Sehr geehrte Leserinnen und Leser,

ein wahrlich ereignisreiches Jahr neigt sich dem Ende. Poli-tisch, wirtschaftlich und auf vielen anderen Ebenen erleben wir die Welt im Wandel. Sie wächst zusammen und zersplit-tert umgekehrt zusehends. Bislang Relevantes verliert an Be-deutung, während neue Themen und neue Märkte sich ihren Weg bahnen. Man darf gespannt sein, welche innovativen Geschäftsfelder daraus entstehen und welche unternehmeri-schen Strategien sich in Zukunft als erfolgreich durchsetzen werden.

Vom großen Ganzen möchte ich den Bogen spannen zum kleinen, feinen Wandel im eigenen Haus: Haben Sie schon einen Blick auf unsere neue Homepage geworfen? Unter www.artus-gruppe.com präsentieren wir uns in neuem Gewand. Sie finden Informati-onen zu Unternehmensstruktur und Leistungen sowie Vorstel-lungen aller Gruppenunternehmen auf jeweils eigenen Seiten. Ebenso erhalten Sie Einblick in unsere internationalen Tätig-keitsfelder, es gibt einen Karriere- und Presse-Bereich, und auch diese ARTUS News machen wir online verfügbar.

Zukünftig dürfen Sie weitere informative und nützliche Elemen-te erwarten. Wir bauen die Homepage stetig aus, hinsichtlich Übersichtlichkeit und praktischem Mehrwert. Sowohl Aktuel-les wird sich immer öfter darauf finden, als auch Service-Leis-tungen wie Downloads und interaktive Formulare. Geben Sie uns Ihre Wünsche und Anregungen durch, tragen Sie bei und gestalten Sie mit, wir würden uns freuen!

Nun bleiben mir die klassischen, weihnachtlichen Schlussworte: Ihnen und Ihren Familien möchte ich die besten Wünsche zum Jahresende mitgeben. Lassen Sie es besinnlich ausklingen, bege-hen Sie frohe Festtage in entspanntem Kreis und starten Sie mit frischen, zukunftsfähigen Ideen in ein erfolgreiches neues Jahr.

Ihr Friedrich Ganz

Leitartikel

TH

EM

EN

IM WANDEL DER ZEIT

S. 1 Leitartikel

S. 2 Cyber-Risiken – und wie wir mit ihnen umgehen

S. 3 Datenschutz – Gute Gründe für die Einführung der EU-Verordnung 2018

1

Kundeninformation 3|2017

www.artus-gruppe.com

ARTUSNEWS

Veränderungen, die mit dem digitalen Zeitalter einhergehen, ziehen sich durch alle Lebensbereiche. Wissen ist in enormer Fülle mit nur einem Mausklick für jeden, der über einen Internetanschluss verfügt, sofort zu erreichen. Daten sind die Währung der Stunde und kriminell organisierte Banden rege am Werk. Immer häufiger kommt der Angriff aus dem Netz, und die organisierte Cyberkriminalität ist leider im Regel-fall technisch besser ausgerüstet als die IT-Sicherheit des klassischen deutschen Mittelstandes.

Ein Beispiel hierzu:Die Schadsoftware „Petya“ verursachte bei einem bekannten Großkonzern einen immensen Vermögensschaden. Der soge- nannte Krypto-Trojaner verschlüsselte Unternehmensdaten und legte mitunter die komplette Lagerhaltung lahm. Neben dem erpressten Lösegeld für die Entschlüs-selung der Daten trat ein signifikanter Betriebsunterbrechungsschaden ein. Die gängigen Sicherheitskonzepte wurden in diesem Fall leider komplett unterlaufen, ob-wohl neueste IT-Sicherheitstechnik vorge-halten wurde.

Interessant für Unternehmer:1. Sie sind mit einer neuen Art von Schäden und Bedrohungsszenarien konfrontiert, die in gängigen Versicherungslösungen nicht bzw. unzureichend abgesichert sind.

