Tag Archive for ‘Datenschutzgrundverordnung’

Was vom Datenschutz übrig bleibt

 Legal Eye – Die Rechtskolumne  Wenn Röntgenbilder mit Namen und Diagnose im Internet auftauchen, wie gerade vom Bayerischen Rundfunk aufgedeckt, ist der gute Ruf der Verantwortlichen schnell in Vergessenheit geraten. Selbst wenn die rechtlichen Anforderungen zum Schutz von personenbezogenen Daten eingehalten werden, können Regeln und Dokumentationen eines nicht verhindern: Die Sorglosigkeit Einzelner im Umgang mit Software und Technik, oder konkret: das mangelnde Bewusstsein für technischen Datenschutz. … Lesen Sie mehr ›

Vorsicht bei Datenerhebungen auf Webseiten

 Legal Eye – Die Rechtskolumne  Bei der Nutzung einer Webseite oder App fallen technisch bedingt eine Vielzahl an Nutzungsdaten an. IP-Adresse, MAC-Adresse, Werbe-ID und sonstige Geräte-Identifikationsnummern sind Informationen, die automatisch an den Webseiten-Betreiber übermittelt werden. Nach der Datenschutzgrundverordnung gelten diese Daten bereits als personenbezogene Daten, weil sie Rückschluss auf einen konkreten Nutzer zulassen. Wenn viele Daten erhoben und auch an andere Unternehmen weitergeben werden, ist über die Datenverarbeitung ausführlich zu informieren. … Lesen Sie mehr ›

Datenschutz: Gefangen im Netz

 Legal Eye – Die Rechtskolumne  Mit den Datenschutzhinweisen müssen Versicherer Verbraucher auch über ihre Rechte zum Schutz ihrer Daten unterrichten. Versicherungskunden können Auskunft über gespeicherte Daten fordern oder der werblichen Nutzung ihrer Daten widersprechen. Neu ist das Recht auf Vergessenwerden: Die Datenschutzgrundverordnung regelt ausdrücklich den Anspruch auf das Löschen der Daten. Vor allem im Internet soll so sichergestellt werden, dass veröffentlichte Daten von allen Verantwortlichen gelöscht werden, einschließlich Links, Kopien oder Replikationen. Angesichts der Zunahme von digital verfügbaren Anwendungen … Lesen Sie mehr ›

Cyberangriff aus dem Aquarium

Immer mehr Geräte in Unternehmen sind mit dem Internet verbunden. Zugleich steigt die Zahl der Dienstleister mit Zugriffsrechten auf das Firmennetzwerk. Das macht Unternehmen immer verwundbarer für Hackerangriffe, wie die Attacke auf ein Kasino in Las Vegas über ein mit Sensoren ausgestattetes Aquarium zeigt. Deshalb drängen Konzerne ihre Zulieferer und Dienstleister zunehmend darauf, Haftpflichtversicherungen abzuschließen, die auch einen Cyberschutz umfassen, berichtet Martin Kreuzer, Cyberexperte beim Rückversicherer Munich Re, im Interview mit dem Versicherungsmonitor. Einen starken Nachfrageschub durch die Datenschutzgrundverordnung bei … Lesen Sie mehr ›

Datenschutzverletzungen – kein leichtes Spiel

 Lega Eye – Die Rechtskolumne  Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›

Beim Outsourcing Prüfaufwand beachten

 Legal Eye – Die Rechtskolumne  Der Blick auf die Dienstleisterliste eines Versicherungsunternehmens zeigt: Versichertendaten werden immer seltener ausschließlich von den eigenen Mitarbeitern verarbeitet. Bei der Auftragsvergabe müssen bereits im Auswahlprozess des Dienstleisters Standards geprüft und vereinbart werden. Besonders wichtig sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Oft genug erhoffen sich die Versicherer beim Outsourcing eine Kostenersparnis, die notwendigen Prüfungen und Kontrollen unterschätzen sie aber. … Lesen Sie mehr ›

Datenschutzmanagement – muss das sein?

 Legal Eye – Die Rechtskolumne  Mit der Datenschutzgrundverordnung (DSGVO) sind die Anforderungen gestiegen, rechtskonforme Datenverarbeitung durch geeignete Maßnahmen nachweisen zu können. Die Rechenschaftspflicht („Accountability“) des Verantwortlichen wird in der Praxis unterschätzt. Kunden, Mitarbeiter und Aktionäre vertrauen darauf, dass Daten geschützt werden. Gerade im Hinblick auf die Digitalisierung ist das Management in der Verantwortung, die richtigen Maßnahmen zu ergreifen. … Lesen Sie mehr ›

