Datenschutz für Architekten & Ingenieure im digitalen Zeitalter
Zwar existiert sie in Form des BDSG schon seit geraumer Zeit, doch spätestens seit dem 25. Mai 2018 lehrt die DSGVO so manch Kleinunternehmen das Fürchten. Nicht etwa, weil bewusst dagegen verstoßen wird. Vielmehr darum, weil der mögliche Strafrahmen hier wahrlich drakonisch gewählt ist. Fehler passieren immer wieder, und Architekten und Ingenieure sind vom Datenschutz besonders betroffen.
Datenschutz für Architekten und Ingenieure im digitalen Zeitalter zielt nämlich nicht nur auf den E-Mail-Verkehr und die üblichen schützenswerten Szenarien im Rahmen der Datenschutz-Grundverordnung ab. Es geht auch um andere digitale Arbeitsmethoden, die davon betroffen sein können. Wie zum Beispiel die Nutzung von BIM (Building Information Modeling) oder dem Führen von Drohnen. Darüber hinaus schafft die neue Homeoffice-Mentalität weitere Problemfelder bezüglich Datenschutzes. Was kann im schlimmsten Fall passieren? Es kann teuer werden. Eine Berufshaftpflichtversicherung, die datenschutztechnische Fehler abdeckt, ist in so einem Fall unerlässlich.
Welche Arten von Schäden sind versichert?
Gemäß der Ziffer A1-6.11 der Allgemeinen GFV Muster Versicherungsbedingungen sind per gesetzlicher Haftpflichtversicherung des Versicherungsnehmers Schäden, die aus einem Austausch von Daten entstehen, versichert. Dabei kann es sich sowohl um elektronisch übermittelte Daten (E-Mail, Onlineformular, FTP etc.) als auch um die Weitergabe mittels Datenträger.
Den Versicherungsbedingungen für die Berufshaftpflichtversicherung für Architekten und Ingenieure sind im Schadensfall folgende Leistungen im Zusammenhang mit der Übertragung elektronischer Daten mitversichert:
- Unbeabsichtigte Veränderung, Nichterfassung oder fehlerhafte Speicherung von Daten bei Dritten ist in der Regel von sämtlichen Cyberversicherungen gedeckt.
- Das trifft auch dann zu, wenn sich daraus Personen- oder Sachschäden ergeben, nicht aber weitere Datenveränderungen.
- Die Versicherung übernimmt dabei die Kosten zur Wiederherstellung veränderter oder nicht korrekt erfasster Daten.
- Des Weiteren ist die Löschung, Unterdrückung, Unbrauchbarmachung oder Veränderung von Datenbeständen bei Dritten abgedeckt. Die Ursache kann dabei etwa bei Viren oder anderen Schadprogrammen liegen.
- Schäden, die aus der Verletzung von Persönlichkeits- und Namensrechten resultieren, sind ebenfalls gedeckt.
Darüber hinaus sind auch Fälle versichert, in denen der Zugang zum elektronischen Datenaustausch Dritter gestört wird. Hier gilt aber die Voraussetzung, dass die Systeme durch ausreichende Sicherheitsmaßnahmen auf dem Stand der Technik gesichert sein müssen.
… und welche nicht?
Das Sprichwort „Schuster, bleib bei deinen Leisten“ hat durchaus seine Daseinsberechtigung. Vor allem dann, wenn Sie als Architekt oder Ingenieur fachfremde Dienstleistungen anbieten. In diesem Fall besteht für Tatbestände, die zu einem Datenschutzvorfall führen (können) kein Versicherungsschutz. Die Tatbestände betreffen gleich mehrere Gebiete:
- Beratungsdienstleistungen in den Bereichen IT (Schulungen, Organisation, Analyse)
- Das Bereitstellen beziehungsweise Hosten fremder Inhalte, etwa per Webserver oder Access-Datenbanken
- Der Betrieb von Rechenzentren, Datenbanken und Telekommunikationsnetzen (beispielsweise auch eigene Chat-Möglichkeiten)
- Planungsdienstleistungen für Netzwerke sowie deren Administration und Wartung
- Erstellung von Software & Apps sowie dem Handel, der Implementierung in andere Projekte und Pflege
- Spezielle Tätigkeiten, die eine Vermögensschadenhaftpflichtversicherung gesetzlich voraussetzen
Ebenso ausgeschlossen ist in der Regel der Versand von Spam-Mails oder ähnlichen massenhaft versendeten Informationen. Des Weiteren betrifft das auch Cookies, etwa auf der eigenen Unternehmenswebseite. Werden dadurch widerrechtlich Informationen über die Nutzer gesammelt, besteht auch hierfür im Falle eines DSGVO-Verstoßes keine Deckung.
