Zurück
Risikomanagement - Versicherungen | publié par Loyco | 26.09.2023
nldp assurance

Neues Datenschutzgesetz: Welche Antworten haben die Versicherer?

Am 1. September 2023 trat das neue Schweizer Datenschutzgesetz(nDSG) in Kraft, das die Sicherheit der persönlichen und sensiblen Daten von Schweizer Bürgern und Bürgerinnen gewährleisten soll.
Dieses Gesetz hat Fragen über die Auswirkungen auf Unternehmen und die damit verbundenen Risiken bei der Verarbeitung von Daten im Auftrag Dritter aufgeworfen. Unsere Loycomates, Experten für Risikomanagement, Grégoire Mottier und Lionel Ducommun, haben diese Frage aus versicherungstechnischer Sicht untersucht und bieten Ihnen hier eine Zusammenfassung.

Risikomanagement nach ISO 31000

Innerhalb des von der ISO 31000 festgelegten Bezugsrahmens folgt die Risikobehandlung direkt auf die Phasen derIdentifizierungAnalyse – undBewertung der verschiedenen Risiken. Die 5 Schritte der Risikobehandlung nach ISO 31000

 

Unsere Umfrage bei verschiedenen Versicherungsgesellschaften

Gemäß ISO 31000„bietet der Umgang mit Risiken verschiedene Strategien, von denen eine darin besteht, das Restrisiko gegen eine Prämie an einen Versicherer zu übertragen oder zu teilen“.
Vor diesem Hintergrund führten unsere beiden Experten eine Umfrage bei verschiedenen Versicherungsgesellschaften durch, um einige wesentliche Punkte zu klären und zu bestimmen:

  • ob die Versicherer kurzfristig ihre Deckung „Haftpflicht für Vermögensschäden“ im Zusammenhang mit Schadensersatzansprüchen, die auf der Anwendung des nLPD beruhen (z.B. im Falle einer schuldhaften Datenpanne), ändern oder einschränken werden.
  • Ob die Versicherer in der Lage sein werden, (über eine Cyber-Deckung?) Geldstrafen von bis zu CHF 250.000 zu decken, die gegen eine natürliche Person verhängt werden, die für den Datenschutz verantwortlich ist, z.B. bei Nichteinhaltung der Mindestanforderungen an die Datensicherheit.
    Es ist zu beachten, dass nur eine vorsätzliche oder potenziell vorsätzliche Handlung zu einer solchen Strafe führen würde.
    Der Schaden für den Ruf des Unternehmens bleibt jedoch unverändert.

Position der kontaktierten Versicherer und Schlussfolgerungen der Untersuchung

  • Es wird nicht erwartet, dass sich die Versicherungsbedingungen für die Haftpflichtversicherung kurzfristig wesentlich ändern werden, weder in Bezug auf den Deckungsumfang noch auf die Prämien.
    Diese Stabilität ist darauf zurückzuführen, dass die Versicherungsbedingungen bereits vor dem Inkrafttreten des nDSG auf die Datenschutzgesetzgebung Bezug nahmen.
    Die Versicherer ziehen es daher offensichtlich vor, die tatsächlichen Auswirkungen der neuen Gesetzgebung zu beobachten, bevor sie Änderungen an ihren Produkten vornehmen.
  • Geldbußen und Strafen sind in der Regel nicht versicherbar.

Jeder Auftrag, der solche Entschädigungen abdeckt, würde als sittenwidrig angesehen werden und wäre daher gemäß Artikel 20 Absatz 2 des Obligationenrechts nichtig.
Es ist jedoch zu beachten, dass die Versicherungsbedingungen für die Haftpflichtversicherung für Persönlichkeitsverletzungen infolge von Gesetzesverstößen von Gesellschaft zu Gesellschaft sehr unterschiedlich sein können.
Insbesondere muss die Ursache des versicherbaren Ereignisses in jedem Einzelfall sorgfältig geprüft werden.  

Was ist in diesem Zusammenhang zu tun?

Angesichts des Inkrafttretens des nPDL liegt der Schlüssel zu einem effektiven Risikomanagement in der Antizipation.
Organisationen werden ermutigt

  • Sicherstellen, dass sie die Anforderungen und Erwartungen des nLPD erfüllen (was bereits geschehen sein sollte), einschließlich ihrer IT-Sicherheit.
  • Erstellen Sie eine Liste von Szenarien, die zu einer Verletzung des nLPD führen könnten, die Schadenersatz an Dritte zur Folge haben könnte.
  • Erstellen Sie eine Bestandsaufnahme der bestehenden Versicherungsdeckungen (Haftpflicht und/oder Cyber) und prüfen Sie diese in Bezug auf jedes Szenario.
  • Kontaktieren Sie ggf. Ihren Versicherer oder Makler, um alle notwendigen Antworten zu klären und zu gewährleisten.

 

Zum Schluss

Obwohl die nLPD für alle Organisationen zusätzliche Arbeit bedeutet und einige Unsicherheiten schafft, ermutigt sie die Organisationen, ihre Einhaltung der Vorschriften und ihre Datensicherheit zu verbessern.
Für weitere Informationen über das Schweizer nLPD können Sie die offizielle Seite der Schweizer Regierung hier besuchen oder unsere Spezialisten für eine Beratung oder Begleitung kontaktieren.

Alle Nachrichten anzeigen