Wenn mein Mandant eine Vermögensschadenhaftpflicht besitzt, ist er doch gegen Kosten und Geldbußen aufgrund der DSGVO versichert? Nein, nicht generell (Rahmenverträge und Spezialanbieter ausgenommen). Denn die Vermögensschadenhaftpflicht deckt in der Regel keine Eigenschäden!
Umfang einer Vermögensschadenhaftpflicht
Ein echter Vermögensschaden ist ein Schaden, der weder einem Personen- noch einem Sachschaden zuzuordnen ist oder diesen voraussetzt. Vermögensschäden sind entweder entgangene finanzielle Vorteile oder finanzielle Nachteile, die Dritte durch falschen oder auch unterlassen Rat erlitten haben. Insbesondere leidet die Brieftasche unter den Schäden. Dies betrifft hauptsächlich Beschäftigte aus dem Dienstleistungssektor, die beratend, begutachtend, prüfend, vollstreckend, beurkundend, etc. tätig sind. Diese Arten von Vermögensschäden sind in der Regel nicht Bestandteil der Privathaftpflicht- oder Berufshaftlichtversicherung. Eine solche Schadensabsicherung bedarf daher grundsätzlich einer separaten Vermögensschadenhaftpflichtversicherung.
Wer sollte diese Versicherung unbedingt abschließen?
Für bestimmte Berufszweige ist die Vermögensschadenhaftpflicht eine Pflichtversicherung, aber auch IT-Spezialisten, Marketingunternehmen und Freiberufler sind infolge ihrer Tätigkeit, vor finanziellen Schäden, die sie Dritten zufügen können, nicht geschützt. Schäden, die das Unternehmen selber durch Hacker, Cyberangriffen u. ä. erleidet, sind hierüber nicht versichert.
Mitversichert sind teils in der Vermögensschadenhaftpflicht und eingeschränkt in der BHV, über den Zusatz “Internet-HV”, Schäden, die das Unternehmen beispielsweise durch die Weitergabe von Viren, Trojanern an Dritte verursacht. Hier empfiehlt es sich, die Definition in den jeweils zugrunde liegenden Bedingungen nachzulesen.
Fazit:
Nicht (generell) versichert sind Eigenschäden. Dazu zählen Kosten für das Einsetzen von Callcentern, den eigenen Mitarbeitern oder gar Umsatzeinbußen aufgrund einer Cyberattacke. Ebenfalls fallen Kosten zur Beseitigung des Imageschadens darunter, weil es sich auch hier um einen Eigenschaden handelt. Hingegen sind Schäden versichert, die einem Dritten zugefügt werden. Das sind zum Beispiel Schäden, die durch Hacker oder Viren verursacht werden.
Es gibt Tarife mit kostenpflichtigen Zusatzbausteinen z. B. “Eigenschäden” und “Vertrauensschäden”. Diese Bausteine bieten nicht alle Versicherer und sind ggf. in der Versicherungssumme begrenzt. Infolgedessen sind Schäden, die durch den internen Datenschutzbeauftragten aufgrund versehentlicher Nichteinhaltung der DSGVO, nicht versichert oder begrenzt.