23. Januar 2009 - Absicherung für den Ernstfall

Berufshaftpflichtversicherung & Co.

Datenschutzbeauftragte arbeiten sehr sorgfältig und verantwortungsbewusst. Doch nicht immer gelingt es, alle rechtlichen Aspekte zu berücksichtigen. So kann sich trotz aller Vorsicht einmal ein mehr oder weniger schwerwiegender Fehler einschleichen. Die Konsequenzen trägt der externe Datenschutzbeauftragte selbst – oder bei der weitaus eleganteren Lösung seine Versicherung.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

„Als Selbstständiger kann ich für meine Arbeit haftbar gemacht werden“, weiß Udo Vorderwülbecke, der als Externer seine Dienstleistungen in den Bereichen Datenschutz und Datensicherheit anbietet. Denn so legt es der Grundsatz des § 823 BGB fest.

Bei jedem Auftrag haftet Vorderwülbecke als Datenschutzbeauftragter also für die Richtigkeit seiner Beratung und seiner Prüfungsergebnisse.

Ein Schadensfall kann die ganze Existenz bedrohen

Schadensersatzforderungen des Auftraggebers, der Kunden, Mitarbeiter oder von Dritten können zu einer existenzbedrohenden Situation führen.

Mit einer Vermögensschadens- und Betriebshaftpflichtversicherung (VSH) können Sie diese Gefahr abwehren.

Berufshaftpflichtversicherung = Vermögensschadens- + Betriebshaftpflichtversicherung
Mit der Vermögensschadenshaftpflichtversicherung (VSH-Versicherung) lassen sich Schäden versichern, die keine Personen- oder Sachschäden sind. Die Betriebshaftpflichtversicherung kommt für Personen- und Sachschäden auf. Externe DSBs können aus Versehen einen Server beim Auftraggeber umstoßen oder durch Ungeschicklichkeit einen Mitarbeiter anrempeln und verletzen. Genauso kann ihnen aber auch ein Fehler unterlaufen, der einen Vermögensschaden nach sich zieht. Daher sollten Sie alle Bereiche abdecken.

Eine Haftungsbeschränkung ist möglich, aber nicht werbewirksam

In gewissen Grenzen können Sie zwar vertraglich eine Haftungsbeschränkung vorsehen. Allerdings sind solche Klauseln nicht gerade werbewirksam und gelten zudem nicht in jedem Fall. Denn bei grober Fahrlässigkeit haften Sie zwingend!

Pluspunkt bei Auftragsvergabe

Einige externe Datenschutzbeauftragte werben damit, dass sie eine Berufshaftpflichtversicherung abgeschlossen haben. So auch beispielsweise Nicholas Vollmer.

Der externe DSB erzählt: „Für mich war der Auslöser, eine VSH-Versicherung abzuschließen, eine Kundenanfrage. Der Interessent hatte eine Checkliste, bei der ein Kriterium unter vielen die Versicherung war. Ich habe den Auftrag dann auch tatsächlich bekommen – die Versicherung war aber nicht unbedingt ausschlaggebend.“

Tipp
Achten Sie darauf, dass die Versicherungsbedingungen auf Datenschutzbeauftragte maßgeschneidert sind und sich nicht nur ganz allgemein auf Unternehmensberater beziehen.

Passiver Rechtsschutz ist unabdingbar

Das größte Risiko ist nicht der Haftungsfall selbst, bei dem der Datenschutzbeauftragte für einen Schaden haftbar gemacht werden kann.

Jared Butz, Versicherungsexperte, verrät: „Richtig teuer kann es werden, wenn ein DSB unberechtigte Ansprüche abwehren muss. Dies kann so weit gehen, dass es zu einen gerichtlichen Prozess kommt.“

Szenario: unverschuldet in der Falle

Angenommen, Ihrem Auftraggeber wird nachgewiesen, dass er fahrlässig Dritten den Zugang zu relevanten Daten ermöglicht hat. Damit drohen ihm hohe zivilrechtliche Schadensansprüche und hohe Strafen. Sie müssen damit rechnen, dass man versucht, Sie – mit juristischer Unterstützung – in Regress zu nehmen.

