Lücken im Umgang mit Datenschutz bergen Haftungsrisiken. Weil Datenschutz und IT-Sicherheit Hand in Hand gehen, ist ein ausreichender Cyber-Schutz essentiell. Wir informieren Sie, worauf es ankommt, und wie Sie sich umfassend absichern können.
Für wen gilt die DSGVO?
Die Vorgaben der DSGVO müssen grundsätzlich sämtliche Unternehmen und gemeinnützige Einrichtungen (z.B. Vereine, Verbände, gGmbHs, im Folgenden „NPO“ = Non Profit Organisation genannt) gleichermaßen beachten, sofern sie personenbezogene Daten verarbeiten.
Das bedeutet: Sobald Ihre NPO Daten z.B. von Mitgliedern, Übungsleitern, Trainern und Sponsoren verarbeitet, speichert oder nutzt, unterliegen Sie der DSGVO und dem neuen BDSG.
Pflichten der Daten-Verantwortlichen und Daten-Verarbeiter
Alle Beschäftigten sind zum Datenschutz zu verpflichten und immer wieder darauf hinzuweisen. Auch der Schutz der Daten der eigenen Beschäftigten ist sicherzustellen. Zudem müssen Datenschutzpannen sofort gemeldet werden. Je nach Anzahl der Zugriffsberechtigten in der NPO und Art der Daten muss es einen Datenschutzbeauftragten geben.Verantwortlicher für die Umsetzung des Datenschutzes ist die Unternehmens- / bzw. die Geschäftsleitung der NPO.Bei Verstößen drohen Beschwerden Betroffener und Abmahnungen durch Kanzleien. Auch Aufsichtsbehörden können Kontrollen durchführen, denn Verstöße werden stärker geahndet als bisher: Es sind Verarbeitungsverbote und höhere Bußgelder möglich.
Rechte der Betroffenen
Personen, deren Daten verarbeitet werden, haben zusätzliche Rechte, z.B. auf Information bzw. Einwilligung, Auskunft oder Löschung von Daten. Falls Ihre NPO eine Website anbietet, muss dort auch eine Datenschutzerklärung zu finden sein.
Was ist zu tun bei NPOs?
NPOs müssen die Anforderungen der neuen DSGVO kennen und sie ihren Datenverarbeitungsabläufen entsprechend umsetzen, denn Lücken im Datenschutz können zahlreiche, weitreichende Konsequenzen nach sich ziehen. Der Schutz von Daten ist eng mit der Cyber-Sicherheit in Ihrer gemeinnützigen Einrichtung verknüpft.
Warum ein guter Cyberschutz heutzutage unabdingbar ist
Cyber-Angriffe werden immer häufiger und ausgeklügelter. Viele Unternehmen und NPOs denken, dass sie als Ziel für Hacker-Angriffe nicht interessant sind. Damit wiegen Sie sich in falsche Sicherheit. Denn viele Hacker-Angriffe erfolgen gar nicht zielgerichtet, sondern infiltrieren Ihre IT bei einer breitangelegten Aktion eher zufällig. Zudem merken gehackte Unternehmen und NPOs oft erst viel später, dass sie Ziel eines Hacker-Angriffes geworden sind.
Wichtig ist, dass Ihre Mitarbeiter regelmäßig auf mögliche IT-Sicherheitsgefahren und Cyber-Schutzmaßnahmen hingewiesen werden. Das gilt vor allem, um das Öffnen von unbekannten Mail-Anhängen und die Ausführung von Fake-President-Anweisungen zu verhindern. Fake-President-Anweisungen sind beispielsweiße Aufforderungen vom Geschäftsführer zu Auslandsüberweisungen, die gar nicht von diesem stammen.
Selbst die beste IT kann keine 100%-ige Sicherheit garantieren. Deshalb ist der zusätzliche Abschluss einer Cyber-Versicherungspolice unbedingt anzuraten.
Je höher das Level Ihrer IT-Sicherheit ist, umso eher bekommt Ihre NPO eine gute Cyber-Police zu einem angemessenen Preis. Es lohnt sich also für Ihre NPO, bereits im Vorfeld zu investieren, zumal auch die rechtlichen Anforderungen an die IT-Sicherheit in Zukunft noch steigen werden.
Welchen Schutz bietet eine Cyber-Police?
Die Cyber-Police übernimmt Hilfestellungen sowie Kosten und Schäden bei Angriffen auf Ihre IT-Sicherheit. Durch sie sind Schäden versicherbar, die bei Ihrer NPO oder auch bei einem Dritten entstehen können.
Die Cyber-Versicherung sollte mehrere Bereiche abdecken
Eigenschäden
Die in Ihrer gemeinnützigen Einrichtung entstehen. Dazu zählen Kosten für die Daten- und Programmwiederherstellung und auch die, welche durch eine mögliche Betriebsunterbrechung entstehen können.
Drittschäden
Also Vermögensschäden, die bei einem Dritten entstehen. Zum Beispiel durch deren Betriebsunterbrechung, aber auch durch Folgen von Datenschutzverletzungen. Abwehrkosten, u.a. bei behördlichen Datenschutzverfahren
Service-Leistungen
Der Versicherer stellt zahlreiche Leistungen zur Verfügung, z.B. IT-Risikoanalysen im Vorfeld und Hilfe bei der Krisenkommunikation im Schadensfall. Achten Sie darauf, ein Versicherungs-Konzept zu wählen, das auch Erpressung und Lösegeld absichert. Datenmanipulation, z.B. wenn Ihr Online-Banking mit gestohlenen Identitätsdaten genutzt wird. Auch bei externen IT- Dienstleistern empfehlen wir Ihnen dringend eine Cyber-Versicherung, denn dabei kann dann der Ausfall des externen IT-Dienstleisters mitversichert werden.