Seit 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft – darin enthalten: umfassende datenschutzrechtliche Definitionen, erweiterte Haftung, verschärfte Sanktionen u.v.m. Für Unternehmen und Freelancer stellte sich die wichtige Frage: DSGVO – was müssen Unternehmen tun? Und das Thema DSGVO für Unternehmen bleibt nach wie vor aktuell! Denn noch immer gibt es in der Auslegung und Umsetzung Unsicherheiten und Unklarheiten.

So zeigt eine Statista-Umfrage von 2021: Die DSGVO ist längst noch nicht in allen Unternehmen vollständig umgesetzt:

29 % teilweise umgesetzt
45 % größtenteils umgesetzt

Nur 20% der befragten Unternehmen gaben an, die DSGVO vollständig umgesetzt und Prüfprozesse für die Weiterentwicklung etabliert zu haben.

Was hat sich durch die Einführung der DSGVO für Unternehmen geändert? Hier erhalten Sie einen Überblick sowie mehr News zu aktuellen Fällen & Trends.

Wichtige Änderungen durch die DSGVO – eine (kurz gehaltene) Auswahl

  • Datenschutz-Grundverordnung DSGVO in UnternehmenUmfassendere Definitionen– wie zum EU-weiten Geltungsbereich, zu personenbezogenen Daten, Datenschutzgrundsätzen u.v.m.
  • Erweiterte Haftung– Bußgelder bis zu 4 % des weltweiten Umsatzes eines Unternehmens möglich, Mitverantwortlichkeit von Auftragsverarbeitern u.v.m.
  • Weitreichendere Betroffenenrechte– wie das Recht auf Auskunft, Datenportabilität, Löschung u.v.m.

DSGVO: Wer spielt welche Rolle?

  • Verantwortlicher (Data Controller): Jede natürliche oder jur. Person, die (allein oder gemeinsam mit anderen) über die Mittel und Zwecke der Datenverarbeitung entscheidet.
  • Auftragsverarbeiter (Data Processor): Jede natürl . oder jur. Person (außer Mitarbeitern eines Verantwortlichen), die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Betroffene Person (Data Subject): Natürliche Person, über die Verantwortlicher personenbezogene Daten verarbeitet.

Eine DSGVO-Zwischenbilanz: Bußgelder, Meldungen, Trends und Co.

In Deutschland steigt die Anzahl an verhängten Bußgeldern aufgrund von DSGVO-Verletzungen:

  • Das bisher höchste Bußgeld mit über 35 Mio. Euro musste H&M bezahlen.
  • Auf Platz zwei folgt die Deutsche Wohnen SE, die aufgrund einer Datenschutzverletzung mit einem Bußgeld von 14,5 Mio. Euro bestraft wurde.
  • 4,11 Millionen Euro kostet ein deutsches Unternehmen eine Datenschutzverletzung im Durchschnitt.
  • Damit liegt Deutschland weltweit auf Platz 4 der Länder mit den teuersten Datenschutzpannen.

Was sind die häufigsten Datenschutzverletzungen?

  • Hackerangriffe, dabei gaben 46% der befragten Unternehmen gaben an, in den vergangenen 12 Monaten mind. eine Cyber-Attacke verzeichnet zu haben (Quelle: Hiscox Cyber Readiness Report 2021).
  • Datendiebstahl
  • E-Mail- und Post-Fehlversand
  • Unerlaubte Weitergabe von Daten
  • Offene Mailverteiler

Datenschutztrend: Digitalisierung

Die Corona-Pandemie hat die Digitalisierung beschleunigt – mit dem gestiegenen Grad an Digitalisierung rücken auch neue datenschutzrechtliche Aspekte in das Blickfeld. Denn der Datenschutz macht nicht vor der Haustür des eigenen Home Offices Halt. Werden im Home- oder Mobileoffice personenbezogene Daten verarbeitet, ist es wichtig, dass die Grundsätze zum Datenschutz zwischen Arbeitnehmer und Arbeitgeber verbindlich vereinbart werden. Denn auch im Home Office muss unter anderem sichergestellt sein, dass Dritte keinen Zugang zu personenbezogenen Daten haben. Schriftliche Zusatzvereinbarungen zum Umgang mit Datenschutz im Home Office sind daher empfehlenswert.

