Anteil der Zahlungen von Cyber-Versicherungen wegen Datenschutzverstößen steigt stetig
News
06.12.2024
Internationale Datenschutzverstöße
Bild: pixabay
Der Schlüssel zu effektiverer Prävention gegen Datenschutzverletzungen liegt in der rechtlichen und technologischen Zusammenarbeit.
Datenschutzverletzungen nehmen zu
Wie der alljährlich im Herbst erscheinende Cyber Security Resilience Report (CSR Report) der Allianz Commercial zeigt, haben Cyber-Schadensfälle im vergangenen Jahr weltweit weiter zugenommen, was zum großen Teil auf eine Zunahme von Datenschutzverletzungen zurückzuführen ist. Die Häufigkeit großer Cyber-Schadensfälle (Schadenshöhe >1 Mio. EUR) ist im ersten Halbjahr 2024 um 14 Prozent gestiegen, während die Schadenhöhe um 17 Prozent zugenommen hat. Im Jahr 2023 hatten solche Fälle nur um ein Prozent zugenommen. Zwei Drittel dieser Schäden stehen im Zusammenhang mit Datenschutzverletzungen.
Mehr Datenschutzklagen vor allem in den USA
Die stetige Zunahme von Cyber-Versicherungsansprüchen aufgrund von Datenschutzverletzungen liegt vor allem daran, dass das regulatorische und rechtliche Umfeld zu einem Anstieg von Vorfällen geführt hat, die auf unrechtmäßige Erhebung und Verarbeitung personenbezogener Daten zurückzuführen sind. Die Schäden aus diesen Ansprüchen haben sich in den letzten zwei Jahren verdreifacht. Da die Datenschutzbestimmungen der in der EU gültigen Datenschutz-Grundverordnung (DSGVO) strikter sind als die US-Bestimmungen, wird die entstehende Grauzone insbesondere in den USA gerne von Klägeranwälten auf der Suche nach potenziellen Einnahmequellen genutzt.
Im letzten Jahr haben sich diese „Nichtangriffs-Datenschutzklagen“ zum am schnellsten wachsenden Bereich von Sammelklagen in den USA entwickelt. Im Jahr 2023 wurden über 1.300 Klagen in Bezug auf eine Vielzahl von Datenschutzbestimmungen eingereicht. Laut der Anwaltskanzlei Duane Morris sind das mehr als doppelt so viele Klagen wie im Jahr 2022 und viermal so viele wie im Jahr 2021.
Erfolgreiche Klagen lösen eine Flut von Folgeklagen aus
Der CSR-Report zeigt sehr anschaulich, dass Datenschutzverletzungen zu einer Flut von Rechtsstreitigkeiten führen können, weil eine erfolgreiche Klage oft weitere Klagen auslöst. So wurden in den USA im Oktober 2023 mehr als 240 Klagen im Zusammenhang mit der MOVEit-Datenpanne in einer einzigen „Multidistrict Litigation“ zusammengefasst. Die zehn größten Sammelklagen wegen Datenschutzverletzungen beliefen sich im vergangenen Jahr auf insgesamt 516 Millionen US-Dollar, was einen deutlichen Anstieg gegenüber den 350 Millionen US-Dollar im Jahr 2022 darstellt.
Risiko von Rechtsstreitigkeiten wegen Datenschutzverletzungen steigt auch in Europa
Dem Report zufolge steigt auch in Europa und Deutschland das Risiko von Rechtsstreitigkeiten wegen Datenschutzverletzungen. Ein geschärftes Bewusstsein für Datenschutzrechte, eine zunehmende Verfügbarkeit von Prozessfinanzierungen durch Dritte und ein verbraucherfreundlicheres Prozessumfeld könnten auch hier zu massenhaften Datenschutzklagen führen, wenn auch nicht in dem Ausmaß wie in den USA.
KI-Einsatz birgt zusätzliche Risiken, kann aber auch helfen
Der CSR-Report betrachtet auch die Auswirkungen von KI-Systemen: Die Tatsache, dass inzwischen fast jede Branche KI einsetzt, wird die Cyber- und Datenschutzrisiken in Zukunft erheblich beeinflussen. Das liegt an den enormen Datenmengen, die KI zu Trainingszwecken, für Vorhersagen oder Empfehlungen sammeln und verarbeiten muss. Dazu gehören auch persönliche Daten, Gesundheitsdaten sowie biometrische Informationen. Werden die KI-Systeme nicht ordnungsgemäß verwendet, drohen Datenschutz-, Fehlinformations- und Sicherheitsrisiken. Diese großen Datenmengen können in die falschen Hände geraten, entweder durch Hackerangriffe oder andere Sicherheitsverstöße. Hinzu kommen Sorgen vor Verstößen gegen Datenschutzgesetze, etwa, weil Unternehmen die nötige Zustimmung zur Verarbeitung von Daten durch eine KI fehlen.
Gleichzeitig sieht der CSR-Report KI aber auch als ein wichtiges Werkzeug im Kampf gegen Cyberangriffe, weil KI Sicherheitsverstöße schnell erkennen und betroffene Systeme und Datenbanken automatisiert isolieren kann. Außerdem verfügt KI über das Potenzial, die Kosten und die Dauer eines Schadens zu reduzieren, indem sie Aufgaben – etwa Forensik und Benachrichtigungen – automatisiert erledigt.
-
Wie kann die Verjährung verhindert werden?
1.985
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.2692
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.042
-
Minderung schlägt auf Betriebskostenabrechnung durch
982
-
Italienische Bußgeldwelle trifft deutsche Autofahrer
979
-
Klagerücknahme oder Erledigungserklärung?
871
-
BGH erlaubt ausnahmsweise Korrektur zulasten des Mieters trotz Fristablauf
855
-
Gerichtliche Ladungen richtig lesen und verstehen
841
-
Diese Compliance-Regelungen gelten für Geschenke und Einladungen
774
-
Patronatserklärungen: Wirkung, Varianten und praktische Bedeutung
712
-
Bürokratieentlastungsgesetz IV schafft Meldepflicht in Beherbergungsstätten für deutsche Gäste ab
10.01.2025
-
Cyberangriff: Wer kommt für den Schaden auf?
07.01.2025
-
900.000 EUR Bußgeld, weil Daten nicht gelöscht wurden
31.12.2024
-
Zulässigkeit von Hinauskündigungsklauseln in Form einer Vesting-Regelung bei Start-ups
30.12.2024
-
Rechtsunsicherheit für die Kundenanlage
17.12.2024
-
Die Verordnung über das Verbot von Produkten, die in Zwangsarbeit hergestellt wurden
11.12.2024
-
Änderungen des Energiewirtschaftsrechts – Was kommt noch nach dem Ampel-Aus?
10.12.2024
-
Anteil der Zahlungen von Cyber-Versicherungen wegen Datenschutzverstößen steigt stetig
06.12.2024
-
Das Scraping-Urteil des BGH zum Facebook-Datenleck
04.12.2024
-
BGH begrenzt Zulässigkeit von Skonti auf verschreibungspflichtige Arzneimittel
03.12.2024
Bild: Haufe Online Redaktion
Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:
- Handels- und Gesellschaftsrecht
- Gewerblicher Rechtsschutz
- Vertriebsrecht