Prävention im Bereich IT-Sicherheit und da-mit einhergehendes regelmäßiges Patch- Management der sicherheitsrelevanten Software ist weiterhin das A und O des be-trieblichen Risikomanagements. Trotzdem bietet dies keinen ausreichenden Schutz für Ihr Unternehmen, da die Angriffe der Ha-cker immer vielschichtiger werden und Si-cherheitsupdates eventueller kritischer Zu-gänge zeitverzögert vorgenommen werden. Für den Fall der Fälle empfiehlt es sich, eine Cyberversicherung vorzuhalten, um poten-zielle Schäden abgesichert zu bekommen.

3. Für Unternehmen ist die Beurteilung der angebotenen Versicherungsprodukte eine große Herausforderung.Gerade im sehr schnelllebigen Cyber-Markt ist die Bandbreite der Versicherungsbedin-gungen sehr inhomogen. Beispielsweise definieren einige Versicherer klar, dass Betriebsunterbrechungsschäden durch ver-netzte Produktionsmaschinen nicht versi-chert sind. Weiterhin gibt es Versicherer die Erpressungsgelder mitversichern, so-gar wenn eine Androhung eines Hacker-angriffes vorliegt. Eklatant auffällig: Bei den meisten Versichererkonzepten sind die vorvertraglichen Anzeigepflichten auf

CYBER-RISIKEN – und wie wir mit ihnen umgehen

Beispielsweise sind Betriebsunterbrechun-gen durch Cyber-Attacken für gewöhnlich nicht über eine klassische Sachversiche-rung abgedeckt, da sie den Tatbestand ei-nes Sachschadens nicht erfüllen. Insbeson-dere dann, wenn externe IT-Dienstleister angegriffen werden und sich dadurch ein Betriebsunterbrechungsschaden auf Ihr Un-ternehmen auswirkt, kommen die bishe-rigen Sachversicherungskonzepte an ihre Grenzen. Digitale Schaden-Szenarien unter-scheiden sich daher grundsätzlich und soll-ten entsprechend evaluiert werden.

2. Mit dem technologischen Fortschritt ver-ändern sich mögliche Risiken und Rah-menbedingungen innerhalb sehr kurzer Zeit. Was gestern noch ein umfassender Schutz war, stellt sich heute als lücken-haft heraus.

2

Was oft vergessen wird: Abgesehen vom bürokratischen Aufwand und schärfe-

ren Sanktionen steckt hinter der Neurege-lung eine richtige und wichtige Intention: Natürliche Personen dürfen durch den Um-gang mit ihren personenbezogenen Daten nicht in ihren Grundrechten und Grundfrei-heiten beeinträchtigt werden. Daher folgt die DSGVO dem Konzept eines Verbotes mit Erlaubnisvorbehalt. Jegliche Erhebung, Ver-arbeitung oder Übermittlung personenbe-zogener Daten ist grundsätzlich untersagt, es sei denn, es liegt eine ausdrückliche ge-setzliche Erlaubnis oder eine bewusste, in-formierte und eindeutige Zustimmung durch die Person selbst vor. Unternehmen und Be-hörden, die personenbezogene Daten verar-beiten, sind zum Nachweis der Einwilligung verpflichtet (Rechenschaftspflicht). Die star-ke Gewichtung des Schutzes von Persön-

lichkeitsrechten ist bereits in den Grundsät-zen nach Art. 5 Abs. 1 DSGVO abgebildet.