Lebensrückversicherung bleibt profitabel

Während die Rückversicherer im Geschäft mit Naturkatastrophenrisiken mit sinkenden Preisen und bröckelnden Margen zu kämpfen haben, bescheinigt die Ratingagentur Standard & Poor’s den Lebensrückversicherern gute Wachstumsaussichten. Der von wenigen großen Anbietern dominierte Markt wird in den nächsten zwei bis drei Jahren bei den Prämieneinnahmen um jährlich drei Prozent zulegen, die Eigenkapitalrendite wird bei über zehn Prozent liegen, prognostiziert S&P. Wachstumstreiber ist vor allem die Asien-Pazifik-Region. … Lesen Sie mehr ›

Die Datenschutz-Grundverordnung wird teuer

Die Umsetzung der Europäischen Datenschutz-Grundverordnung bindet bei den Versicherern erhebliche Kapazitäten. Bei der Debeka sind viele Mitarbeiter mit dem Projekt beschäftigt, hinzu kommen externe Kräfte, berichtet der Vorstandsvorsitzende Uwe Laue im Interview mit dem GDV-Magazin Positionen. Damit sind auch spürbare Kosten verbunden. Laue geht allerdings davon aus, dass sie keinen signifikanten Einfluss auf die Prämien haben werden. Er plädiert für Nachbesserungen und eine pragmatische Gesetzesauslegung mit Blick auf die Informationspflichten. … Lesen Sie mehr ›

Andreas Berger Kolumne

Datenschutz-Grundverordnung: Die Uhr tickt

 Meinung am Mittwoch  Es ist ein Cyberrisiko der anderen Art: Nur noch ein Monat bleibt Unternehmen, um sich fit für die EU-Datenschutz-Grundverordnung zu machen. Für viele von ihnen dürfte das mit Blick auf die Herausforderungen ein Wettlauf mit der Zeit werden – denn sie merken erst jetzt, welche Folgen das neue Gesetz noch für sie haben kann. Cyberversicherungen sind kein Freibrief für den laxen oder nachlässigen Umgang mit Datenschutz oder IT-Sicherheit. Trotzdem kommt an ihnen heute kein Unternehmen mehr … Lesen Sie mehr ›

Mehr D&O-Schäden durch neue Datenschutzregeln

Am 25. Mai tritt die neue EU-Datenschutzgrundverordnung in Kraft. Unternehmen, die Daten von Privatpersonen verarbeiten, müssen künftig deutlich mehr Pflichten erfüllen, die Rechte der Dateninhaber werden gestärkt. Verletzen Firmen die Vorgaben, werden außerdem deutlich höhere Bußgelder fällig. Das wird sich auch in der Managerhaftpflichtversicherung niederschlagen, erwarteten Experten auf einer Veranstaltung des Assekuradeurs Dual, der auf D&O-Policen spezialisiert ist. Die Verordnung sei darauf ausgelegt, dass es zu mehr rechtlichen Auseinandersetzungen kommen werde, sagte Rechtsanwalt Bastian Finkel, Partner bei der Kanzlei Bach … Lesen Sie mehr ›

Datenschutz: Versicherer müssen mehr dokumentieren

Bei der Umsetzung der EU-Datenschutzgrundverordnung, die am 25. Mai in Kraft tritt, muss sich die Assekuranz besonders mit dem Thema Dokumentation auseinandersetzen. Das sagte IBM-Ingenieur Winfried Peters auf einer Fachveranstaltung in Potsdam. Neu ist, dass Mitarbeiter und Kunden künftig ein Recht auf die Herausgabe der über sie gespeicherten personenbezogenen Daten in elektronischer Form haben. … Lesen Sie mehr ›

AGCS: Furcht vor BU und Cyber am größten

Risikoexperten weltweit fürchten sich am meisten vor Betriebsunterbrechungen (BU) und Cybervorfällen, zeigt das Allianz Risk Barometer 2018. Auf den dritten Rang der größten Gefahren für Unternehmen kletterten Naturkatastrophen – eine Folge der Hurrikan-Saison 2017, die hohe Schäden verursacht hatte, sagte AGCS-Vorstand Andreas Berger. Er erwartet außerdem, dass die Geschäftsabschlüsse bei Cyber-Policen in Folge der EU-Datenschutzgrundverordnung zunehmen werden. Das Regelwerk sieht hohe Strafen bei Verstößen gegen den Schutz personenbezogener Daten vor und tritt im Mai 2018 in Kraft. … Lesen Sie mehr ›

Cyber: Perseus und Basler buhlen um Mittelstand

Der Mittelstand wird zunehmend interessant für Versicherer und andere Dienstleister, die sich mit Cyberrisiken befassen. Das Berliner Start-up Perseus bietet Systemüberprüfungen und Mitarbeiterschulungen an, schon bald sollen auch Versicherungen vermittelt werden. Hinter Perseus steht Finleap, die Talanx-Tochter Hannover Rück ist beteiligt. Fast zeitgleich ist die Basler mit einer neuen Cyberpolice für kleine und mittelgroße Unternehmen auf den Markt gekommen, die höchste Deckungssumme beträgt 5 Mio. Euro. … Lesen Sie mehr ›