Legal Eye – Die Rechtskolumne Cybergefahren und Datenschutzrisiken stellen für Cyberversicherer und Unternehmen ein schwer kalkulierbares Risiko dar. Durch die Musterfeststellungsklage und aufkommende Legaltech-Lösungen dürfte in nicht allzu langer Zeit ein weiteres Szenario in dieser Risikolandschaft an Bedeutung gewinnen: kommerzielle Datenschutzklagen. Eine erste Legaltech-Plattform ist bereits online, die sich auf die Organisation und Bündelung entsprechender Klagen spezialisiert.
Meinung am Mittwoch In den Medien finden sich vermehrt Berichte über Cybervorfälle in Unternehmen, allen voran Betrug mittels Phishing-Mails, auch bekannt als Business E-Mail Compromise (BEC). Als Versicherer mit langjähriger Erfahrung im deutschen und europäischen Cybermarkt deckt sich das mit unseren Erfahrungen. In unserem jährlichen EMEA Cyber-Schadenreport hat BEC zum ersten Mal Ransomware und Datenschutzverletzungen als Ursache von Cyberschäden überholt. Um sich der Herausforderung durch BEC-Schäden besser zu stellen, sind sowohl Versicherer als auch Versicherte in der Verantwortung.
Während sich Politiker und Manager beim Weltwirtschaftsforum in Davos treffen und unter anderem über Klimaziele sprechen, schreitet das Umdenken zumindest im Bereich Smart Home weiter voran. Der südkoreanische Versicherer Samsung Fire & Marine entwickelte ein Gerät, das die Welt teilweise sicherer macht. Um welches Zufallsprodukt es sich dabei handelt, erfahren Sie im VM NewsQuiz Nr. 69. Wir wünschen Ihnen viel Erfolg!
Hier gibt es Tipps zu den […]
Legal Eye – Die Rechtskolumne Mit der 2018 in Kraft getretenen Datenschutz-Grundverordnung sind die Bußgelder für Verstöße gegen datenschutzrechtliche Vorgaben empfindlich gestiegen. Die deutschen Aufsichtsbehörden haben davon im Jahr 2019 auch schon rege Gebrauch gemacht und bewiesen, dass der Datenschutz kein zahnloser Tiger ist. Insbesondere die Versicherungsbranche, die naturgemäß in großem Umfang personenbezogene Daten elektronisch verarbeitet, sollte auf der Hut sein.
Legal Eye – Die Rechtskolumne Wenn Röntgenbilder mit Namen und Diagnose im Internet auftauchen, wie gerade vom Bayerischen Rundfunk aufgedeckt, ist der gute Ruf der Verantwortlichen schnell in Vergessenheit geraten. Selbst wenn die rechtlichen Anforderungen zum Schutz von personenbezogenen Daten eingehalten werden, können Regeln und Dokumentationen eines nicht verhindern: Die Sorglosigkeit Einzelner im Umgang mit Software und Technik, oder konkret: das mangelnde Bewusstsein für technischen Datenschutz.
Legal Eye – Die Rechtskolumne Ein Vermittler muss sich entscheiden, ob er Vertreter oder Makler sein will. Ist er als Vertreter eingetragen, kann er nicht auch noch makeln. Das bringt insbesondere in Zeiten, in denen immer mehr spezialisierte Produkte angefragt werden, Probleme mit sich. Nicht selten stehen Ausschließlichkeitsvertreter vor dem Problem, dass der hinter ihnen stehende Versicherer das vom Kunden angefragte Produkt entweder gar nicht anbietet oder dem Kunden das angebotene Produkt nicht zusagt. Um den Kunden nicht zu verlieren, erlauben viele Versicherer ihren Vertretern per Agenturvertrag, in solchen Situationen bei einem anderen Versicherer oder Pool das Risiko […]
Legal Eye – Die Rechtskolumne Während das Inkrafttreten der DSGVO im vergangenen Jahr hohe Wellen geschlagen hat und niemand in der Versicherungswirtschaft an ihrer Umsetzung vorbeigekommen ist, ist das Geschäftsgeheimnisgesetz (GeschGehG) fast unbemerkt am 26. April 2019 in Kraft getreten. Dies überrascht, denn dieses Gesetz fordert von vielen Unternehmen ein Handeln, ansonsten ist der Schutz ihrer Geheimnisse nicht gewährleistet. Gerade in Zeiten der Digitalisierung, in denen Innovationen einen wesentlichen Unternehmenswert darstellen, kann die Verbreitung des entsprechenden Wissens das Unternehmen schwer schädigen.
Legal Eye – Die Rechtskolumne Mit den Datenschutzhinweisen müssen Versicherer Verbraucher auch über ihre Rechte zum Schutz ihrer Daten unterrichten. Versicherungskunden können Auskunft über gespeicherte Daten fordern oder der werblichen Nutzung ihrer Daten widersprechen. Neu ist das Recht auf Vergessenwerden: Die Datenschutzgrundverordnung regelt ausdrücklich den Anspruch auf das Löschen der Daten. Vor allem im Internet soll so sichergestellt werden, dass veröffentlichte Daten von allen Verantwortlichen gelöscht werden, einschließlich Links, Kopien oder Replikationen. Angesichts der Zunahme von digital verfügbaren Anwendungen stellt das Versicherer vor Herausforderungen.
