Archiv ‘DSGVO’

Clyde & Co: Cyberfälle sind eine Black Box

Die Rechtslage bei Schadenersatzansprüchen im Zusammenhang mit Cybervorfällen ist aktuell sehr unsicher. Jan Spittka, Partner der Kanzlei Clyde & Co, spricht von einer Black Box. Doch ein Urteil des Europäischen Gerichtshofs könnte noch in diesem Jahr Klarheit bringen – auch darüber entscheiden, ob Massenklagen in Deutschland erfolgreich sein werden oder nicht. Aus versicherungstechnischer Sicht werden allerdings einige Fragen offenbleiben, Streitigkeiten sind vorprogrammiert. Die Situation werde ähnlich wie bei D&O-Fällen werden, sagte Paul Malek, Counsel bei Clyde & Co. … Lesen Sie mehr ›

Ohne digitale Unterschrift geht Digitalisierung nicht

 Digitale Trends 2023  In der Versicherungsbranche steht die Digitalisierung gerade ganz oben auf der Liste der wichtigen Themen. Doch egal ob neues IT-System, Ökosystem oder Online-Beratung – sie alle können nur wirklich Erfolg haben, wenn es auch digitale Möglichkeiten für eine rechtskräftige Unterschrift gibt. Doch das ist in Deutschland ein Problem. Ein Grund sind die strengen Datenschutzvorgaben der Datenschutzgrundverordnung. Das Start-up Agree&Sign setzt genau hier an. … Lesen Sie mehr ›

Basler-Daten im Darknet

 Exklusiv  Einen Hackerangriff aufzuarbeiten braucht viel Zeit, das hört man immer wieder. Nun vermittelt der Fall der deutschen Baloise-Tochter einen konkreten Eindruck davon, wie schwierig es sein kann. Monate nach dem Cyberangriff, wenn Systeme schon längst wieder laufen, bieten die Hacker im Darknet immer noch Daten des Versicherers an. Die Baloise reagiert gelassen. … Lesen Sie mehr ›

Die Angstmacher

 The Long View – Der Hintergrund  Von der Corona-Bekämpfung mithilfe von Daten über Homeschooling via Teams und Zoom bis hin zur Unterstützung von Patienten mit bestimmten Erkrankungen durch ihren Krankenversicherer – allzu oft schieben Datenschutzbehörden einen Riegel vor eigentlich sinnvolle Projekte und drohen mit Bußgeldern. Ein absolutistisches Verständnis von Datenschutz riskiert aber dessen gesellschaftliche Akzeptanz. … Lesen Sie mehr ›

Regresse gegen Geschäftsleiter: Gamechanger DSGVO?

 Legal Eye – Die Rechtskolumne  Werden ehemalige Geschäftsleiter nach ihrem Ausscheiden für Fehler in der Unternehmensführung auf Schadenersatz in Anspruch genommen, geraten sie regelmäßig in Beweisnot. Datenschutzrechtliche Ansprüche könnten Geschäftsleitern künftig helfen, relevante Informationen und Beweismittel zu ihrer Verteidigung zu erlangen – und eignen sich zugleich als Druckmittel in Vergleichsverhandlungen. … Lesen Sie mehr ›

DAV: Telematik sorgt für risikogerechtere Kfz-Prämien

Die Deutsche Aktuarvereinigung (DAV) bezieht Stellung in der Debatte über Telematik-Tarife in der Kfz-Versicherung. Vorstandsmitglied Detlef Frank betont die Vorteile der integrierten Technologie in Fahrzeugen. Zum einen könnten damit Kfz-Prämien noch risikoadäquater und individueller kalkuliert werden, sagt er. Zum anderen sei die Telematik auch für die Aktuarwissenschaften von Vorteil. … Lesen Sie mehr ›

Haftpflichtkasse warnt vor Kontodatenmissbrauch

Beim Cyberangriff auf die Haftpflichtkasse im Sommer sind auch Kontodaten abgeflossen. Jetzt warnt der Versicherer Kunden und Partner öffentlich vor potenziellem Missbrauch. Den Ausschlag dazu hat auch der zuständige Datenschutzbeauftragte gegeben. Dem Gesamtverband der Deutschen Versicherungswirtschaft sind keine weiteren erfolgreichen Attacken auf Versicherer bekannt, die Branche räume der IT-Sicherheit höchste Priorität ein, sagte ein Sprecher. Allerdings gab es in der Vergangenheit durchaus Kritik. … Lesen Sie mehr ›

Grenzen des datenschutzrechtlichen Auskunftsanspruchs

 Legal Eye – Die Rechtskolumne  Mit seinem Urteil vom 15. Juni 2021 hat der Bundesgerichtshof (BGH) zum Auskunftsanspruch des Versicherungsnehmers gegen seinen Versicherer gemäß der Datenschutzgrundverordnung Stellung bezogen. Der BGH hat den Anwendungsbereich zunächst weit gezogen. Er benennt aber auch zahlreiche Grenzen, die verhindern werden, dass der Anspruch über Umwege zu einer umfassenden Offenlegung von Dokumenten wie im US-amerikanischen Discovery-Verfahren führt. Das Urteil zeigt aber auch, dass Versicherer ein klar dokumentiertes Konzept zum Umgang mit Auskunftsersuchen brauchen. … Lesen Sie mehr ›

