Legal Eye – Die Rechtskolumne Cybergefahren und Datenschutzrisiken stellen für Cyberversicherer und Unternehmen ein schwer kalkulierbares Risiko dar. Durch die Musterfeststellungsklage und aufkommende Legaltech-Lösungen dürfte in nicht allzu langer Zeit ein weiteres Szenario in dieser Risikolandschaft an Bedeutung gewinnen: kommerzielle Datenschutzklagen. Eine erste Legaltech-Plattform ist bereits online, die sich auf die Organisation und Bündelung entsprechender Klagen spezialisiert.
Meinung am Mittwoch In den Medien finden sich vermehrt Berichte über Cybervorfälle in Unternehmen, allen voran Betrug mittels Phishing-Mails, auch bekannt als Business E-Mail Compromise (BEC). Als Versicherer mit langjähriger Erfahrung im deutschen und europäischen Cybermarkt deckt sich das mit unseren Erfahrungen. In unserem jährlichen EMEA Cyber-Schadenreport hat BEC zum ersten Mal Ransomware und Datenschutzverletzungen als Ursache von Cyberschäden überholt. Um sich der Herausforderung durch BEC-Schäden besser zu stellen, sind sowohl Versicherer als auch Versicherte in der Verantwortung.
Legal Eye – Die Rechtskolumne Mit der 2018 in Kraft getretenen Datenschutz-Grundverordnung sind die Bußgelder für Verstöße gegen datenschutzrechtliche Vorgaben empfindlich gestiegen. Die deutschen Aufsichtsbehörden haben davon im Jahr 2019 auch schon rege Gebrauch gemacht und bewiesen, dass der Datenschutz kein zahnloser Tiger ist. Insbesondere die Versicherungsbranche, die naturgemäß in großem Umfang personenbezogene Daten elektronisch verarbeitet, sollte auf der Hut sein.
Legal Eye – Die Rechtskolumne Wenn Röntgenbilder mit Namen und Diagnose im Internet auftauchen, wie gerade vom Bayerischen Rundfunk aufgedeckt, ist der gute Ruf der Verantwortlichen schnell in Vergessenheit geraten. Selbst wenn die rechtlichen Anforderungen zum Schutz von personenbezogenen Daten eingehalten werden, können Regeln und Dokumentationen eines nicht verhindern: Die Sorglosigkeit Einzelner im Umgang mit Software und Technik, oder konkret: das mangelnde Bewusstsein für technischen Datenschutz.
Legal Eye – Die Rechtskolumne Ein Vermittler muss sich entscheiden, ob er Vertreter oder Makler sein will. Ist er als Vertreter eingetragen, kann er nicht auch noch makeln. Das bringt insbesondere in Zeiten, in denen immer mehr spezialisierte Produkte angefragt werden, Probleme mit sich. Nicht selten stehen Ausschließlichkeitsvertreter vor dem Problem, dass der hinter ihnen stehende Versicherer das vom Kunden angefragte Produkt entweder gar nicht anbietet oder dem Kunden das angebotene Produkt nicht zusagt. Um den Kunden nicht zu verlieren, erlauben viele Versicherer ihren Vertretern per Agenturvertrag, in solchen Situationen bei einem anderen Versicherer oder Pool das Risiko […]
Legal Eye – Die Rechtskolumne Während das Inkrafttreten der DSGVO im vergangenen Jahr hohe Wellen geschlagen hat und niemand in der Versicherungswirtschaft an ihrer Umsetzung vorbeigekommen ist, ist das Geschäftsgeheimnisgesetz (GeschGehG) fast unbemerkt am 26. April 2019 in Kraft getreten. Dies überrascht, denn dieses Gesetz fordert von vielen Unternehmen ein Handeln, ansonsten ist der Schutz ihrer Geheimnisse nicht gewährleistet. Gerade in Zeiten der Digitalisierung, in denen Innovationen einen wesentlichen Unternehmenswert darstellen, kann die Verbreitung des entsprechenden Wissens das Unternehmen schwer schädigen.
Legal Eye – Die Rechtskolumne Mit den Datenschutzhinweisen müssen Versicherer Verbraucher auch über ihre Rechte zum Schutz ihrer Daten unterrichten. Versicherungskunden können Auskunft über gespeicherte Daten fordern oder der werblichen Nutzung ihrer Daten widersprechen. Neu ist das Recht auf Vergessenwerden: Die Datenschutzgrundverordnung regelt ausdrücklich den Anspruch auf das Löschen der Daten. Vor allem im Internet soll so sichergestellt werden, dass veröffentlichte Daten von allen Verantwortlichen gelöscht werden, einschließlich Links, Kopien oder Replikationen. Angesichts der Zunahme von digital verfügbaren Anwendungen stellt das Versicherer vor Herausforderungen.
