Versicherung für den betrieblichen Datenschutzbeauftragten (extern oder intern)

zur Sofortanfrage

Durch die neue Datenschutzgrundverordnung (DSGVO) sind für Unternehmen die Herausforderungen und Bußgelder bei Datenschutzversäumnissen gestiegen. In diesem  Tätigkeitsbereich trägt der zuständige interne oder externe Datenschutzbeauftragte eine große Verantwortung und umfassende Haftungsrisiken. Umso wichtiger ist die passende Absicherung. 
Für die Ernennung eines betrieblichen Datenschutzbeauftragten gibt es laut § 4 f II 3 BDSG zwei Möglichkeiten. Es kann sich hier um einen internen Unternehmensmitarbeiter handeln oder das Unternehmen bestellt einen unternehmensfremden Berater (extern) als betrieblichen Datenschutzbeauftragten. Hieraus ergeben sich je nach gewählter Variante unterschiedliche Haftungsvoraussetzungen bzw. Haftungsfolgen.
Ob ein interner oder externer Datenschutzbeauftragter für ein Unternehmen gewählt wird, hängt nicht nur von den direkten Kosten ab. 

Wichtig sind auch die Auswirkungen auf das Unternehmensrisiko und mögliche Haftungsgesichtspunkte.
Sollte der betriebliche Datenschutzbeauftragte ein angestellter Mitarbeiter des Unternehmens (interner Datenschutzbeauftragter) sein, greifen hier die Besonderheiten des Arbeitsrechtes. So kann es sein, das der interne Datenschutzbeauftragte bei normaler Fahrlässigkeit anteilsmäßig haftet und bei Vorsatz oder grober Fahrlässigkeit alleine haften kann (eventuell auch strafrechtliche Haftung).
Der interne Datenschutzbeauftragte sollte im Unternehmen nicht für Aufgaben zuständig sein, die die Gefahr von Interessenkonflikten  zu seiner Funktion als Datenschutzbeauftragter mit sich bringen, also nicht Mitglied des Vorstands,  Geschäftsführer, Leiter der IT-Abteilung, Personalleiter oder Vertriebsleiter sein.
 

Ganz besonders zu beachten:
Der interne Datenschutzbeauftragte sollte immer darauf bestehen, dass sein Unternehmen für ihn eine Versicherung abschließt, die sein Risiko minimiert.


Der externe Datenschutzbeauftragte haftet dagegen nach den üblichen zivilrechtlichen Vorschriften (§§ 280, 611 und 823 BGB).  Der externe Datenschutzbeauftragte muss also bei einem Schadensfall beweisen, dass er hierfür keine Schuld hat. Zudem haftet er grundsätzlich mit dem gesamten Privatvermögen.

Versicherte Risiken:

  1. Überwachung der Datenverarbeitung und von Datenverarbeitungsprogrammen
  2. Beratung und Betreuung der Geschäftsführung eines Unternehmens in Datenschutzfragen
  3. Überwachung von Datenverarbeitungsprogrammen und Überprüfung der allgemeinen  Geschäftsbedingungen
  4. Gestaltung von datenschutzkonformen Verträgen und Formularen
  5. Beratung zu technischen und organisatorischen Maßnahmen zum Datenschutz
  6. Überwachung und Mitwirkung bei  gesetzlich vorgeschriebenen Dokumentationen 

Schadensbeispiele:

  1. durch falsche oder lückenhafte Anweisungen kommt es zur Freigabe geschützter Daten
  2. Lücken im Datenregister, die durch das Verschulden des Datenschutzbeauftragten entstanden sind
  3. bei der Bewertung der IT-Sicherheit kommt es zu einer Fehleinschätzung. Dies führt zu Sanktionen der Behörde.
  4. Falschberatung des Managements führt zu Ansprüchen an den Auftraggeber, dieser nimmt den Datenschutzbeauftragten in Regress
  5. Bei bei der Überprüfung von Programmen zur  Datenerhebung kommt es zu Fehlern.

Preisbespiele:

  1. Externer Datenschutzbeauftragter mit Versicherungssumme Vermögensschäden 250.000,00 Euro und Betriebshaftpflicht mit 3 Mio. Euro Bruttobeitrag p.a. ab 336,00 Euro
  2. Interner Datenschutzbeauftragter gleiche Versicherungssummen  , Bruttobeitrag p.a. ab 227,00 Euro
  3. Interner Datenschutzbeauftragter gleiche Versicherungssummen ohne Vermögenseigenschäden , Bruttobeitrag p.a. ab 167,00 Euro
  4. Firma für den externen Datenschutz mit 3 Mitarbeitern und Versicherungssumme Vermögensschäden 2 Mio. Euro und Betriebshaftpflicht mit 5 Mio. Euro Bruttobeitrag p.a. 1.019,00 Euro
  5. wie 4. plus Cyber-Eigenschaden-Versicherung (mit Service-Leistungen) mit Versicherungssumme 250.000,00 Euro , Bruttobeitrag p.a. ab  1141,00 Euro
  6. wie 5. plus ALLGEFAHREN SACH-INHALTSVERSICHERUNG (Versicherung Ihrer Büroeinrichtung und technischer Geräte wie Laptops, Handys, Server auch auf Dienstreisen oder bei Ihrem Kunden vor Ort, weltweit gültig), Bruttobeitrag p.a. ab 1279,00 Euro