Bei uns geht es um Versicherungen, nicht um Fußball. Die internen Querelen beim Bundesligaverein VfB Stuttgart sind aber auch aus Versicherungsmakler- Perspektive interessant. Im Mittelpunkt des Konflikts steht nämlich ein – vermutlich – handfester DSGVO-Verstoß. Eine Cyber-Versicherung spielt ebenfalls eine wichtige Rolle.
Rudelbildung: Offene Eskalation zwischen dem Vorstandschef und dem Aufsichtsratsvorsitzenden
Seit Beginn dieser Saison spielt der VfB Stuttgart als Aufsteiger wieder erste Bundesliga. Bisher sehr erfolgreich. Trotzdem gibt es großen Ärger. Thomas Hitzlsperger, Vorstandvorsitzender der fürs Profigeschäft zuständigen Aktiengesellschaft VfB AG, hat Claus Vogt, seinen Aufsichtsratsvorsitzenden und Präsidenten des VfB e. V. , offen angegriffen.
Ein „tiefer Riss“ gehe durch den Verein, zwischen dem Aufsichtsratsvorsitzenden einerseits und „dem gesamten Vorstand der AG und zahlreichen Gremienmitgliedern aus Präsidium, Aufsichtsrat und Vereinsbeirat sowie Mitarbeiterinnen und Mitarbeitern“ andererseits. „Der Profilierungswunsch eines Einzelnen“ bedrohe die Existenz des VfB. Jetzt will Hitzlsperger selbst e.V.-Präsident werden.
Hintergrund: Der Umgang mit einem massiven DSGVO-Verstoß
Konflikte zwischen Vorstand und Aufsichtsrat gibt es in vielen AGs. Eine derart klare Grätsche hat trotzdem Seltenheitswert. Hauptauslöser des Konflikts ist der Umgang mit einer massiven Datenschutzaffäre, zu der es offenbar von 2016 bis 2018 kam. In dieser Zeit versuchte die Vereinsführung, die Mitglieder von der Ausgliederung des Profigeschäfts in besagte AG zu überzeugen. Rechtzeitig vor der entscheidenden Mitgliederversammlung wurde eine externe PR-Agentur beauftragt. Ihr Job: Guerilla-Marketing bei Facebook & Co. Dazu soll sie aus der Vereinszentrale personenbezogene Daten von Mitgliedern samt Telefonnummern und E-Mailadressen erhalten haben, insgesamt mehr als 200.000 Datensätze.
Es sah nach einem klaren Datenschutz-Verstoß aus. 2020 berichtete der Kicker. Der VfB-Kommunikationschef wurde beurlaubt. Der Landesdatenschutzbeauftragte startete eine Untersuchung. Vogt beauftragte die Berliner Kanzlei Esecon mit eigenen Nachforschungen. Dieses Mandat sei jedoch „ohne Ausschreibung, ohne Kostenschätzung und ohne Projektplan“ erteilt worden und habe zu „ausufernden Kosten“ geführt, so Hitzlsperger. Nun müsse die AG den Verein unterstützen, um ihn vor der Zahlungsunfähigkeit zu bewahren.
Zahlungsunfähig wegen einer Datenschutz-Aufklärung? Nicht, wenn die Cyber-Versicherung einspringt
Die Honorare von Esecon für die Aufklärungsarbeit rund um den DSGVO-Verstoß sollen sich auf 400.000 Euro belaufen – bisher. Viel Geld für einen Verein. Er darf ja, anders als die ausgegliederte AG, keine Gewinne anstreben, und nur begrenzt Rücklagen bilden.
Trotzdem konnte VfB-Präsident Vogt gegen Hitzlspergers Vorwurf mit einem entscheidenden Argument punkten: Die Kosten sind offenbar gedeckt durch eine Cyber-Versicherung, die der Verein mit der Allianz abgeschlossen hat. Die Versicherungssumme soll eine mittlere sechsstellige Summe betragen. Die Aufklärung von Datenschutzverstößen gehört bei einer Cyber-Versicherung in der Regel zu den versicherten Leistungen. Eine gute Cyber-Versicherung schützt nicht nur vor Schäden durch Viren und Trojaner, sondern auch durch DSGVO-Verstöße.
Cyber-Versicherung: Risikomanagement fürs Unternehmen, Absicherung für den Manager
Wie der Machtkampf beim VfB Stuttgart ausgeht, muss sich erst noch zeigen. Aber zwei Dinge stehen bereits fest:
- Die Folgekosten eines größeren Datenschutzverstoßes können eine Organisation die Existenz kosten. Umgekehrt kann eine Cyber-Versicherung die Existenz retten – wenn man sie hat.
- Wer als Führungskraft beizeiten eine Cyber-Versicherung abschließt, kann später damit punkten, dass er seiner Sorgfaltspflicht nachgekommen ist und vorgesorgt hat.
Wir von acant vermitteln seit vielen Jahren schwerpunktmäßig Cyber-Versicherungsschutz für Unternehmen, Vereine und andere Organisationen. Wir wissen, worauf es ankommt und wie Sie sich maßgeschneidert absichern. Rufen Sie uns an: 030 863 926 990.