Die seit einem Jahr geltende Datenschutzgrundverordnung (DSGVO) hat beim Allianz-Industrieversicherer AGCS für einen kräftigen Prämienanstieg in der Cyberversicherung gesorgt. 2018 kam die Allianz-Tochter auf ein Prämienvolumen in zweistelliger Millionenhöhe, im laufenden Jahr dürfte es ein dreistelliger Millionenbetrag werden. Viele Firmen, die lange mit dem Abschluss einer Cyberversicherung gezögert hatten, haben dies in den vergangenen Monaten nachgeholt. Weil die Markdurchdringung dieser Policen in Europa im Vergleich mit den USA immer noch gering ist, rechnet AGCS weiter mit starkem Wachstum in dem Segment. Neben den Folgekosten nach einem Cybervorfall drohen Firmen auch im Zuge der DSGVO drastisch erhöhte Bußgelder.
Die Anwendung von künstlicher Intelligenz (KI) birgt große Chancen für die Versicherer. Sie sollten sich deshalb mit dem Thema auseinandersetzen und verstehen, wo das Potenzial für sie am größten ist, sagte Andrea Cornelius auf einer Veranstaltung des Handelsblatts in Berlin. Die strengen Datenschutzregeln in Europa sieht sie als Chance. Sarah Fix-Bähre von Google warnte, dass digitale Vorreiter wie Amazon nach wie vor eine Bedrohung für traditionelle Anbieter sind, weil sie die Kundenbedürfnisse besser verstehen und bedienen.
Legal Eye – Die Rechtskolumne Unternehmen, die mit personenbezogenen Daten arbeiten, müssen dabei die Sicherheit der Verarbeitung gewährleisten. In der Datenschutzgrundverordnung werden die klassischen Schutzziele genannt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Um personenbezogene Daten angemessen zu schützen, sind technische und organisatorische Maßnahmen (TOM) erforderlich.
Regulierung bindet bei Unternehmen viele Ressourcen, deshalb sollten neue Regeln für Verbraucherschutz immer einen wirklichen Nutzen für die Kunden bringen, forderte Jörg Freiherr Frank von Fürstenwerth, der Vorsitzende der GDV-Geschäftsführung, auf einer Veranstaltung in Berlin. Gerade im Hinblick auf die Informations- und Dokumentationspflichten der Versicherer sei das in der Vergangenheit nicht immer der Fall gewesen, kritisierte er. Bei der Frage, wie stark sich die EU in den Verbraucherschutz einschalten soll, gab es verschiedene Meinungen bei den Diskussionsteilnehmern.
Gamification ist eine beliebte Methode, um Sachverhalte spielerisch zu vermitteln. Dadurch können selbst komplexe Themen leicht verständlich erklärt werden. Der Schweizer Versicherer Baloise möchte seinen Mitarbeitern das seit 2016 laufende Strategieprogramm „Simply Safe“ mit einem Brettspiel erläutern. Doch wie heißt das analoge Brettspiel mit futuristischem Szenario? Die Antwort erfahren Sie in der aktuellen Ausgabe des VM NewsQuiz. Wir wünschen Ihnen dabei viel Erfolg!
Hier gibt es Tipps zu den Fragen:
Legal Eye – Die Rechtskolumne Wer Daten von natürlichen Personen verarbeitet, muss Transparenz über die Verarbeitung gewähren. Egal ob Unternehmen, Verein oder Arztpraxis – Informationen über die Verwendung von personenbezogenen Daten sind ein Muss. Es ist wichtig, vollständig und verständlich zu informieren – das gilt auch für die nötigen Einwilligungserklärungen des Kunden. Sonst drohen hohe Bußgelder. So hat die französische Datenschutzbehörde CNIL kürzlich gegen Google eine Strafe in Höhe von 50 Mio. Euro verhängt. Begründung: Die Informationen waren nicht leicht zugänglich.
Immer mehr Geräte in Unternehmen sind mit dem Internet verbunden. Zugleich steigt die Zahl der Dienstleister mit Zugriffsrechten auf das Firmennetzwerk. Das macht Unternehmen immer verwundbarer für Hackerangriffe, wie die Attacke auf ein Kasino in Las Vegas über ein mit Sensoren ausgestattetes Aquarium zeigt. Deshalb drängen Konzerne ihre Zulieferer und Dienstleister zunehmend darauf, Haftpflichtversicherungen abzuschließen, die auch einen Cyberschutz umfassen, berichtet Martin Kreuzer, Cyberexperte beim Rückversicherer Munich Re, im Interview mit dem Versicherungsmonitor. Einen starken Nachfrageschub durch die Datenschutzgrundverordnung bei Cyberpolicen sieht er indes noch nicht.