Datenschutz Folgenabschätzung – ab 2018 neue Vorgaben für Firmen

Datenschutz FolgenabschätzungDie europäische Datenschutz Grundverordnung sieht ab 2018 eine neue Regulation vor. Demnach sollen nun bei kritischen Datenverarbeitungsprozessen nun die Folgen abgeschätzt werden. Datenschutz Folgenabschätzung- was bedeutet kritisch, welche Folgen sollen abgeschätzt werden und welche Konsequenzen drohen bei Nichteinhaltung?

Welche Folgen sollen abgeschätzt werden?

Um die Antwort darauf plastischer zu gestalten hilft vielleicht der Blick „hinter die Kulissen“- was soll erreicht werden?
In erster Linie sollen sensible Daten besonders geschützt werden. Das können zum Beispiel Patientenakten oder Versicherungsinformationen sein. Wir berichteten hierzu bereits über Schwachstellen bei der Datensicherheit bei einigen gesetzlichen Krankenversicherungen.
Kommen solche Daten in die falschen Hände, sind die Folgen für den Betroffenen enorm. Die Folgenabschätzung soll die beteiligten Parteien zu besonderer Sorgfalt anhalten, einfach dadurch, dass auch über Folgeschäden, für die sie im Zweifel haften, nachgedacht wird.

Offene Formulierung – Grenzenlose Haftung?

Die europäische Datenschutz Grundverordnung regelt die Folgeabschätzung im Absatz 33. Dort steht:
1. Bei Verarbeitungsvorgängen, die aufgrund ihres Wesens, ihres Umfangs oder ihrer Zwecke konkrete Risiken für die Rechte und Freiheiten betroffener Personen bergen, führt der für die Verarbeitung Verantwortliche oder der in seinem Auftrag handelnde Auftragsverarbeiter vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.
Aus unserer Sicht wird hier durch die recht allgemeine, fast schon offene gehaltene Formulierung der Haftung für die betroffenen Unternehmen und deren Organe Tür und Tor geöffnet.
Diese und die restlichen Inhalte des Absatz 33 können getrost so ausgelegt werden, dass die Risikoabschätzung nicht mehr nur Projektbezogen, sondern im Gesamten gesehen wird.

Technologiesprung – Die Firma haftet auch dafür

Besonders hervorzuheben ist die Tatsache, dass der Datenschutz auch so gewährt werden muss, dass zukünftige Technologien einen Datenmissbrauch unmöglich machen.

Handlungsempfehlung aus Sicht eines Versicherungsmaklers

Ein größeres Haftungspotential erfordert ein spezielles Versicherungsziel. Versichert werden sollten die Cyberrisiken und die D&O Haftungsrisiken. Diese sollten genau so „offen“ versichert werden, wie die Formulierung des Gesetzes erfolgte.

Cyberversicherung – Schutz bei Erpressung und bei Haftung?

Cyberversicherung in Deutschland

Spezialmakler bietet Cyberversicherung

Cyberattacken stellen für betroffene Unternehmen immer öfter massive Probleme dar. Nicht nur die Zunahme der Attacken, auch der Wille der Hacker, schnell reich zu werden, verstärken das Problem. Eine Cyberversicherung schützt nur, wenn sie individuell auf das Unternehmen eingestellt wurde. Wichtige Fragen gilt es im Vorfeld zu beantworten.
Wie sind kleine oder mittelständische Firmen auf Erpressungen vorbereitet? Wie würde die Konkurrenz darauf reagieren, wenn ihre Firmendaten, Einkaufspreise oder Bezugsquellen öffentlich im Netz zugänglich wären? Was wäre, wenn Expansionspläne oder Strategiebesprechungen aus internem Emailverkehr öffentlich werden würden?

Cyberattacken- nicht zu verhindern, aber versicherbar

REWE, Dating Portale, der Deutsche Bundestag oder technisch hoch spezialisierte Unternehmen sind in der Vergangenheit Ziel von Hackern geworden.
Die Folgen dieser Vorfälle waren:

• Kosten von Spezialisten für Krisenmanagement bei Erpressung
• kostspielige Umstrukturierung von Expansionsplänen (neue Studien, Pläne usw.)
• Löschung von Kundenkonten- Wegfall von Mitgliedsbeiträgen
• Schadenersatzansprüche von Kunden
• Produkt und Produktionsspionage
• Kosten für Computerforensik
• Ursachenforschung
• Austausch der kompletten Hardware
• In einem Fall die Haftung von Geschäftsführern bzw. Vorständen

Zumindest die finanziellen Folgen von Cyberattacken können durch eine Kombination aus aktueller IT und angepasstem Versicherungsschutz minimiert werden. Auch Haftungsfragen können über einen entsprechenden Versicherungsschutz dargestellt werden. Haftungen können zum Beispiel durch versehentliche Virusweitergabe entstehen. Wenn eigene Systeme kompromittiert sind und Viren oder Trojaner weitergeben, ist der Haftungsfall praktisch vorprogrammiert. Vielleicht wird geprüft, ob die leitenden Organe eines Unternehmens in Haftung genommen werden können. Die Gründe können zum Beispiel im Bereich von fehlerhaften IT Strukturen oder Abläufen liegen.

