ein Bußgeld in Millionenhöhe bedeuten. Wichtiger Unterschied: Hier bekommen Sie das Bußgeld nicht selbst auferlegt, Ihre Arbeit (Schlechtleistung) war allerdings der Auslöser für das Bußgeld beim Kunden oder der Auftraggeberin. In diesem Fall wird diese:r das Bußgeld in Form von Schadenersatz von Ihnen zurückverlangen (sogenannter Regress) und auch dagegen sind Sie bei exali.de natürlich versichert. In solch einem Fall würde die Versicherung den Schadenersatz übernehmen und auch die Kosten tragen, die Ihre Kundin oder Ihr Kunde hatte, um das Bußgeld abzuwehren.
Wichtig zu wissen ist, dass Sie als Freelancer auch bei kleinem Auftragswert einen hohen Schaden anrichten können. Die Millionenbußgelder nach DSGVO sind dafür nur ein Beispiel. Achten Sie daher darauf, dass die Höhe Ihrer Versicherungssumme immer dem Risiko Ihres Business angepasst ist.
Abmahnungen wegen DSGVO-Verstößen
Leider sind Abmahnungen durch Wettbewerber, Abmahnanwält:innen oder Pseudo-Wettbewerber an der Tagesordnung. Auch missbräuchliche Abmahnungen durch Verbände oder Anwält:innen, die Abmahnungen als Geschäft sehen, konnten leider auch durch das Gesetz gegen Abmahnmissbrauch nicht eingedämmt werden. Wenn Sie eine Abmahnung auf Grund von Datenschutz-Verstößen erhalten, prüft die Berufshaftpflicht zunächst auf eigene Kosten, ob diese berechtigt ist und übernimmt die Kosten für die Abwehr der Forderung bzw. eine berechtigte Schadenersatzzahlung.
Zusammenfassung: Schutz bei DSGVO-Verstößen mit einer exali-Berufshaftpflicht
Mit einer Berufshaftpflicht über exali.at sind Sie bei DSGVO-Verstößen umfassend abgesichert. Und zwar
- wenn Sie Abmahnungen und Schadenersatzforderungen durch Dritte erhalten (zum Beispiel Wettbewerber:innen, Verbraucherschutzverbände, Abmahnanwält:innen)
- wenn ein Kunde oder eine Kundin aufgrund Ihres Fehlers ein Bußgeld erhält und dieses von Ihnen zurückfordert
- wenn Sie selbst ein Bußgeld erhalten, solange dies nach geltendem Recht versicherbar ist.
Beispiele für den Versicherungsschutz bei DSGVO-Verstößen
Hier einige Beispiele für die Absicherung bei Verstößen gegen die DSGVO:
Fall 1: ITler programmiert eine Seite mit Sicherheitslücke
Ein IT-Dienstleister erhält den Auftrag, für einen Kunden eine Website zu programmieren. Durch einen Programmierfehler entsteht eine Sicherheitslücke, wodurch Kundendaten frei zugänglich im Netz landen. Der Kunde erhält ein hohes Bußgeld für diesen groben Datenschutz-Verstoß und muss viel Geld investieren, um die Sicherheitslücke zu schließen und den Imageschaden zu reduzieren. Sowohl das Bußgeld als auch die anderen Kosten verlangt er als Schadenersatz vom ITler zurück. Die Berufshaftpflicht, die der ITler über exali abgeschlossen hat, übernimmt die Schadenersatzzahlung.
Fall 2: Agentur macht Fehler bei der Content-Erstellung
Eine Media-Agentur bekommt von einer Kundin den Auftrag, sämtlichen Content für eine neue Webseite zu erstellen. Dabei übersieht die Agentur einen Fehler in der Datenschutzerklärung, die sie per Webgenerator erstellt hat. Die Kundin bekommt eine Abmahnung durch einen Verbraucherschutzverband, weil ihre Datenschutzerklärung nicht DSGVO-konform ist. Die Kosten für die Abmahnung fordert sie in Form von Schadenersatz von der Agentur zurück. Die Media-Haftpflicht über exali.de übernimmt die Schadenersatzzahlung.
Fall 3: Beratungsfehler einer Datenschutzbeauftragten
Eine externe Datenschutzbeauftragte versäumt es, ihren Kunden auf einen Datenschutzverstoß hinzuweisen. Der Kunde wird bei einer Datenschutzbehörde angezeigt und erhält daraufhin ein Bußgeld auferlegt, das er von seiner Datenschutzbeauftragten zurückverlangt. Diese hat eine Consulting-Haftpflicht für Externe Datenschutzbeauftragte über exali abgeschlossen, die das Bußgeld als Schadenersatz an den Kunden zurückzahlt.
Fall 4: Shopbetreiber erhält ein Bußgeld wegen unrechtmäßig verwendeter Daten
Bei einer Kontrolle durch eine Datenschutzbehörde kommt heraus, dass ein Shopbetreiber ohne nachweisbare Einwilligung der Betroffenen wöchentlich Werbemailings an diese verschickt. Er ist sich zwar sicher, dass er die Einwilligungen eingeholt hat, kann sie aber gegenüber der Datenschutzbehörde nicht nachweisen, weil sie unzureichend dokumentiert wurden. Als Sanktion erhält er daraufhin von der Datenschutzbehörde ein Bußgeld auferlegt. Dieses Bußgeld ist ebenfalls versichert, da bisher noch kein Gesetz die Absicherung von DSGVO-Bußgeldern verbietet.
Ebenso abgesichert ist übrigens, wenn die nicht DSGVO-konformen Mailings einem Wettbewerber (zum Beispiel Betreiber eines anderen Webshops) auffallen und dieser eine Abmahnung mit Unterlassungserklärung per Anwalt schickt. In diesem Fall sind sämtliche Kosten in Zusammenhang mit der Abmahnung versichert.
DSGVO Verstöße bei exali.at versichern
Wie Sie sehen, sind Sie mit einer Berufshaftpflichtversicherung über exali.at im Fall eines DSGVO-Verstoßes bestmöglich abgesichert. Unsere Versicherungen, zum Beispiel für die Branchen IT, Media, eCommerce oder Consulting können Sie in wenigen Minuten komplett online abschließen.
Sie haben Fragen zur besten Absicherung für Ihre Tätigkeit? Dann rufen Sie uns an! Unsere Versicherungsexpert:innen beraten Sie persönlich und individuell – ganz ohne Callcenter oder Warteschleife.
Ehem. Chefredakteurin Online-Redaktion
Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.