Die seit einem Jahr geltende Datenschutzgrundverordnung (DSGVO) hat beim Allianz-Industrieversicherer AGCS für einen kräftigen Prämienanstieg in der Cyberversicherung gesorgt. 2018 kam die Allianz-Tochter auf ein Prämienvolumen in zweistelliger Millionenhöhe, im laufenden Jahr dürfte es ein dreistelliger Millionenbetrag werden. Viele Firmen, die lange mit dem Abschluss einer Cyberversicherung gezögert hatten, haben dies in den vergangenen Monaten nachgeholt. Weil die Markdurchdringung dieser Policen in Europa im Vergleich mit den USA immer noch gering ist, rechnet AGCS weiter mit starkem Wachstum in dem Segment. Neben den Folgekosten nach einem Cybervorfall drohen Firmen auch im Zuge der DSGVO drastisch erhöhte Bußgelder.
Die Anwendung von künstlicher Intelligenz (KI) birgt große Chancen für die Versicherer. Sie sollten sich deshalb mit dem Thema auseinandersetzen und verstehen, wo das Potenzial für sie am größten ist, sagte Andrea Cornelius auf einer Veranstaltung des Handelsblatts in Berlin. Die strengen Datenschutzregeln in Europa sieht sie als Chance. Sarah Fix-Bähre von Google warnte, dass digitale Vorreiter wie Amazon nach wie vor eine Bedrohung für traditionelle Anbieter sind, weil sie die Kundenbedürfnisse besser verstehen und bedienen.
Legal Eye – Die Rechtskolumne Unternehmen, die mit personenbezogenen Daten arbeiten, müssen dabei die Sicherheit der Verarbeitung gewährleisten. In der Datenschutzgrundverordnung werden die klassischen Schutzziele genannt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Um personenbezogene Daten angemessen zu schützen, sind technische und organisatorische Maßnahmen (TOM) erforderlich.
Regulierung bindet bei Unternehmen viele Ressourcen, deshalb sollten neue Regeln für Verbraucherschutz immer einen wirklichen Nutzen für die Kunden bringen, forderte Jörg Freiherr Frank von Fürstenwerth, der Vorsitzende der GDV-Geschäftsführung, auf einer Veranstaltung in Berlin. Gerade im Hinblick auf die Informations- und Dokumentationspflichten der Versicherer sei das in der Vergangenheit nicht immer der Fall gewesen, kritisierte er. Bei der Frage, wie stark sich die EU in den Verbraucherschutz einschalten soll, gab es verschiedene Meinungen bei den Diskussionsteilnehmern.
Legal Eye – Die Rechtskolumne Wer Daten von natürlichen Personen verarbeitet, muss Transparenz über die Verarbeitung gewähren. Egal ob Unternehmen, Verein oder Arztpraxis – Informationen über die Verwendung von personenbezogenen Daten sind ein Muss. Es ist wichtig, vollständig und verständlich zu informieren – das gilt auch für die nötigen Einwilligungserklärungen des Kunden. Sonst drohen hohe Bußgelder. So hat die französische Datenschutzbehörde CNIL kürzlich gegen Google eine Strafe in Höhe von 50 Mio. Euro verhängt. Begründung: Die Informationen waren nicht leicht zugänglich.
Immer mehr Geräte in Unternehmen sind mit dem Internet verbunden. Zugleich steigt die Zahl der Dienstleister mit Zugriffsrechten auf das Firmennetzwerk. Das macht Unternehmen immer verwundbarer für Hackerangriffe, wie die Attacke auf ein Kasino in Las Vegas über ein mit Sensoren ausgestattetes Aquarium zeigt. Deshalb drängen Konzerne ihre Zulieferer und Dienstleister zunehmend darauf, Haftpflichtversicherungen abzuschließen, die auch einen Cyberschutz umfassen, berichtet Martin Kreuzer, Cyberexperte beim Rückversicherer Munich Re, im Interview mit dem Versicherungsmonitor. Einen starken Nachfrageschub durch die Datenschutzgrundverordnung bei Cyberpolicen sieht er indes noch nicht.
The Long View – Der Hintergrund Das zu Ende gehende Jahr war prägend für die Zukunft der Cyberversicherung. Zum einen hat die Einführung der europäischen Datenschutzgrundverordnung dafür gesorgt, dass Cybervorfälle auf die Agenda von kleinen und mittleren Unternehmen kommen. Zugleich sind die Angriffe in diesem Jahr immer professioneller und technisch ausgefeilter geworden. Das zeigt sich auch bei den sogenannten Fake President- oder CEO-Fraud-Fällen, die auch im kommenden Jahr eine Gefahr bleiben werden.
Daten spielen für Versicherer eine große Rolle bei der Verbesserung der Kundenkommunikation und der Entwicklung neuer Services. Allerdings ist die Unsicherheit im Umgang mit personenbezogenen Daten in der Branche hoch. Das ist das Ergebnis einer Studie, die der Softwarehersteller Quadient zusammen mit Partnern erstellt hat. Als weitere Hemmschuhe gelten die mangelnde Qualität der Daten und die veralteten IT-Systeme der Versicherer.