Eine weitere große Rolle spielt die Software (z.B. Video-Conferencing-Tools), die Sie im Home Office verwenden. Welche technischen und organisatorischen Maßnahmen ergreift der Anbieter der Software zum Schutz vor unberechtigtem Zugriff und sonstigen Risiken? Welcher ist der Ort der Datenverarbeitung? Hat der Anbieter Zugriff auf personenbezogene Daten, ist ein Auftragsverarbeitungsvertrag (AVV) zwingend erforderlich!

DSGVO-Factsheet für Unternehmen und Freelancer

Ob Marketing-Agentur, IT-Freelancer oder Onlineshop-Betreiber – in Ihrem Business-Alltag arbeiten Sie mit personenbezogenen Daten. So hat Ihre Arbeit auch spezielle Risiken: zum Beispiel, dass eine Datenpanne oder Datenrechtsverletzung passiert. Legen Sie deshalb besondere Priorität darauf, sorgsam und Richtlinien-konform mit Unternehmens- und Kundendaten umzugehen.
Wir haben für Sie wichtige DSGVO-Änderungen und unverzichtbare Basics zur Vorbereitung auf Datenschutz-Vorfälle in unserem zweiseitigem Hiscox DSGVO-Factsheet zusammengefasst!

DSGVO - was ist wichtig?In unserem Factsheet finden Sie viele Fakten & Tipps.

Ausführliche DSGVO-Checkliste, Datenschutzrecht-Webinar & mehr – in der Hiscox Business Academy

Trotz aller Sicherheitsvorkehrungen kann es zu Cyber-Angriffen und Datenspionage kommen, die die Existenz Ihres Business bedrohen: Zum Beispiel, wenn sich ein Hacker sich Zugang zu Ihren Systemen verschafft und die Daten Ihrer Kunden missbraucht.

Wir von Hiscox versichern Freelancer und Unternehmen – auch im digitalen Wandel. So bieten wir Ihnen für einen umfassenden Schutz die Kombination einer Berufshaftpflichtversicherung mit einer Cyber-Versicherung. Darüber hinaus bieten wir für alle unsere Geschäftskunden in unserer Wissensplattform Hiscox Business Academy kostenlosen umfangreichen Support – mit E-Learning, Checklisten, Deals und mehr.  So profitieren Sie ab dem 1. Tag von Ihrem Versicherungsschutz. In Bezug auf DSGVO-Themen können Sie auf diese exklusiven Inhalte zugreifen:

Glühbirne

Datenschutzrecht-Webinar

Noch Fragen zur Datenschutz-Grundverordnung? Experte Dr. Alexander Duisberg erläutert im 60-minütigen Webinar den aktuellen Stand der DSGVO, Erfahrungswerte sowie Lösungswege aus der Praxis.

clipboard_icon

DSGVO
Checkliste

Haben Sie an alles gedacht? Nutzen Sie unsere 11-seitige DSGVO Checkliste, die für Sie exklusiv in Kooperation mit der renommierten Kanzlei Taylor Wessing erarbeitet wurde. In unserer Preview erhalten Sie einen ersten Eindruck von der umfangreichen Checkliste

Paragraph

AVV & Zusatzvereinbarungen Home Office

Wenn Sie personenbezogene Daten zur Verarbeitung an Dritte weitergeben, sind Sie verpflichtet, einen Auftragsverarbeitungsvertrag aufzusetzen. Doch was muss er beinhalten? Nutzen Sie einfach unsere geprüfte Vorlage. Außerdem können Sie sich Vorlagen für Zusatzvereinbarungen im Home- und Mobile Office herunterladen.

HVS_Video

DSGVO Trainingsvideo

Was ist datenschutztechnisch auf der Website zu beachten? Sehen Sie sich das 18-minütige DSGVO Trainingsvideo von unserem Partner datenschutzexperte.de an und Sie sind auf der sicheren Seite.

Sie sind noch kein Hiscox Kunde?Hier finden Sie die passende Versicherung für Ihr Business.

Business Blog Autorin Claudia Schneider, Hiscox

Autorin: Claudia von Pawel

arbeitet als Underwriting Manager Small Business bei Hiscox und leitet das Projekt der Hiscox Business Academy.