Gesundheits- und Sicherheitsrisiken für Mitarbeiter oder Zulieferer werden von Managern weltweit derzeit als das größte Risiko für eine mögliche persönliche Haftung angesehen. Das geht aus einer aktuellen Studie des Versicherungsmaklers Willis Towers Watson und der Anwaltskanzlei Clyde & Co. hervor. Das ist neu: In den drei Jahren zuvor waren es die Cyber-Risiken, die den Managern die größten Sorgen bereiteten. In Deutschland ist das immer noch so, hierzulande machen Cyberangriffe und Datenverlust die größten Sorgen. Umweltrisiken werden global als weniger wichtig wahrgenommen. … Lesen Sie mehr ›
Archiv ‘Datenschutzgrundverordnung’
Royal Mail-Hacker wollen 80 Mio. Dollar
Die britische Post kann immer noch keine Pakete ins Ausland befördern und hat Probleme mit dem inländischen Postverkehr. Hacker der russischen kriminellen Vereinigung Lockbit haben die Systeme der Post verschlüsselt. Sie verlangen 80 Mio. Dollar für die Entschlüsselung und drohen mit der Veröffentlichung von Mitarbeiterdaten. Die Royal Mail hat abgelehnt. Ob es eine Cyberdeckung hat, sagt das Unternehmen nicht. Der Vorgang wird die Nachfrage nach Policen auf jeden Fall weiter anheizen. … Lesen Sie mehr ›
Haftpflichtkasse warnt vor Kontodatenmissbrauch
Beim Cyberangriff auf die Haftpflichtkasse im Sommer sind auch Kontodaten abgeflossen. Jetzt warnt der Versicherer Kunden und Partner öffentlich vor potenziellem Missbrauch. Den Ausschlag dazu hat auch der zuständige Datenschutzbeauftragte gegeben. Dem Gesamtverband der Deutschen Versicherungswirtschaft sind keine weiteren erfolgreichen Attacken auf Versicherer bekannt, die Branche räume der IT-Sicherheit höchste Priorität ein, sagte ein Sprecher. Allerdings gab es in der Vergangenheit durchaus Kritik. … Lesen Sie mehr ›
Was vom Datenschutz übrig bleibt
Legal Eye – Die Rechtskolumne Wenn Röntgenbilder mit Namen und Diagnose im Internet auftauchen, wie gerade vom Bayerischen Rundfunk aufgedeckt, ist der gute Ruf der Verantwortlichen schnell in Vergessenheit geraten. Selbst wenn die rechtlichen Anforderungen zum Schutz von personenbezogenen Daten eingehalten werden, können Regeln und Dokumentationen eines nicht verhindern: Die Sorglosigkeit Einzelner im Umgang mit Software und Technik, oder konkret: das mangelnde Bewusstsein für technischen Datenschutz. … Lesen Sie mehr ›
Vorsicht bei Datenerhebungen auf Webseiten
Legal Eye – Die Rechtskolumne Bei der Nutzung einer Webseite oder App fallen technisch bedingt eine Vielzahl an Nutzungsdaten an. IP-Adresse, MAC-Adresse, Werbe-ID und sonstige Geräte-Identifikationsnummern sind Informationen, die automatisch an den Webseiten-Betreiber übermittelt werden. Nach der Datenschutzgrundverordnung gelten diese Daten bereits als personenbezogene Daten, weil sie Rückschluss auf einen konkreten Nutzer zulassen. Wenn viele Daten erhoben und auch an andere Unternehmen weitergeben werden, ist über die Datenverarbeitung ausführlich zu informieren. … Lesen Sie mehr ›
Datenschutz: Gefangen im Netz
Legal Eye – Die Rechtskolumne Mit den Datenschutzhinweisen müssen Versicherer Verbraucher auch über ihre Rechte zum Schutz ihrer Daten unterrichten. Versicherungskunden können Auskunft über gespeicherte Daten fordern oder der werblichen Nutzung ihrer Daten widersprechen. Neu ist das Recht auf Vergessenwerden: Die Datenschutzgrundverordnung regelt ausdrücklich den Anspruch auf das Löschen der Daten. Vor allem im Internet soll so sichergestellt werden, dass veröffentlichte Daten von allen Verantwortlichen gelöscht werden, einschließlich Links, Kopien oder Replikationen. Angesichts der Zunahme von digital verfügbaren Anwendungen stellt das Versicherer vor Herausforderungen. … Lesen Sie mehr ›
Cyberangriff aus dem Aquarium
Immer mehr Geräte in Unternehmen sind mit dem Internet verbunden. Zugleich steigt die Zahl der Dienstleister mit Zugriffsrechten auf das Firmennetzwerk. Das macht Unternehmen immer verwundbarer für Hackerangriffe, wie die Attacke auf ein Kasino in Las Vegas über ein mit Sensoren ausgestattetes Aquarium zeigt. Deshalb drängen Konzerne ihre Zulieferer und Dienstleister zunehmend darauf, Haftpflichtversicherungen abzuschließen, die auch einen Cyberschutz umfassen, berichtet Martin Kreuzer, Cyberexperte beim Rückversicherer Munich Re, im Interview mit dem Versicherungsmonitor. Einen starken Nachfrageschub durch die Datenschutzgrundverordnung bei Cyberpolicen sieht er indes noch nicht. … Lesen Sie mehr ›
Datenschutzverletzungen – kein leichtes Spiel
Lega Eye – Die Rechtskolumne Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›
Beim Outsourcing Prüfaufwand beachten
Legal Eye – Die Rechtskolumne Der Blick auf die Dienstleisterliste eines Versicherungsunternehmens zeigt: Versichertendaten werden immer seltener ausschließlich von den eigenen Mitarbeitern verarbeitet. Bei der Auftragsvergabe müssen bereits im Auswahlprozess des Dienstleisters Standards geprüft und vereinbart werden. Besonders wichtig sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Oft genug erhoffen sich die Versicherer beim Outsourcing eine Kostenersparnis, die notwendigen Prüfungen und Kontrollen unterschätzen sie aber. … Lesen Sie mehr ›
Datenschutzmanagement – muss das sein?
