EuGH festigt DSGVO-Grundsätze – Überprüfung der Cyberversicherungen sinnvoll

Der EuGH hat mit wegweisenden Urteilen (C-340/21 und C-456/22) vom 14.12.2023 die Haftung von Unternehmen in Bezug auf Datenschutzverstöße deutlich verschärft.

Im Mittelpunkt der Urteile stehen die Haftungsfragen bei Datenschutzverletzungen und die Anerkennung immaterieller Schäden.

Im Folgenden fassen wir die wichtigsten Eckpunkte in Bezug auf Datenschutzverstöße bei Cyberangriffen zusammen:

• Personen können zukünftig bereits bei einem „Unbehagen“ über den Kontrollverlust der eigenen Daten einen immateriellen Schadensersatz geltend machen
• Die Beweislast liegt beim gehackten Unternehmen! Bei Datenschutzverstößen (z.B. Abgriff von Daten) muss das gehackte Unternehmen belegen, dass in keinerlei Hinsicht eine Verantwortung besteht. Eine Mitschuld wird grundsätzlich indiziert und ist für einen möglichen Schadenersatzanspruch ausreichend!

Das existenzbedrohende Risiko durch Cyberangriffe wird durch die Urteile des EuGH nochmals verschärft. Wir empfehlen bestehende Cyberversicherungen der Höhe nach zu prüfen. Falls noch keine Risikoabdeckung besteht, wird eine entsprechende Cyberversicherung dringend empfohlen.

Für Rückfragen stehen wir Ihnen gerne zur Verfügung.

Team Risikomanagement
Cyber- & Haftpflichtversicherungen
FLEMMING & SOHN GMBH