Auch wenn Sie Ihren Auftraggeber vollständig richtig beraten haben, sind Sie gezwungen, rechtlichen Beistand zurate zu ziehen. Das gilt auch, wenn Sie Ihre Korrektheit belegen können!

Kostenspirale durch die Instanzen

Allein das Anwalts- und Prozesskostenrisiko für Ihren Juristen liegt bei einem Streitwert in Höhe von 250.000 Euro in der ersten Instanz schnell bei 25.000 Euro.

Geht man in die zweite Instanz, verdoppeln sich die Kosten bereits auf rund 50.000 Euro. In diesem Betrag sind noch keine Zusatzkosten wie Gutachterhonorar oder eventuelle Ansprüche der Gegenseite berücksichtigt.

Mehr als der gute Ton

Der Vorstand für Öffentlichkeitsarbeit des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V., Steffen Schröder, betont gegenüber Datenschutz PRAXIS: „Der BvD legt großen Wert auf eine Berufshaftpflicht für den DSB, insbesondere auf eine Vermögensschadenshaftpflicht. Es gibt deshalb seit längerer Zeit ein entsprechendes Paket für Mitglieder.“

Die Verpflichtung zu einer Versicherung hat der BvD sogar in seine Berufsgrundsätze aufgenommen, die in eine Berufsordnung münden sollen.

Gruppenverträge zahlen sich aus

Der Versicherungsspezialist Jared Butz hat für die Mitglieder des BvD aus diesem Grund auch spezielle Konditionen ausgehandelt.

Eine VSH-Versicherung mit einer Deckung von 250.000 Euro bekommen Sie als externer DSB bereits für unter 300 Euro netto jährlich. Bei einer Verdopplung der Versicherungssumme auf 500.000 liegt der Jahresbeitrag bei unter 500 Euro netto.

Das passiert im Schadensfall

Was passiert nun eigentlich, wenn ein Schadensfall auftritt? Nehmen wir das Beispiel eines Kunden, der ein Mailing per Postversand plant.

Zur Zeit gilt dafür noch die Opt-Out-Regelung: Kunden können also der Nutzung ihrer Daten zu Werbezwecken widersprechen.

Leider vergisst der DSB, seinem Auftraggeber zu sagen, dass er diesen Hinweis auf das Schreiben drucken muss. Das Schreiben wird also ohne Opt-Out-Hinweis gedruckt, und in der Druckerei entstehen Kosten in Höhe von beispielsweise 1.250 Euro, bevor der Fehler auffällt.

Die Versicherung kommt in diesem Fall sowohl für die Druckkosten als auch für – nachweisbare – Umsatzausfälle auf.

Beispiele für Vermögensschadensfälle
  • Organisation
    Durch schlechte Recherche geben Sie eine falsche oder unvollständige Information an Ihren Auftraggeber. Dadurch verursachen Sie Mehraufwand und fehlerhafte Prozesse.
  • Prüfung
    Bei der Bewertung der IT-Sicherheit unterläuft Ihnen eine Fehleinschätzung. Dies führt zu Sanktionen der Behörde.
  • Berichts- und Informationspflicht
    Sie verletzen im Rahmen Ihrer Berichtspflicht die gesetzliche Vertraulichkeitsverpflichtung. Sie werden z.B. wegen Verletzung des Persönlichkeitsrechts verklagt.
  • Beratung
    Durch Ihre falsche Beratung des Managements werden Ansprüche an den Auftraggeber gestellt – und dieser nimmt Sie in Regress.

Keine Versicherung gegen Faulpelze und Gauner

Natürlich lassen sich vorsätzliche Verstöße gegen geltendes Gesetz nicht versichern. Gleiches gilt für die sogenannten Erfüllungsansprüche – also in den Fällen, in denen der Auftrag nicht erfüllt wurde. Auch für Ihren eigenen Schaden müssen Sie selbst haften.

Wer hat sich nicht schon gefragt, was Versicherungsvertreter mit den Kundendaten machen dürfen? Lesen Sie dazu den Beitrag Versicherungsvertreter dürfen keine Daten weitergeben

Andrea Stickel
Die Münchner Journalistin und Fachbuchautorin Andrea Stickel ist auf die Themen Datenschutz und IT-Sicherheit spezialisiert.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln