Vortrag BCA im Oktober 2018

Agenda – Vortrag BCA im Oktober 2018 Neues Gesetz DSGVO Helfer Datenschutz-beauftragter Versicherungs-schutz Angebotspalette HISCOX

Agenda – Vortrag BCA im Oktober 2018 Neues Gesetz DSGVO Helfer Datenschutz-beauftragter Versicherungs-schutz Angebotspalette HISCOX

Agenda – Vortrag BCA im Oktober 2018 Neues Gesetz DSGVO Helfer Datenschutz-beauftragter Versicherungs-schutz Angebotspalette HISCOX

BDSG DSGVO EU-Recht BDSG (neu) Nationales Recht ✔ ✔ Übergangsfrist?

Was will die DSGVO? Verbraucherschutz Europaweite Vereinheitlichung des Datenschutzes Anpassung an die Herausforderungen der Digitalisierung technikneutrale Ausgestaltung Management in die Haftung nehmen Wirksame Strafen Ziel: Google, Facebook, Amazon & Co.

Benötige ich einen Datenschutzbeauftragten? Ja, bei ... Automatisierte Verarbeitung personenbezogener Daten Mehr als 9 Personen (auch Azubi, Teilzeit, ...) Bei Verarbeitung besonderer personen- bezogener Daten Bei Verfahren, die einer besonderen Risikofolgeabschätzung bedürfen

Datenschutzbeauftragter (DSBA) Europaweite Pflicht zur Bestellung eines DSBA Wettbe- werbsvorteil in D, da keine wesentlichen Änderungen Stärkere Betonung der Beratungsfunktion, klare Abgrenzung zu den Verantwortlichen Voraussetzung DSBA: berufliche und fachliche Qualifikation Art. 37 Abs. 5 kein Interessenskonflikt Ansonsten weitgehend in Übereinstimmung mit BDSG

Ohne Datenschutzbeauftragter Ordnungswidrigkeit bis 50.000 EUR Meldepflicht bei Aufsichtsbehörde für alle Verfahren der automatisierten Datenverarbeitung personenbezogener Daten Haftungsgefahr Management: Persönliche Haftung wg. Verstoß Sorgfaltspflicht (HGB) Ordnungs- widrigkeit (OWiG §130 bis zu 1 Mio. EUR) Ansonsten: Abmahnungen Auskunfts-/Schadenersatzansprüche Reputations-/Kundenverlust

Strafen Art. 83 DSGVO: Ahndungspflicht! Bestimmung bei Einwilligung von Kindern missachtet Einsatz datenschutzunfreundlicher Technologie Hinderung des DSBA bei Ausführung seiner Tätigkeit 10 Mio. EUR oder 2% weltweiter Jahresumsatz bei administrativen Verstößen Art. 83 DSGVO: Ahndungspflicht! Datenschutz-/Rechenschafts- grundsätze verletzt Datenverarbeitung ohne Rechtsgrundlage Missachtung Voraussetzungen für Einwilligung Missachtung Betroffenenrechte 20 Mio. EUR oder 4% weltweiter Jahresumsatz bei schweren Verstößen

Versicherungsschutz bei Hiscox? Im Rahmen der versicherten Tätigkeiten sind in unseren Vermögensschaden-, D&O- und Berufshaftpflichtversicherungen auch eventuelle fahrlässige Pflichtverletzungen versichert, die zu Verstößen gegen die DSGVO und zu Schadensersatz-ansprüchen führen. Der konkrete Umfang des Versicherungsschutzes richtet sich nach den jeweiligen Versicherungsbedingungen – diese enthalten keinen Ausschluss für Pflichtverletzungen oder Schäden, die aus Verstößen gegen die DSGVO resultieren.

Ist der Datenschutzbeauftragte versicherbar? In der D&O-Ver- sicherung von Hiscox ist der interne Daten- schutzbeauftragte als versicherte Person auch ge- gen persönliche Inanspruchnahmen versichert. Im neuen Produkt NetIT by Hiscox ist ebenfalls ausdrück- lich geregelt, dass auch Leistungen als Datenschutzbeauf- tragte versichert sind. Darüber hinaus können sich interne und externe Datenschutzbeauftragte über ein spezielles Produkt versichern.

Sind Geldbußen und Strafen in den Vermögens-schaden-, D&O- und Berufshaftpflicht versichert? Nach allgemeiner Auffassung ist ein derartiger Versicherungsschutz in Deutschland nicht zulässig. Sollte der Versicherungsnehmer – oder eine in der D&O versicherte Person – aber durch pflicht- widriges Handeln oder Unterlassen ursächlich dafür sein, dass einem anderen Unternehmen deshalb aufgrund eines Verstoßes gegen die DSGVO ein Straf- oder Bußgeld auferlegt wird, dann wäre ein Regressanspruch dieses Dritten gegen unseren Versicherungsnehmer versichert.

Versicherung für einen Datenschutzbeauftragten Es besteht eine Vermögensschadenhaftpflichtversicherung bei HISCOX. Wegen eines Verstoßes gegen seine Pflichten bekommt der Kunde wegen einer Datenschutzverletzung ein Bußgeld auferlegt: Kunde regressiert das Bußgeld gegen unseren Ver- sicherungsnehmer. Im Rahmen der Versicherung würden wir unserem Versicherungsnehmer dann im Rahmen und Umfang der Versicherung Abwehr und – falls diese keinen Erfolg hat – auch Schadenkompensation leisten.

Sind Verstöße gegen die EU-DSGVO in der Cyber-Versicherung Hiscox CyberClear gedeckt? Die Cyber-Versicherung ist speziell für die Absicherung zum Thema Datenschutz (früher Bundesdatenschutzgesetz, ab 25. Mai Datenschutz-Grundverordnung) konzipiert worden. Sie greift sowohl bei gesetzlichen als auch ver- traglichen Vereinbarungen, die den Schutz von Daten bezwecken. Dazu gehört zum Beispiel das BDSG, die DSGVO und durch die offene Formu- lierung auch alle anderen (ausländischen) und zukünftigen Gesetze, wie die ePrivacy Verordnung. Unternehmen sind also auch für kommende Gesetztesänderungen gut aufgestellt.

Antragsmodell für Datenschutzbeauftragte (1/2)

Antragsmodell für Datenschutzbeauftragte (2/2)

Danke für Ihre Aufmerksamkeit!

Disclaimer: Bitte beachten Sie, dass es sich bei diesen Informationen um bloß unverbindlich zur Verfügung gestellte Erläuterungen handelt, die keinen Anspruch auf Vollständigkeit erheben. Die vorstehenden Informationen ersetzen keine Rechtsberatung zu den einzelnen Fragestellungen und sind in keinem Fall als solche zu verstehen.