Sicherheit im System – Cyberversicherung, Penetrationstest und Co.

Sicherheit durch Vorbereitung: „Wer sich so verhält, als wäre keine Versicherung vorhanden, handelt richtig“.
Im IT Sicherheitsbereich lauern die meisten Probleme unter der Oberfläche. Das Prinzip „Eisberg“ gilt hier aufgrund der enormen Entwicklungsgeschwindigkeit besonders. Es wird immer jemanden geben, der die neueste Sicherheitstechnik umgehen wird. Die Frage ist nur, wie das betroffene Unternehmen auf die Folgen vorbereitet ist.

Individueller Versicherungsschutz von Profis für Profis

Cyberversicherungen sind nicht gleich Cyberversicherungen. Es kommt auf die Inhalte der Versicherungsbedingungen an. Oft genug gab es in der Vergangenheit das „böse Erwachen“ wenn kapitale Schäden eben nicht gedekt waren. Verhindern kann man die Belastung der eigenen Firma dann nur durch Beauftragung eines Spezialmaklers.
Meist sind bei diesen speziellen Versicherungsmaklern eigene „Wordings“ vorhanden.
Diese erweitern den am Markt üblichen Versicherungsschutz der Cyberversicherung beträchtlich.

Wichtige Punkte einer Cyberversicherung sind unter anderem:

  • Haftung / Abwehr von Haftpflichtansprüchen
  • Abwehrkosten behördlicher Verfahren
  • Kosten u.a. für Anwalts-, Sachverständigen-, Zeugen-, Gerichts-, Reisekosten usw.
  • Kosten für Computerforensik
  • Kosten für öffentliche Bekanntmachungen bei Datenrechtsverletzung, auch Kosten  externer Anwälte, für behördliche Meldeverfahren, Benachrichtigungskosten oder Call Center Kosten
  • Kreditüberwachungskosten
  • Kosten für Krisenmanagement
  • PR Kosten
  • Betriebsunterbrechung
  • Vertragsstrafen
  • Lösegeld
  • Wiederherstellungskosten
  • Honorarkosten für Sicherheitsanalysen und Sicherheitsverbesserungen
  • Schadenminderungskosten

Zum Schutz der Führungsorgane der versicherten Fimren kann eine D&O Versicherung  erweiterten Versicherungschutz bieten. Auch hier gilt das Prinzip „Spezialmakler“ um Deckungslücken frühzeitig zu erkennen und zu schließen.

Private Krankenversicherung vergleich gesetzliche Krankenversicherung

Private Krankenversicherung Vergleich gesetzliche KrankenversicherungWie jedes Jahr, ca. im März, liest man in der Presse Artikel über die teure Private Krankenversicherung und die Wechselmöglichkeiten in die gesetzliche Krankenversicherung.
Argumentation: die Private Krankenversicherung erhöht ständig die Preise… arme Privatversicherte!

Ja, die Private Krankenversicherung hat Tarifanpassungen. Doch ist die gesetzliche Krankenversicherung vor den Gesetzen der Marktwirtschaft befreit?

Wir haben uns einmal die Vergangenheit der gesetzlichen Krankenkassen angesehen, da gab es einige Reformen die Leistungskürzungen verursachten. Man bekommt also pro Reform weniger Leistung für das Geld, was man in Form von Beiträgen an die GKV zahlt.

 

1977: Kostendämpfungsgesetz- Zuzahlung zu Medikamenten, Heilmitteln oder
Verbandmaterial  Begonnen wurde mit einer Mark – wo stehen wir heute?
(zwischen 5€ und 10 € pro  Medikament).
1983: Auch Rentner müssen jetzt eigene Beiträge zahlen.

1989: Gesundheitsreformgesetz – unter anderem werden Festbeträge (Maximalbeträge)
für Medikamente festgesetzt. Der Kunde zahlt die Differenz zu eventuell teureren
Medikamenten selbst. Auch Zahnersatz kommt in das Visier der Kosten-
einsparungen. Trotzdem konnte keine Stabilisierung der Beiträge nicht erreicht
werden.

