Zahlt die Versicherung Datenschutz-Bussen?

Ausnahmen wären Möglich

Keine Regel ohne Ausnahme: Wenn eine von einer ausländischen Behörde verhängte Busse durch ein Schweizer Gericht als übermässig oder konfiskatorisch eingestuft würde, könnte dies als Verstoss gegen den schweizerischen «Ordre Public» verstanden werden. Als Folge davon würde die Sanktion (im überschiessenden Ausmass) nicht mehr als Strafe, sondern als ersatzfähiger Schaden eingestuft, gegen dessen Versicherbarkeit keine Einwände bestehen. Ein Vergleich der Sanktionshöhen in der Europäischen Union mit der Schweiz, wo der gegenwärtig im Parlament beratene Entwurf zu einem revidierten Datenschutzgesetz eine Maximalbusse von 500 000 Franken vorsieht, zeigt auf, dass eine in der EU ausgesprochene Sanktion in Millionenhöhe in der Schweiz möglicherweise als exorbitant eingestuft würde. Dementsprechend wäre eine Strafe also zumindest teilweise versicherbar. Eine Praxis dazu wird sich aber erst noch entwickeln müssen. Nicht unter den generellen Ausschluss der Versicherbarkeit fallen zudem alle Kosten, die einem Unternehmen im Zuge der Aufarbeitung eines Datenschutzverstosses entstehen. Hierzu zählen beispielsweise Schadenersatzforderungen Dritter, Aufwände zur Schadensminderung, Datenwiederherstellungskosten oder Aufwände im Zusammenhang mit dem Krisenmanagement sowie zur anwaltlichen Beratung und Vertretung.
“Womöglich gibt es im Ernstfall keinen Anspruch auf die Versicherungsleistung„
Roland Mathys
Insgesamt dürften der Versicherbarkeit von Sanktionen bei Datenschutzverstössen enge Grenzen gesetzt sein. Unternehmen sind daher gut beraten, im Ernstfall nicht auf die Versicherungsdeckung zu vertrauen, sondern diesen durch entsprechende Compliance-Massnahmen gar nicht eintreten zu lassen.

Autor(in) Roland Mathys



Das könnte Sie auch interessieren