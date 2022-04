5.4.2022 – Laut Bitkom stieg der durch Cyberkriminalität entstandene Schaden 2020 um 358 Prozent auf die Rekordhöhe von 223 Milliarden Euro. Davon sind immer stärker Rechenzentren und andere externe IT-Dienstleister betroffen. Bei Video-Kommunikation, bei der ausländische Surfer zum Einsatz kommen, sollten datenschutzrechtlich saubere Vereinbarungen mit den Technikanbietern getroffen werden. Auf Anfrage müssen Vermittler spätestens innerhalb eines Monats ihrem Kunden eine Fülle von Daten liefern. Sie sollten für solche Auskunftsrechte geprüfte Muster vorhalten.

Es fehlte nicht an Warnungen. Alle Statistiken und Umfragen der letzten Jahre zeigen: Cyberkriminalität hat Hochkonjunktur, doch bei Unternehmen hat das Thema nur eine geringe Priorität. Betroffen sind zunehmend auch mittlere oder kleinere Unternehmen. Durch Homeoffice sind die Einfallstore noch größer geworden.

Die Marsh GmbH stellte im letzten Herbst fest, dass im Jahr 2020 32 Prozent aller Cyberschäden in Kontinentaleuropa auf Ransomware-Angriffe, also Ereignisse mit Lösegeldforderungen, entfielen. Das sind mehr als doppelt so viele wie im Zeitraum 2016 bis 2019 (VersicherungsJournal 6.10.2021).

Der Branchenverband der deutschen Informations- und Telekommunikations-Branche Bitkom e.V. hat in seiner Studie zum Wirtschaftsschutz 2021 alarmierende Zahlen veröffentlicht. Danach erreichte der Schaden im Jahr 2020 die Rekordhöhe von 223 Milliarden Euro und stieg damit um 358 Prozent im Vergleich zum Vorjahr.

Jeder kann ohne eigenes Verschulden zum Opfer werden

Immer stärker sind Rechenzentren und andere externe IT-Dienstleister davon betroffen. Daher greifen Hacker im Extremfall auf Kundendaten vieler Unternehmen zu. Das gilt generell, also auch für die Versicherungsbranche mit ihren Makler- und Agenturbetrieben.

Tobias Strübing, Fachanwalt für Versicherungsrecht und Partner der Kanzlei Wirth Rechtsanwälte, Rechtsanwälte in Partnerschaft mbB in Berlin sowie TÜV-zertifizierter Datenschutzbeauftragter, rät deshalb, den Datenschutz ernst zu nehmen. Es sollten entsprechende Strukturen im eigenen Unternehmen entwickelt werden. „Die Bedeutung des Datenschutzes wird noch zunehmen. Damit steigt auch die Sensibilität der Kunden und der Behörden.“

Bei der Videoberatung auf den Datenschutz achten

Kommunikation per Video hat spätestens seit den Corona-Lockdowns das direkte, techniklose Vier-Augen-Gespräch abgelöst. Doch Vorsicht – viele Anbieter solcher Technologien haben ihren Geschäftssitz im Ausland.

Tobias Strübing (Bild: privat)

Experte Strübing führt aus: „Daher werden die Video-Telefonate nicht selten über Server abgewickelt, die nicht in Deutschland, teilweise nicht einmal in der Europäischen Union liegen.

So etwas ist immer kritisch zu hinterfragen und es sollte auch zwingend darauf geachtet werden, dass mit Anbietern solcher Technologien datenschutzrechtlich saubere Vereinbarungen geschlossen werden.“

Zudem sollte verhindert werden, dass beispielsweise sogenannte Telemetriedaten an die Anbieter fließen. „Während des Video-Telefonats sollte der Hintergrund idealerweise ausgegraut werden oder so gestaltet werden, dass dort nicht Kundenordner anderer Kunden eingesehen werden können“, empfiehlt Strübing allen Nutzern dieser Technologie.

Was Vermittler ihren Kunden mitteilen müssen

Insbesondere, wenn es um Gesundheitsdaten oder Informationen über Einkommen und Vermögen geht, sind viele Bürger für Datenschutz sensibilisiert. Welche Auskünfte muss ein Versicherungsvermittler seinem Kunden geben, wenn er fragt? Der Experte klärt auf: „In Artikel 15 Datenschutz-Grundverordnung ist das klar definiert.

Zunächst muss Auskunft erteilt werden über die vom Kunden gespeicherten personenbezogenen Daten. Ferner müssen die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer und vieles mehr mitgeteilt werden.“

Sich auf Kundenanfragen frühzeitig vorbereiten

Wenn ein Kunde Auskünfte über seine Daten verlangt, muss ein Vermittler schnell reagieren können. Der Gesetzgeber verlangt, solche Anfragen unverzüglich oder spätestens nach einem Monat zu beantworten.

Deshalb rät Tobias Strübing: „Wir empfehlen dringend, dass Vermittler für solche Auskunftsrechte geprüfte Muster vorhalten. Gegebenenfalls müssen Kopien der gespeicherten Daten übermittelt werden. Schon ein Verstoß gegen solche Auskunftsrechte kann einen Schadensersatzanspruch und/oder im Wiederholungsfalle auch ein Bußgeld nach sich ziehen.“