Rechtmäßigkeit der DatenverarbeitungDiese betrifft den bereits skizzierten Erlaub-nisvorbehalt. Eine Datenverarbeitung ist insbesondere dann rechtmäßig, wenn eine Rechtsgrundlage die Verarbeitung erlaubt oder die betroffene Person eingewilligt hat.[Art. 6 Abs. 1 lit. b) DSGVO und Art. 6 Abs. 1 lit. a) i. V. m. Art. 7 f. DSGVO]

Verarbeitung nach Treu und GlaubenRechtlich schwierig zu fassen und nur am konkreten Einzelfall zu beurteilen ist die Formulierung „nach Treu und Glauben“. Sie bezieht sich darauf, ob Daten in guter Ab-sicht verarbeitet wurden. Wenn trotz redli-chen, anständigen Verhaltens Fehler in der Datenverarbeitung vorkommen, drohen an-

Am 25.05.2018 ändert sich für Versicherungsvermittler einiges: Die Europäische Datenschutzverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) treten in Kraft. Wer personenbezogene Daten verarbeitet, wird sich mit den neuen Regularien auseinandersetzen müssen. Bereits jetzt laufen die Vorbereitungen in vielen Unternehmen auf Hochtouren – und sie sind gut beraten, denn es drohen Schadenersatzansprüche und Geldbußen bis zu 20 Mio. Euro oder gar 4% des gesamten weltweiten Jahresumsatzes eines Unternehmens.

DATENSCHUTZ – Gute Gründe für die Einführung der EU-Verordnung 2018

MARKUS WAGNERLeiter Sachversicherung FRIEDRICH GANZ Versicherungs- makler GmbHTel.: +49(0)7221 9526 52mwa.ganz@artus-gruppe.com

MARCUS UNGERGruppenleiter Industrie-/Firmenkun-den NABER GmbHTel.: +49(0)541 94000 28mu.naber@artus-gruppe.com

Risikofragen so detailliert, dass nachträgliche Änderungen der IT- Sicherheit nach Abschluss des Ver-trages leicht zur Leistungsfreiheit führen können, weil sie nicht mehr mit den gemachten Angaben korres-pondieren. Ebenso unterschätzt wird die Nennung der IT-Beauftragten des Unternehmens als Repräsentanten. Dies alles eröffnet Versicherern Op-tionen, um einen Schaden abzuleh-nen bzw. eine Quotelung des Scha-dens vorzunehmen.

So modern die IT-Welt, so klassisch die ARTUS-Lösung: Als Ihr Versicherungsmakler be-steht die Dienstleistung der ARTUS GRUPPE genau darin, den Versiche-rungsmarkt im Detail zu kennen und Kunden maßgeschneiderte Konzep-te zu bieten. Unsere Cyber-Experten analysieren fortlaufend die Produk-te zahlreicher Versicherer, prüfen Ausschlussklauseln und Deckungs-summen eingehend. Wo der Schutz unserer Kunden uns noch nicht aus-reichend erscheint, verhandeln wir zusätzliche Vereinbarungen und verfassen gemeinsam mit den Ver-sicherungspartnern die ARTUS-Cy-ber-Zusatzbedingungen. Zu Beginn des Jahres 2018 werden wir Ihnen im Rahmen der ARTUS News die High-lights der neuen ARTUS-Cyber-Kon-zepte vorstellen.

FazitDurch die weitergehende Digita-lisierung und Vernetzung im Hin-blick auf Industrie 4.0 sollten mög-liche Schadensszenarien immer wieder neu geprüft werden.

Gerne steht Ihnen unser ARTUS- Cyber-Kompetenz-Team vorab bei Fragen und Beratungsbedarf zur Verfügung.

3

MICHAEL J. J. VIENHUESGeschäftsführerRMA Risk Management Advisers GmbHTel.: +49(0)89 211 228 55mv.rma@artus-gruppe.com

Ihre VersicherungsmaklerAKO Versicherungsmakler GmbH & Co. KG Stahlgruberring 54 • 81829 München Telefon: +49 (0)89 641899-0 E-Mail: ako@artus-gruppe.com

COMPAC VOSS & SCHILD Assekuranzmakler GmbH Seydelstr. 18 • 10117 Berlin Telefon: +49 (0)30 7790772-0 E-Mail: cvs@artus-gruppe.com