Lieferkettengesetz – auch für Versicherer ein Thema

 Legal Eye – Die Rechtskolumne  Am 11. Juni hat der Bundestag eines der in den Koalitionsfraktionen umstrittensten Gesetzesvorhaben verabschiedet: das Lieferkettengesetz. Die von den Grünen geforderten Haftungsregelungen haben zwar keinen Eingang in das Gesetz gefunden, die dort vorgesehenen Bußgeldtatbestände könnten aber für D&O-Versicherer ein Thema werden. Ob die stärkere Auditierung der gesamten Lieferketten zu weniger Schadenfällen für Produkthaftpflichtversicherer führen könnte, bleibt demgegenüber abzuwarten. … Lesen Sie mehr ›

DSGVO-Bußgeldpraxis treibt das D&O-Risiko

 Legal Eye – Die Rechtskolumne  Bußgelder nach der Datenschutz-Grundverordnung (DSGVO) und deren Versicherbarkeit werden regelmäßig im Kontext der Cyberversicherung diskutiert. Eine aktuelle Entscheidung des Landgerichts Berlin könnte die künftige Bußgeldpraxis beeinflussen und zu vermehrten D&O-Schadensfällen führen. Cyberspezifische Themen und Fragestellungen rund um den Stand der Technik und die typischen Data Breach-Szenarien dürften dann zunehmend für D&O-Schadensfälle relevant werden. … Lesen Sie mehr ›

Cyberpolicen: Sind DSGVO-Geldbußen versicherbar?

 Legal Eye – Die Rechtskolumne  Es wird seit Langem diskutiert, ob Geldstrafen/-bußen versicherbar sind. Bei der Cyberversicherung ist diese Frage insbesondere mit Blick auf die durch Datenschutzbehörden verhängten Bußgelder praxisrelevant. Trotz der Aktualität dieser Frage ist zwar eine Wiederbelebung der rechtlichen Diskussion um die Versicherbarkeit von Geldstrafen, aber keine zügige Klärung durch die Rechtsprechung zu erwarten. Zudem ist in der Cyber-Schadenspraxis der Versicherungsschutz für Bußgelder nach der Datenschutzgrundverordnung (DSGVO) in vielen Fällen bereits aus anderen Gründen problematisch, ohne dass es auf die Frage der Versicherbarkeit ankommt. … Lesen Sie mehr ›

DSGVO vs. Discovery

 Legal Eye – Die Rechtskolumne  Dass sich die Vorgaben der Datenschutzgrundverordnung (DSGVO) nicht unbedingt mit anderen Vorschriften vertragen, entdecken Unternehmen und Versicherer zwangsläufig bei Gerichtsprozessen im angloamerikanischen Raum. Anders als in Deutschland werden in den USA über eine sogenannte Pre-Trial Discovery Beweise vor dem Beginn des Gerichtsprozesses erhoben. Bei der darin geforderten umfassenden Offenlegung der Tatsachen können die Beteiligten schnell gegen die Datenschutzvorschriften der DSGVO verstoßen, wenn sie nicht achtgeben. … Lesen Sie mehr ›

Datenschutzklagen bedrohen Cyberversicherer

 Legal Eye – Die Rechtskolumne  Cybergefahren und Datenschutzrisiken stellen für Cyberversicherer und Unternehmen ein schwer kalkulierbares Risiko dar. Durch die Musterfeststellungsklage und aufkommende Legaltech-Lösungen dürfte in nicht allzu langer Zeit ein weiteres Szenario in dieser Risikolandschaft an Bedeutung gewinnen: kommerzielle Datenschutzklagen. Eine erste Legaltech-Plattform ist bereits online, die sich auf die Organisation und Bündelung entsprechender Klagen spezialisiert. … Lesen Sie mehr ›

The Danger of Phishing in Cyber

 Meinung am Mittwoch  In den Medien finden sich vermehrt Berichte über Cybervorfälle in Unternehmen, allen voran Betrug mittels Phishing-Mails, auch bekannt als Business E-Mail Compromise (BEC). Als Versicherer mit langjähriger Erfahrung im deutschen und europäischen Cybermarkt deckt sich das mit unseren Erfahrungen. In unserem jährlichen EMEA Cyber-Schadenreport hat BEC zum ersten Mal Ransomware und Datenschutzverletzungen als Ursache von Cyberschäden überholt. Um sich der Herausforderung durch BEC-Schäden besser zu stellen, sind sowohl Versicherer als auch Versicherte in der Verantwortung. … Lesen Sie mehr ›