Legal Eye – Die Rechtskolumne Mit der Datenschutzgrundverordnung (DSGVO) sind die Anforderungen gestiegen, rechtskonforme Datenverarbeitung durch geeignete Maßnahmen nachweisen zu können. Die Rechenschaftspflicht („Accountability“) des Verantwortlichen wird in der Praxis unterschätzt. Kunden, Mitarbeiter und Aktionäre vertrauen darauf, dass Daten geschützt werden. Gerade im Hinblick auf die Digitalisierung ist das Management in der Verantwortung, die richtigen Maßnahmen zu ergreifen. … Lesen Sie mehr ›
Lebensrückversicherung bleibt profitabel
Während die Rückversicherer im Geschäft mit Naturkatastrophenrisiken mit sinkenden Preisen und bröckelnden Margen zu kämpfen haben, bescheinigt die Ratingagentur Standard & Poor’s den Lebensrückversicherern gute Wachstumsaussichten. Der von wenigen großen Anbietern dominierte Markt wird in den nächsten zwei bis drei Jahren bei den Prämieneinnahmen um jährlich drei Prozent zulegen, die Eigenkapitalrendite wird bei über zehn Prozent liegen, prognostiziert S&P. Wachstumstreiber ist vor allem die Asien-Pazifik-Region. … Lesen Sie mehr ›
Die Datenschutz-Grundverordnung wird teuer
Die Umsetzung der Europäischen Datenschutz-Grundverordnung bindet bei den Versicherern erhebliche Kapazitäten. Bei der Debeka sind viele Mitarbeiter mit dem Projekt beschäftigt, hinzu kommen externe Kräfte, berichtet der Vorstandsvorsitzende Uwe Laue im Interview mit dem GDV-Magazin Positionen. Damit sind auch spürbare Kosten verbunden. Laue geht allerdings davon aus, dass sie keinen signifikanten Einfluss auf die Prämien haben werden. Er plädiert für Nachbesserungen und eine pragmatische Gesetzesauslegung mit Blick auf die Informationspflichten. … Lesen Sie mehr ›
Datenschutz-Grundverordnung: Die Uhr tickt
Meinung am Mittwoch Es ist ein Cyberrisiko der anderen Art: Nur noch ein Monat bleibt Unternehmen, um sich fit für die EU-Datenschutz-Grundverordnung zu machen. Für viele von ihnen dürfte das mit Blick auf die Herausforderungen ein Wettlauf mit der Zeit werden – denn sie merken erst jetzt, welche Folgen das neue Gesetz noch für sie haben kann. Cyberversicherungen sind kein Freibrief für den laxen oder nachlässigen Umgang mit Datenschutz oder IT-Sicherheit. Trotzdem kommt an ihnen heute kein Unternehmen mehr vorbei. … Lesen Sie mehr ›
Mehr D&O-Schäden durch neue Datenschutzregeln
Am 25. Mai tritt die neue EU-Datenschutzgrundverordnung in Kraft. Unternehmen, die Daten von Privatpersonen verarbeiten, müssen künftig deutlich mehr Pflichten erfüllen, die Rechte der Dateninhaber werden gestärkt. Verletzen Firmen die Vorgaben, werden außerdem deutlich höhere Bußgelder fällig. Das wird sich auch in der Managerhaftpflichtversicherung niederschlagen, erwarteten Experten auf einer Veranstaltung des Assekuradeurs Dual, der auf D&O-Policen spezialisiert ist. Die Verordnung sei darauf ausgelegt, dass es zu mehr rechtlichen Auseinandersetzungen kommen werde, sagte Rechtsanwalt Bastian Finkel, Partner bei der Kanzlei Bach Langheid Dallmayr. … Lesen Sie mehr ›