Berufshaftpflichtversicherung versus Cyberversicherung
Da eine Cyberversicherung vermeintlich den Datenschutz-Teil der Berufshaftpflichtversicherung abdeckt, muss hier unbedingt zwischen beiden differenziert werden. Eine Cyberversicherung deckt im Wesentlichen eine sogenannte Informationssicherheitsverletzung. Diese setzt sich wiederum aus drei IT-Bereichen zusammen, nämlich der Datenschutzverletzung, der Datenvertraulichkeitsverletzung sowie der Netzwerksicherheitsverletzung. Auf diese Weise sind sämtliche Risiken des Bundesdatenschutzgesetzes beziehungsweise der DSGVO abgesichert. Das betrifft sowohl einen Schaden bei einem Dritten als auch im eigenen Unternehmen selbst. Eine Cyberversicherung stellt auch direkt einen Ansprechpartner im Notfall zur Verfügung und bietet die Möglichkeit der Schadensbegrenzung.
Ganz im Gegensatz dazu deckt eine Berufshaftpflichtversicherung ebenso diese Bereiche ab, jedoch nur, wenn Schäden im Bereich eines Dritten entstehen. Sollten Sie beispielsweise auf Ihrer Webseite unwillentlich gegen einen Punkt der DSGVO verstoßen, springt die Berufshaftpflicht nicht ein.
Datenschutz für Architekten und Ingenieure: Sicherheitsverletzung ist nicht gleich Sicherheitsverletzung
Die Zahl der möglichen DSGVO-Fettnäpfchen ist groß, so viel ist bekanntlich sicher. Vereinfacht dargestellt gliedert sich das Thema der Informationssicherheitsverletzung in drei Teilbereiche. Gedeckt werden diese Risiken in der Regel von einer Cyberversicherung.
- Die Datenschutzverletzung deckt sämtliche Verletzungen zum Thema Datenschutz und DSGVO ab. Darüber hinaus fallen auch Verstöße gegen das Bundesdatenschutzgesetz sowie weitere andere gesetzliche Regelungen in diese Kategorie.
- Eine Datenvertraulichkeitsverletzung berücksichtigt nicht nur persönliche Daten (etwa von Kunden, Mitarbeitern oder Geschäftspartnern), sondern im Allgemeinen jegliche Art von Daten. Diese können sowohl in elektronischer als auch physischer Form vorhanden sein. Vertrauliche Daten müssen demnach nur einen bestimmten berechtigten Personenkreis zur Verfügung stehen, dürfen nicht unbefugt verändert werden (Datenintegrität) und stetig verfügbar sein.
- Etwas komplizierter und umfassender ist die Netzwerksicherheitsverletzung. Dabei liegt das Problem häufig in der Infektion eines IT-Systems des Versicherten mit jeglicher Art von Schadsoftware. Ebenso zählt Computersabotage zu einem Systemeingriff und folgend zu einer Netzwerksicherheitsverletzung. Darüber hinaus fallen auch Themen wie die unberechtigte Nutzung oder Vervielfältigung von Daten sowie Diebstahl, Phishing oder Verlust von Geräten in diese Kategorie. Selbst die unsachgemäße Nutzung von IT-Systemen (Bedienfehler) oder eine Cyber-Erpressung sind Bestandteil dieser Art Verletzung und werden von sämtlichen Cyber-Versicherungen gedeckt.
So arbeiten Sie beruhigter: Berufshaftpflicht- UND Cyberversicherung
Während bei der Tätigkeit als Architekt oder Ingenieur eine Berufshaftpflichtversicherung ohnehin gesetzlich vorgeschrieben ist, fällt eine spezielle Cyberversicherung häufig unter den Tisch. Doch Letztere setzt genau dort an, wo der Versicherungsumfang der Berufshaftpflicht endet. Mit einer Cyberversicherung stellen Sie sicher, dass Ihr Unternehmen nicht nur dann in besten Händen ist, wenn bei einer Drittpartei ein Versicherungsfall eintritt. Sondern darüber hinaus auch in Fällen, in denen ein Schaden im eigenen Betrieb entsteht.
Die Kombination aus beiden Versicherungen sorgt für einen umfassenden Schutz, sowohl in der analogen als auch der digitalen Welt von heute. Mit diesem Doppelpack können Sie sich weiterhin auf Ihre Tätigkeit als Architekt oder Ingenieur konzentrieren und haben im Falle des Falles einen starken Partner an der Hand.
Weitere Fragestellungen und Informationen zum Thema Datenschutz für Architekten und Ingenieure finden Sie im aktuellen INGletter der HDI.
Falls Sie Fragen zum Thema Cyberversicherung und Berufshaftpflicht haben, kontaktieren Sie uns einfach.
Wir stehen Ihnen gerne zur Seite und beraten Sie umfassend.