Neue Versicherungen rund um die DSGVO Teil 1


Neue Versicherungen rund um die DSGVO Teil 1

Passend zum Wirksamwerden der DSGVO kommen die Tage neue Tarife oder Tarifbausteine auf den Markt, die ich hier kurz betrachten möchte. Die Leistungen und Merkmale des Tarifs sind verkürzt dargestellt, da ich schnell eine Übersicht auf die Beine stellen wollte. Wen die genauen Einzelheiten interessieren, der muss sich die Versicherungsbedingungen in Ruhe anschauen.

 

Tarif „VOV D&O-Datenschutzversicherung aktiv“ der VOV

Die „VOV Versicherungsgemeinschaft“, bestehend aus sechs Versicherungsunternehmen, hat den Tarif „VOV D&O-Datenschutzversicherung aktiv“ aufgelegt. Vermittelt und verwaltet wird der Vertrag vom Assekuradeur VOV GmbH in Köln. Die Versicherung ist eine D&O – Directors & Officers-Versicherung, die aber auch dem Unternehmen als Versicherungsnehmerin Leistungen bietet.

Informationen zu dem Tarif, wie z.B.Versicherungsbedingungen und Produktinformationsblatt, finden Sie hier auf dieser Website.

 

Was bietet der Tarif?

„Die VOV D&O-Datenschutzversicherung aktiv gewährt […] Versicherungsschutz für den Fall, dass

  • versicherte Personen (Interner Datenschutzbeauftragter und
    natürliche Personen in Organtätigkeit)
  • wegen einer bei der versicherten Tätigkeit begangenen und
  • während der Vertragslaufzeit dieses Versicherungsvertrags
  • behördlich verfolgten Datenschutzverletzung
  • auf Ersatz eines Vermögensschadens in Anspruch genommen werden (Versicherungsfall).

Der Versicherungsschutz umfasst

  • die Prüfung der Haftpflichtfrage,
  • die Abwehr von unberechtigten Haftpflichtansprüchen sowie
  • die Befriedigung begründeter Haftpflichtansprüche.“

(Quelle: „Produktinformation AVB-DVA 1.0“, S. 5f.)

Der Tarif schließt als Assistanceleistung einen „Datenschutz Club“ mit einer Plattform für (Mitarbeiter-)Schulung rund um die DSGVO ein.

Neben Ihrer Funktion als D&O-Versicherung stellt dieser Tarif aber auch dem Unternehmen, also der Versicherungsnehmerin, selbst Versicherungssummen zur Verfügung, vgl. § 2 Ziff. 4 AVB-DVA, vgl. unten „vorbeugender Versicherungsschutz“.

 

Was ist der Versicherungsfall?

Versicherungsfall ist nicht die Datenschutzverletzung, sondern die erstmalige Inanspruchnahme auf Ersatz eines Vermögensschadens wegen einer behördlich verfolgten Datenschutzverletzung.

 

Welche Personen sind versichert?

Nach § 5 AVB-DVA sind Arbeitnehmer als interne Datenschutzbeauftrage, die im Zeitpunkt der vorgeworfenen Datenschutzverletzung bestellt waren, versichert. Versichert sind auch Mitglieder oder stellvertretende Mitglieder der Geschäftsführung, des Vorstands, Aufsichtsrats, Beirats, Verwaltungsrats oder Kuratoriums der Versicherungsnehmerin, die bei Versicherungsbeginn zu diesem Kreis gehören oder danach hinzugekommen sind.

In diesem Zusammenhang wird noch die Frage der persönlichen Haftung und ihres Umfang eines als Arbeitnehmer beschäftigten internen Datenschutzbeauftagten zu beleuchten sein.

 

Welche Tätigkeit ist versichert?

„Versicherte Tätigkeit ist das Handeln oder Unterlassen versicherter Personen in ihren in § 5 jeweils aufgeführten Funktionen“ (§ 6 AVB-DVA).

 

Was sind die Versicherungsleistungen?

Abwehrkosten im Versicherungsfall

Gem. § 2 Ziff. 1.3 AVB-DVA übernimmt die VOV im Versicherungsfall die Kosten der
außergerichtlichen und gerichtlichen Abwehr des gegen eine versicherte Person erhobenen Anspruchs (Abwehrkosten). Zu den Abwehrkosten gehören insbesondere die Kosten der
Prüfung der Haftpflichtfrage, Anwalts-, Sachverständigen-, Zeugen- und Gerichtskosten, Reisekosten sowie Schadenermittlungskosten.