FRIEDRICH GANZ Versicherungsmakler GmbH Karlsruher Straße 57–61 • 76532 Baden-Baden Telefon: +49 (0)7221 9526-0 E-Mail: ganz@artus-gruppe.com

W. HERRMANN ASSEKURANZ Makler GmbH Am Hardtwald 3 • 76275 Ettlingen Telefon: +49 (0)7243 500-0 E-Mail: info@ahvers.de

HVM – Hamburger Versicherungsmakler GmbH ABC-Straße 45 • 20354 Hamburg Telefon: +49 (0)40 411 115-0 E-Mail: hvm@artus-gruppe.com

IC Unicon AG Kägenstrasse 17 • CH-4153 Reinach BL Telefon: +41 (0)61 716 90 90 E-Mail: unicon@artus-gruppe.com

LOHSE & HEILER Assekuranzmakler GmbH Am Wallgraben 129 • 70565 Stuttgart Telefon: +49 (0)711 78064-0 E-Mail: lohse@artus-gruppe.com

MEISSENER Assekuranz, Zwst. der FRIEDRICH GANZ Versicherungsmakler GmbH Neugasse 26 • 01662 Meißen Telefon: +49 (0)3521 4795-0 E-Mail: meissener@artus-gruppe.com

NABER GmbH Versicherungsmakler Wittekindstraße 9–10 • 49074 Osnabrück Telefon: +49 (0)541 94000-0 E-Mail: naber@artus-gruppe.com

NÜRAS Versicherungsmakler GmbH Lina-Ammon-Str. 9 • 90471 Nürnberg Telefon: +49 (0)911 20642-0 E-Mail: nueras@artus-gruppe.com

TREU ASS Assekuranzmakler GmbH Hans-Böckler-Str. 10 • 40764 Langenfeld Telefon: +49 (0)2173 39997-0 E-Mail: treuass@artus-gruppe.com

WOLFGANG OTT Freies Versicherungsbüro GmbH Stuttgarter Straße 36 70469 Stuttgart/Feuerbach Telefon: +49 (0)711 896657-0 E-Mail: ott@artus-gruppe.com

ARTUS Credit Risk Consulting GmbH Karlsruher Straße 57 – 61 76532 Baden-Baden Telefon: +49 (0)7221 9526-380 E-Mail: credit@artus-gruppe.com

RMA Risk Management Advisers GmbH Stahlgruberring 54 • 81829 München Telefon: +49 (0)89 211228-55 E-Mail: rma@artus-gruppe.com

ImpressumHerausgeber: ARTUS AG Karlsruher Straße 57 – 61 • 75632 Baden-Baden Telefon: +49 (0)7221 9526-620 E-Mail: artus@artus-gruppe.com Web: www.artus-gruppe.com

Redaktion & Text: Manuela Wein ARTUS AG Marketing & Kommunikation

Layout & Design: 7Stars NewMedia – Werbeagentur Inhaberin: Nicole Zeyda Bernhäuser Str. 12 • 70771 Leinfelden-Echterdingen Telefon: +49 (0)711 97549-29 E-Mail: info@7stars.de Web: www.7stars.de

Lektorat: Werner Scheiblich Neuffenerstr. 33 • 70806 Kornwestheim Telefon: +49 (0)7154 179722 E-Mail: info@aeiou.biz

Druck & Produktion: B&K Offsetdruck GmbH Gutenbergstr. 4 – 10 • 77833 Ottersweier Web: www.bk-offset.de

dere Konsequenzen als sie bei Fahrlässig-keit oder Mutwilligkeit zu erwarten sind. Für Verantwortliche ist dies ein sehr inter-essanter Grundsatz – man hat versucht, das Prinzip „gesunder Menschenverstand“ in rechtliche Formen zu gießen!

