Frankreich erlässt neues Gesetz zum Versicherungsschutz bei Datenverletzungen. Was bedeutet das konkret?

Seit dem 24. April 2023 ergeben sich aus Artikel L12-10-1 des französischen Versicherungsgesetzes ([1]) neue Vorschriften für Unternehmen und Privatpersonen in Ausübung ihrer beruflichen Tätigkeit, die von ihrem Versicherer eine Entschädigung für Verluste und Schäden erhalten wollen, die durch eine Datenverletzungen entstanden sind.

Ursprünglich befasste sich der Gesetzentwurf ausdrücklich nur mit Versicherungen auf Lösegeldforderungen nach Cyber- und Ransomware-Angriffen, aber nach parlamentarischer Debatte wurde der Text so abgeändert, dass er nun auch Datenverletzungen umfasst.

Um die Versicherung in Anspruch nehmen zu können, muss das Opfer jetzt innerhalb von 72 Stunden nach Bekanntwerden des Angriffs bei den „zuständigen Behörden“ (Polizei, Staatsanwaltschaft) Anzeige erstatten. Laut dem Blog Privacy World entspricht das der Frist für die Meldung von Verletzungen personenbezogener Daten an die Commission Nationale de l'Informatique et des Libertés (CNIL) gemäß der Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Warum profitieren französische Bürger von diesem Gesetz?

In erster Linie ist es ein Signal, dass die französische Regierung die unaufhörliche Zunahme von Cyberangriffen im Land ernst nimmt und dagegen vorgeht.

Einem Bericht von DLA Piper zufolge ist es in Frankreich seit der Einführung der DSGVO im Mai 2018 zu mehr als 5.000 Datenpannen gekommen.

Zudem kann es einen positiven Effekt haben, wenn die Inanspruchnahme von Versicherungen die Meldung von Datenverletzungen voraussetzt. Die Hoffnung ist, dass weniger Datenpannen unter Verschluss gehalten werden. Denn je früher die Verletzung von Daten bekannt wird, desto mehr Zeit hat man, mögliche Schäden abzuwenden und sich vor Identitätsdiebstahl, Finanzbetrug oder auch Rufschädigung zu schützen.

Denn auch wenn es Unternehmen sind, die angegriffen werden, sind ihre Kunden die wahren Leidtragenden, denn es sind ihre Daten, die in die falschen Hände gelangen. Diese Entscheidung von Behörden und Unternehmen, proaktivere Maßnahmen für mehr Cybersicherheit zu ergreifen, sollte auch Sie dazu ermutigen, es ihnen im privaten Bereich gleich zu tun : Bereiten Sie sich jetzt auf die Möglichkeit vor, selbst zum Opfer zu werden.

Was können Sie Datenverletzungen überhaupt entgegensetzen?

Bitdefender Digital Identity Protection dient sowohl der Prävention, indem es Ihnen jederzeit einen Überblick über Ihren digitalen Fußabdruck ermöglicht, als auch der Reaktion, indem es Ihnen nach Datenpannen die richtigen Mittel zur Risikominimierung an die Hand gibt.

Im Falle früherer Vorfälle:

Mit der Bewertung Ihrer Identitätssicherheit verschaffen Sie sich einen lückenlosen Überblick über Ihre Online-Identität. Diese Bewertung ist Teil des Digital Identity Protection-Dienstes und wird als Zahl ausgedrückt, die anhand einer Analyse Ihrer Gefährdung durch Datenschutzverletzungen berechnet wird. Dabei werden zum Beispiel neben allen Datenpannen, von denen Sie betroffen sind, auch die dabei offengeleten Daten berücksichtigt. Je höher die Bewertung ist, desto geringer ist das Risiko neuer Datenschutzverletzungen und Angriffe auf Ihre Identität.

Anhand Ihrer persönlichen Risikokarte können Sie alle Sie betreffenden Sicherheitsverletzungen auf einen Blick richtig einordnen. So können Sie die möglichen Auswirkungen einer Datenpanne sofort einschätzen und geeignete Abhilfemaßnahmen einleiten. Wenn Ihre persönliche Risikokarte zum Beispiel grün angezeigt wird, bedeutet das, dass Sie keine weiteren Maßnahmen ergreifen müssen – bleiben Sie einfach wachsam (so wie Sie es online ohnehin immer sein sollten).

Mittlere Risiken sind in orange und rosa gekennzeichnet. Wenn sich Ihr Risiko in diesem Bereich bewegt, sollten Sie einen genauen Blick auf alle Sicherheitsereignisse werfen. Kritische Risiken (im rosa und roten Bereich) dagegen bedeuten, dass Sie umgehend Ihre Passwörter ändern und auf Anzeichen von Identitätsdiebstahl achten sollten.

Im Falle zukünftiger Vorfälle:

Die Digital Identity Protection informiert Sie umgehend, wenn Ihre Daten von Sicherheitsverletzungen betroffen sind. Dazu überprüft der Dienst Millionen von Websites und überwacht Untergrundnetzwerke, um Ihre Daten selbst im Darknet aufzuspüren. Im Fall der Fälle erhalten Sie Benachrichtigungen zu dem konkreten Vorfall, Details zu betroffenen Daten und unkomplizierte Ein-Klick-Aktionen zur Risikominimierung.