Freistellung von Schadensersatz und Zinsen im Versicherungsfall

Die VOV stellt eine versicherte Person von dem gegen sie erhobenen Schadenersatzanspruch frei, soweit dieser durch rechtskräftiges Urteil, Anerkenntnis oder Vergleich mit Bindungswirkung für die VOV festgestellt worden ist.

Übernahme von Kosten zur Minderung von Reputationsschäden
versicherter Personen

Droht in einem Versicherungsfall ein das berufliche Ansehen einer versicherten Person beeinträchtigender Reputationsschaden, übernimmt die VOV die Kosten, die erforderlich
sind, um den Reputationsschaden durch Beauftragung einer PR-Agentur abzuwenden oder zu mindern. Versichert sind außerdem die Kosten, die dadurch entstehen, dass die Geltendmachung von Unterlassungs- oder Widerrufsansprüchen erforderlich ist.

Diese PR-Agenur wird von der VOV ausgewählt und gestellt.

Unterstützung bei Zeugenvernehmung

Die VOV übernimmt die Kosten eines Rechtsanwalts, der bei einer Zeugenvernehmung einer versicherten Person hinzugezogen wird, um die Gefahr einer Selbstbelastung der versicherten Person zu verhindern oder zu verringern.

Ansprüche bei Anzeige von Umständen

Die Versicherungsnehmerin und die versicherten Personen können Umstände anzuzeigen, aufgrund derer einer versicherten Person wegen einer Datenschutzverletzung oder des Vorwurfs einer Datenschutzverletzung mit hinreichender Wahrscheinlichkeit ein Versicherungsfall droht, § 2 Ziff. 1.1 AVB-DVA. Durch eine solche Umstandsanzeige wirkt ein später eingetretener Versicherungsfall auf den Zeitpunkt der Anzeige zurück.

Kosten zur Vermeidung eines Versicherungsfalls

Die versicherte Person hat das Recht, von der VOV zur Vermeidung des Eintritts des Versicherungsfalls die Übernahme der Kosten eines Rechtsanwalts zu verlangen, wenn sie der VOV Umstände nach Maßgabe von Ziffer 1.1. anzeigt.

 

Sonstige Leistungsfälle

Der Tarif bietet aber nicht nur Versicherungsschutz für Versicherungsfälle, sondern auch für sonstige Leistungsfälle (die dann natürlich auch technisch gesehen Versicherungsfälle sind). Das ist in § 1 Nr. 2 AVB-DVA geregelt und es lohnt sich das mal etwas aufzudröseln.

§ 1 Nr. 2 AVB-DVA sagt (etwas gekürzt):

„Soweit die VOV Versicherungsschutz für Leistungen gewährt, deren Voraussetzung nicht ein Versicherungsfall, sondern ein sonstiger Leistungsfall […] ist, gelten […] die für Versicherungsfälle getroffenen Regelungen entsprechend.“

Die Regelung verweist dabei auf „z.B. Unterstützung bei Verfahren/Untersuchungen der Datenschutzaufsichtsbehörden gemäß § 2 Ziffer 4.3“ und natürlich „vorbehaltlich etwaiger im Zusammenhangmit dem sonstigen Leistungsfall getroffener abweichender Bestimmungen“.

Also machen wir und einmal auf die Suche nach den sonstigen Leistungsfällen.

 

Vorbeugender Versicherungsschutz für das Unternehmen

Fündig wird man unter § 2 Ziff. 4.2. AVB-DVA mit dem Titel „Vorbeugender Versicherungsschutz“:

„Die VOV gewährt nach den nachfolgenden Bestimmungen Leistungen zur Abwendung und Minderung eines drohenden Haftpflichtanspruchs und zur Vorbereitung einer erfolgversprechenden Anspruchsabwehr (vorbeugender Versicherungsschutz).“

Vorbeugender Versicherungsschutz (verkürzt dargestellt) tritt in Kraft, wenn

  • ein Dritter  auf Basis einer behaupteten Datenschutzverletzung einen Anspruch (keine Abmahnung, keine Auskunft) erhebt

oder

  • wenn ein behördliches Verfahren, welches eine mögliche Datenschutzverletzung
    zum Gegenstand hat, eingeleitet wird. „Dies gilt auch dann, wenn wegen einer Datenschutzverletzung von Vertragspartnern, Erfüllungsgehilfen
    und Dienstleistern der Versicherungsnehmerin (verbundene
    Dritte) gegen diese ermittelt wird und eine Ausweitung
    der Ermittlung auf die Versicherungsnehmerin droht.

Bei Fallgruppe 1 muss also noch kein von einer Behörde verfolgter Datenschutzverstoß vorliegen.

 

Welche Leistungen gibt es beim vorbeugenden Versicherungsschutz?

