D&O-Versicherung und DSGVO-Geldbußen

Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Österreich anwendbar. Der Bußgeld-Rahmen der DSGVO ist beträchtlich: Verstöße gegen Datenschutzbestimmungen können mit Geldbußen von bis zu EUR 10 Mio bzw EUR 20 Mio oder im Falle eines Unternehmens von bis zu 2% bzw 4% des gesamten konzernweit und global erzielten Jahresumsatzes geahndet werden. Die Strafen werden dabei über das Unternehmen verhängt. Verbreitet ist hier die Ansicht, dass Geschäftsführer, Vorstände und Aufsichtsräte für einen Schaden des Unternehmens durch solche Geldbußen zu haften haben. Wegen der enormen Schäden, die den Unternehmen und deren Organen durch die möglichen DSGVO-Geldbußen drohen, hat sich die Nachfrage nach D&O-Versicherungsschutz für derartige Schäden verstärkt. D&O-Versicherungen bieten als Manager-Haftpflichtversicherungen schon bisher sehr weiten Schutz für nicht bewusste Fehlentscheidungen im täglichen unternehmerischen Alltag – daher ist es konsequent, auch DSGVO-Verstöße durch die Unternehmensleitung versichern zu versuchen.

Rechtsanwalt Philipp Strasser, Equity Partner einer Wirtschaftskanzlei in Wien, hat sich auf solche Fragen des Gesellschaftsrechts und Versicherungsrechts spezialisiert und hierzu einen interessanten Artikel veröffentlicht. Er kommt zu dem Ergebnis, dass zunächst eine direkte Versicherung von Geldbußen aus Datenschutz- Verletzungen in jedem Fall nicht möglich ist, da es in Österreich – so wie auch europaweit verbreitet (Finnland scheint hier eine Ausnahme zu sein) – ein entsprechendes Versicherungsverbot für Strafen gibt. Immerhin soll der wirtschaftliche Nachteil einer solchen Strafe – damit sie ihren verhaltenssteuernden Effekt entfalten kann – derjenige tragen, der vom Gesetzgeber als Adressat der verletzten Verhaltensvorschrift identifiziert wurde. Derselbe Gedanke führt aber auch zu dem Ergebnis, dass die beträchtlichen Vermögensschäden, die einem Unternehmen aufgrund von DSGVO-Geldbußen entstehen können, auch gesellschaftsrechtlich nicht als Organhaftungsansprüche auf die Manager des Unternehmens übergewälzt werden dürfen. Immerhin hat der DSGVO-Gesetzgeber sich bewusst dafür entschieden, die Unternehmen und nicht die Unternehmensleiter als Adressaten der DSGVO-Bußgelder festzuschreiben. Der Gesetzgeber erwartet sich daraus offensichtlich auch mehr Druck von Seiten der kapitalgebenden Gesellschafter und Aktionäre dahingehend, dass das Unte nehmen sich an die Vorgaben der DSGVO hält. Letztlich wären solche Bußgeld-Regresse in den üblichen D&O-Versicherungsbedingungen aber ohnedies nicht versichert und dürften aus den im Artikel im Detail erarbeiteten Überlegungen heraus in Hinblick auf die intendierten Lenkungswirkung der Bußgeld-Drohung auch nicht versichert werden.

Philipp Strasser, „Versicherbarkeit von DSGVO-Geldbußen und Regressansprüche daraus“ in Zeitschrift für Finanzmarktrecht (ZFR), Ausgabe 8/2018 (www.vhm-law.at)

Kontakt & Information:

Mag. Gerhard M. Weinhofer
Leiter der Öffentlichkeitsarbeit
Tel.: +43-1-218 62 20-551
E-Mail: g.weinhofer@wien.creditreform.at

Creditreform – CrefoAktuell
Aktuelle Informationen aus der Wirtschaft!

© 2018 Creditreform Wirtschaftsauskunftei Kubicki KG, Österreichischer Verband Creditreform

Kontaktformular

Wenn Sie mit uns in Kontakt treten wollen, nutzen Sie unser Online-Formular oder rufen Sie uns direkt unter +43 (0) 1 218 62 20-0 an. Wir werden Ihre Nachricht umgehend an den richtigen Ansprechpartner weiterleiten und uns mit Ihnen in Verbindung setzen.

konktformular

Allgemeines Kontaktormular
Ich interessiere mich für folgende Ihrer Dienstleistungen:
Kontakt