1993: Budgetierung der Leistungen- für einen begrenzten Zeitraum sind die Leistungen der
gesetzlichen Krankenversicherung budgetiert.
1997: GKV – Neuordnungsgesetze…. bitte zahlen Sie den Großteil der Kosten für
Zahnersatz selbst…

2004: Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung:
10€ Praxisgebühr

2005: Bisherige Finanzierung der gesetzlichen Krankenversicherung kann nicht gehalten
werden. Die paritätische Finanzierung (Arbeitgeber und Arbeitnehmer zahlen hälftig
den Beitrag) wird gekippt, Zusatzbeiträge für den Arbeitnehmer erhoben.

2009: Der Gesundheitsfonds wird aufgelegt. Dadurch sollen die Beiträge der gesetzlichen
Kassen auf gleichem und stabilem Niveau gehalten werden

2011: Beitragssatz der gesetzlichen Kassen steigt trotz Gesundheitsfonds.

Auch wenn die Praxisgebühr wieder abgeschafft wurde, andere zusätzliche Kosten wurden beibehalten. Der Zusatzbeitrag für Versicherte ist ein Merkmal welches immer wieder auftaucht und für nicht unerheblich Mehrausgaben beim Versicherten sorgt.

Ist die gesetzliche Kasse also pauschal günstiger oder besser? Das liegt im Auge des Betrachters.
Für jede Person kann die Antwort anders ausfallen, hängt eine Empfehlung klar von den individuellen Voraussetzungen ab.

Die betriebliche Krankenversicherung – neue Wege!

betriebliche Krankenversicherung

Die betriebliche Krankenversicherung galt bei Experten aufgrund des Wegfalls der Steuervorteile als Auslaufmodell. Hier stellt sich jedoch die Frage: will man eine Krankenversicherung nur um Steuern zu sparen? Die zwei entscheidenden Vorteile dieser Krankenversicherung sind: Personalsicherung und Fehlzeitenverkürzung.

??????????????????Der gesetzlich versicherte Mitarbeiter erhält von der Kasse nur Leistungen die ausreichend, zweckmäßig und wirtschaftlich sind.
Über die betriebliche Krankenversicherung stellen Unternehmen ihren Mitarbeitern eine Gesundheitsversorgung nach ärztlicher Kunst, ausgelegt auf Heilung und Linderung, zur Verfügung. Ein Unterschied wie Tag und Nacht.

Motivierung für Fachpersonal

Gutes Personal ist schwer zu bekommen. Gute Mitarbeiter sollen im Unternehmen bleiben. Geld und Zeit wurde in die Aus- und Weiterbildung investiert. Die betriebliche Krankenversicherung hilft beim Erhalt des Mitarbeiterstammes.
Das gelingt zum einen durch Angebote von hochwertigen Zahnersatzlösungen. Implantate kosten heute in etwa 2000€ pro Zahn, im Schnitt werden 3 Zähne mit dieser Technik ersetzt. Das Unternehmen kann 100% solcher Zahnersatzkosten über die Versicherung abdecken.
Ebenso interessant kann die privatärztliche Versorgung im Krankenhaus sein. Freie Arztwahl, auch unter den Privatärzten und Spezialisten, Unterbringung in einer Privatklink – natürlich im Einbettzimmer bei Übernahme der zusätzlichen Transportkosten können Argumente sein.

Betriebliche Krankenversicherung – auch ohne Gesundheitsprüfung

Besonders geeignet ist die kollektive Krankenversicherung auch im Bereich von Risikoübernahmen, die im privaten Bereich nicht mehr versicherbar wären. Gute Tarife bieten den Verzicht auf die Gesundheitsprüfung ab einer gewissen Teilnehmerzahl.
Gelingt dies, ist ein besonderer Schutz der Belegschaft vor Abwerbeversuchen der Konkurrenz gegeben… der fehlende und nicht wieder herstellbare, privatärztliche Versicherungsschutz.

Soziale Kompetenz zeigen und Fehlzeiten verkürzen

Kommt es zum Super Gau und eine schwere Erkrankung oder ein Unfall betrifft einen Mitarbeiter, erfolgt die Umsetzung der Versicherungsvorteile sofort.
Durch Nutzung neuester medizinischer Methoden im Krankenhaus wird die Rehabilitation meist schneller und mit wesentlich günstigerer Prognose abgeschlossen. Der Familie des Mitarbeiters, ihm selbst und der Firma ist gleichermaßen geholfen. Dieser soziale Pluspunkt ist kaum zu toppen.
Sogar der Verdienstausfall des Mitarbeiters ist kompensierbar, die Signalwirkung auf die Belegschaft außerordentlich positiv.