  1. Die VOV stellt der Versicherungsnehmerin  einen auf das Datenschutzrecht spezialisierten Rechtsanwalt und trägt die Verfahrens- und Anwaltskosten
  • zur Hilfestellung bei der Erfüllung etwaiger Meldepflichten aus Anlass eines Datenschutzvorfalls,
  • zur Begleitung des Verfahrens und Verteidigung der Versicherungsnehmerin und/oder etwa betroffener versicherter Personen einschließlich etwa notwendiger Unternehmensstellungnahmen,
  • zur Erfüllung der datenschutzrechtlichen Rechenschaftspflicht der Versicherungsnehmerin und
  • zur vorbereitenden Aufarbeitung und Dokumentation der betroffenen Datenschutzverfahren und
  • zur vorsorglichen Anmeldung und Sicherung von Regressansprüchen der Versicherungsnehmerin und/oder versicherten Personen gegen verbundene Dritte, nicht aber gegenüber versicherten Personen, hinsichtlich derer die VOV auf Einhaltung der gesetzlichen Anspruchswahrungsobliegenheit(§ 86 Abs. 2 VVG) verzichtet,

Um das hier deutlich zu machen: Die VOV wählt den Anwalt aus, den sie auch stellt und bezahlt. An diese Auswahl sind die Versicherungsnehmerin, wie auch die versicherten Personen, grundsätzlich gebunden! Es gibt also bedingungsgemäß keine freie Anwaltswahl. Zu beachten ist hier aber eine mögliche Interessenkollision, da das Unternehmen als Versicherungsnehmerin nicht nur gleichgerichtete Interessen mit den versicherten Personen verfolgen muss.

 

Unterstützung bei Verfahren/Untersuchungen
der Datenschutzaufsichtsbehörden

Nach § 2 Ziff. 4.3 AVB-DVA erstattet die VOV der Versicherungsnehmerin diejenigen
erforderlichen Kosten, die ihr bei einem Verfahren oder einer Untersuchung durch die Datenschutzaufsichtsbehörde durch die Beauftragung eines Rechtsanwalts zur rechtsberatenden Begleitung folgender behördlicher Maßnahmen entstehen:

  • Anweisung zur Bereitstellung von allen Informationen, die für die Erfüllung der Aufgaben der Behörde erforderlich sind,
  • Durchführung einer behördlichen Untersuchung in Form von Datenschutzüberprüfungen,
  • Durchführung einer Überprüfung der nach Artikel 42 Abs. 7 Datenschutz-Grundverordnung (DSGVO) erteilten Zertifizierungen, oder
  • behördliches Verlangen nach Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung der Aufgaben der Behörde notwendig sind oder behördliches Verlangen nach Zugang zu den Geschäftsräumen, einschließlich aller Datenverarbeitungsanlagen und -geräte der Versicherungsnehmerin.

 

In § 3 Ziff. 6 AVB-DVA finden sich diverse Risikoausschlüsse für eine wissentliche Datenschutzverletzung, für Strafen, Geldbußen, Entschädigungen mit Strafcharakter,  Nicht EU-Ausland und Abmahnungen.

 

Was ist bei der Antragstellung zu beachten?

Mit Antragstellung ist ein Fragebogen (hier zu finden) auszufüllen. Das sind Fragen, die der Versicherer im Sinne von § 19 VVG stellt. Werden hier falsche Angaben gemacht, kann der Versicherer seine Rechte aus § 21 VVG geltend machen oder gar den Vertrag wegen arglistiger Täuschung anfechten. Ist also besonders auf die richtige Beantwortung zu achten, will man etws von dem gekauften Verischerungsschutz haben.

Bemerkenswert ist da die Frage Nr. 6 des Fragebogens:

„Können Sie bestätigen, dass die Handlungsanforderungen der EU-Datenschutzgrundverordnung (DSGVO) in der Gesellschaft umgesetzt sind?“

Offen gesagt, ich kann mir derzeit nicht vorstellen, dass ein Verantwortlicher im Brustton der Überzeugung diese Frage mit einem „Ja“ beantworten kann. Es ist also ein Beiblatt auszufüllen, was bedeutet die VOV ist mit Antragstellung genaustens über alle Maßnahmen zur Umsetzung der DSGVO zu informieren. Das muss man natürlich wollen und man sollte bei Offenlegung des eigenen Datenschutzmanagementkonzepts auch Sicherheitsaspekte beachten.


In Teil 2 folgt ein Statement zur Rechtsschutzversicherung Roland JurData. Stay tuned!

Dieser Beitrag wurde unter Alle Beiträge, Datenschutz, Sachversicherungen veröffentlicht. Setze ein Lesezeichen auf den Permalink.