Wohnungsunternehmen sind Datensammler: Ihnen werden sehr viele personenbezogene Daten zur Verfügung gestellt – durch Mieter und Wohnungsinteressenten, aber auch von Handwerkern, Zulieferern oder den eigenen Mitarbeitern. Die Beachtung von Vorgaben zum Datenschutz ist keine gesetzliche Neuheit. Mit Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) zum 25.05.2018 haben sich die Anforderungen für alle Unternehmen aber deutlich verschärft. Dies betrifft Dokumentations-, Rechenschafts- und Meldepflichten, das Einholen von Einwilligungserklärungen, die Definition von Prozessen bei Datenschutzverletzungen, die regelmäßige Schulung von Mitarbeitern und das Verfolgen von Meldungen der Aufsichtsbehörden und der Fortentwicklung des Datenschutzrechts – um hier nur einige wesentliche der zahlreichen Aspekte zu nennen.
Sogenannte Datenschutzvorfälle stellen also mittlerweile ein exponiertes Haftungsrisiko dar. Hinzu kommt, dass die Bußgelder im Falle von Verstößen gegen die Vorgaben der EU-DSGVO empfindlich erhöht wurden auf nun bis zu 20 Mio. EUR bzw. 4 % des Unternehmensumsatzes. Inwieweit können und sollten sich Wohnungsunternehmen gegen derartige Risiken und deren Folgen, insbesondere Ansprüche Dritter, Eigenschäden und gegebenenfalls auch Bußgelder und Strafen versichern?
Geschäftsführer und Vorstände können persönlich verantwortlich gemacht werden
Die EU-DSGVO ist zunächst einmal Thema der D&O, der Vermögensschaden-Haftpflichtversicherung für Unternehmensleiter: Die Geschäftsführer und Vorstände sind für die Umsetzung der gesetzlichen Anforderungen im Unternehmen sowie für die sich anschließende Überwachung der Abläufe verantwortlich. Wer seine Mitarbeiter nicht regelmäßig zur Datensicherheit schult und/oder seine EDV/IT nicht auf den „aktuellen Stand der Technik“ bringt, kann als Unternehmensleiter für die Folgeschäden persönlich verantwortlich gemacht werden. Unser Tipp: Prüfen Sie die Angemessenheit Ihrer Versicherungssumme in der D&O und bedenken Sie die Option einer separaten Vermögensschaden-Haftpflichtversicherung für den Datenschutzbeauftragten.
Starker Anstieg von Strafverfahren erwartet
Aber auch der Strafrechtsschutz ist tangiert: Es ist absehbar, dass die Anzahl an Ermittlungs-, Ordnungswidrigkeiten- und Strafverfahren wegen Datenrechtsverletzungen künftig stark ansteigen wird. Und wenn der Vorfall sich schließlich im weiteren Sinne in Zusammenhang mit einer kriminellen Handlung ereignete, z.B. einem Datenhack oder einem sonstigen bewussten Missbrauch, dann ist die Vertrauensschadenversicherung auf den Plan gerufen…