Fehlzeiten lassen sich aber auch über Prävention verkürzen. Vorsorgeuntersuchungen weit über dem Niveau der gesetzlichen Kassen, Entspannungsübungen, Joga oder auch sportmedizinische Untersuchungen sind auch über die betriebliche Krankenversicherung darstellbar.

Und…. Haben Sie jetzt noch das Thema „Steuern“ im Kopf?

 

hier gibt es weitere Informationen zur betrieblichen Krankenversicherung

Millionenklage nach Hackerangriff- Cyberversicherung für Ihre Firma?

Die gesamte Tragweite der Folgen von Cyberangriffen auf die eigene Firma wird meist deutlich, wenn der „erste Rauch“ verflogen ist, wir berichteten bereits darüber [ zum Artikel] Kaum ist in einem aktuellen Fall der erste Rauch verflogen, wurden auch schon die ersten Schadenersatzklagen zugestellt.  Der Vorwurf- man habe nicht genug für die Sicherheit der Daten getan.  Haftet hier das Unternehmen -bietet eine Versicherung Schutz?

Vom anonymen Seitensprungportal zur Goldgrube für Scheidungsanwälte

Die Kundenprofildaten eines Seitensprungportals wurden nach einem effizienten Hackerangriff öffentlich ins Netz gestellt. Die Frage 100.000der Ehefrauen und Männer nach der Treue Ihres Partners wurden auf diese Art und Weise beantwortet.
Die Folge – Scheidungsanwälte bezeichnen dies als das Zusammentreffen von Ostern und Weihnachten auf einen Tag.

Wer hält finanziell den Kopf hin? Fragen über Fragen

Deutlich wird an diesem Beispiel, dass Schadenfälle auf mehreren Ebenen entstehen. Zum einen gibt es den „Eigenschaden“.  Kosten entstehen in erster Linie durch Krisenmanagement, Intervention, Forensik und nicht zu vergessen durch Umsatzeinbußen.
Die andere Ebene betrifft die Haftung gegenüber Dritten. Schadenersatzansprüche in Millionenhöhe können, wie live gerade zu erleben, die Folge sein.

Wer trägt nun die Schuld daran, dass einem oder mehreren Hackern der Datendiebstahl gelungen ist?
Die IT? Sind die Geräte und die Software auf dem neuesten Stand? Stimmen die internen Abläufe im Umgang mit Passwörtern und sonstigen sensiblen Daten? Hat der kürzlich entlassene Mitarbeiter eventuell noch Zugang? Hätte ein teureres Sicherheitssystem den Einbruch verhindert? Ist der Geschäftsführer seiner Verantwortung in diesem Bereich auch immer nachgekommen?

Die Antwort: Cyberversicherung, D&O und co.

Niemand kann einen Hackerangriff zu 100% verhindern. Selbst wenn man alle Regeln befolgt, bleibt ein Restrisiko. Genauso wenig wird es eine eindeutige Schuldzuweisung geben können. Die Forensik wird niemals nur einen einzigen Grund für einen erfolgreichen Hackerangriff herausfiltern.

Was man aber tun kann, ist die Versicherung der Firma so auszulegen, dass im Fall der Fälle die Firma sowie deren Manager, Geschäftsführer sowie leitende Angestellte geschützt sind. Zum einen vor Schadenersatzansprüchen von Kunden oder Nutzern, zum anderen vor Ansprüchen der Firma gegen die Organe der Firma.
Das Beispiel des Seitensprungportals zeigt die Komplexität der Folgen eines erfolgreichen Hackerangriffes.
Der Versicherungsschutz gegen diese Folgen muss demzufolge auch eine entsprechende Komplexität aufweisen.  Ob ein Allround – Makler oder ein Spezialist für Cyberversicherungen die Versicherungsanalyse für ein Unternehmen vornehmen sollte, ist spätestens jetzt nicht mehr die Frage.

Leistungsbeurteilung der Cyberversicherung

Eine Cyberversicherung kann folgende Bereiche abdecken:

Cyberversicherung Schema 1

Wirkungsvolle Konzepte sehen eine Integrierung in Fimenspezifische Arbeitsabläufe vor.

Cyberversicherung Schema2

Um einen vollständigen Schutz zu erhalten wird die Cyberversicherung mit der Betriebshaftpflicht und der D&O Versicherung synchronisiert. Die internen Betriebsabläufe können zusätzlich optimiert werden. Wenn der Schutz der IT vor Viren oder Trojanern
aktuell gehalten wird, ist ein umfangreicher Schutz gewährleistet.

Cyberversicherung Schema3

weitere Artikel zu D&O Versicherung und Cyberversicherung