TransparenzBetroffene Personen sollen in der Lage sein, ihre Grundrechte wahrzunehmen. Dafür ist Transparenz unabdingbar und wird in ver- schiedener Weise weiter präzisiert, etwa im Rahmen von Informationspflichten, Aus-kunftsrechten, datenschutzfreundlichen tech-nischen Voreinstellungen, Zertifizierungsver-fahren und Prüfzeichen. Der gesamte Prozess soll „leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst“ sein. [Erwägungsgrund 39]

ZweckbindungBereits bei Erhebung personenbezogener Daten muss der Zweck der Datenverarbei-tung festgelegt, eindeutig und legitim sein. Die Einwilligung erfolgt vor diesem Hinter-grund, woraufhin eine Weiterverarbeitung zu anderen Zwecken nur dann zulässig ist, wenn sie mit diesem ursprünglichen Zweck vereinbar bleibt.

DatenminimierungEin bereits bekannter Grundsatz nach § 3a BDSG (Datenvermeidung und Datenspar-samkeit) ist hier verwirklicht: Nur wesent-liche Daten dürfen erhoben werden, und deren Verarbeitung muss sich auf das not-wendige Maß beschränken. Das teils sehr gängige Abfragen nicht notwendiger, aber strategisch interessanter Kundendaten wird damit untersagt – es sei denn, die Einwilli-gung wird gesondert und explizit eingeholt.

Richtigkeit der DatenAlle personenbezogenen Daten müssen richtig und auf dem neuesten Stand sein. Das bedeutet im Umkehrschluss, „es sind alle angemessenen Maßnahmen zu tref-fen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbei-tung unrichtig sind, unverzüglich gelöscht oder berichtigt werden“ [Art. 5 Abs. 1 lit. d) DSGVO]. Der Grundsatz spricht für sich und

hat für Bürger und Bürgerinnen gerade im Hinblick auf Finanzdienstleistungen erhöh-te Relevanz.

SpeicherbegrenzungSobald der ursprüngliche Zweck der Daten-verarbeitung entfällt, erlischt auch die Er-laubnis zur weiteren personenbezogenen Speicherung. Das bedeutet, die Möglich-keit zur Identifizierung der betroffenen Per-son ist aufzuheben, oder die Daten müs-sen gelöscht werden [Art. 17 Abs. 1 lit. a) DSGVO]. Ausnahmen hiervon sind nur für im öffentlichen Interesse liegende Archiv- zwecke, für wissenschaftliche oder histo-rische Forschungszwecke und für statisti-sche Zwecke erlaubt. [Art. 89 DSGVO] Auch in solchen Fällen müssen die Rechte und Freiheiten der Person gemäß der Grund-sätze dieser Verordnung beachtet werden.

Integrität und VertraulichkeitAuch vor unbefugter oder unrechtmäßiger Verarbeitung im eigenen Haus bzw. durch Dritte sind die personenbezogenen Daten zu schützen. Unbeabsichtigter Verlust oder unbeabsichtigte Schädigung sind durch ge-eignete technische und organisatorische Maßnahmen zu verhindern.

FazitGemessen an ihren Grundsätzen ist der Anspruch der neuen DSGVO durchaus be-rechtigt. Ob wir es mit einem bürokrati-schen Ungetüm oder einer zeitgemäßen, an zunehmender Digitalisierung orien-tierten europaweiten Harmonisierung zu tun haben, wird sich in der täglichen Aus-gestaltung und Konkretisierung zeigen – in manchen Fällen sicher vor Gericht.

Wir als ARTUS GRUPPE haben intern bereits einen Datenschutzbeauftragten bestellt und entsprechend ausgebildet. Wir führen inter-ne Audits bei allen Gruppenunternehmen durch und optimieren Prozesse frühzeitig, um die Interessen unserer Kunden zu wah-ren und auch vor dem Hintergrund neuer Regularien den gewohnt hohen Standard im Umgang mit personenbezogenen Daten zu gewährleisten. Anfang 2018 werden wir in den ARTUS NEWS umfangreicher zum Thema Datenschutz informieren. Bei Fra-gen sprechen Sie uns gerne schon jetzt an.

Fortsetzung von Seite 3

4