DSGVO / GDPR
Datenschutz-Grundverordnung
EU 2016/679
Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet – branchenunabhängig und unabhängig vom Firmensitz. Wer die Pflichten nicht nachweisbar erfüllt, riskiert empfindliche Bußgelder und Reputationsschäden.
Aufsichtsbehörden prüfen aktiv und verhängen Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes. Eine saubere, nachweisbare Dokumentation ist Ihr wichtigster Schutz.
Verordnung
EU-Verordnung 2016/679
€20 Mio.
Max. Bußgeld
4 %
Oder Anteil Jahresumsatz
72 Stunden
Meldefrist Datenpanne
8 Rechte
Betroffenenrechte
Wer muss die DSGVO einhalten?
Die DSGVO gilt für Verantwortliche (wer über Zwecke und Mittel der Verarbeitung entscheidet) und Auftragsverarbeiter (wer im Auftrag Daten verarbeitet). Beide tragen konkrete Pflichten – mit eigener Haftung.
Verantwortliche
- Unternehmen mit Kundendaten
- Online-Shops & Webseiten
- Arbeitgeber (Personaldaten)
- Vereine & Verbände
- Praxen & Kanzleien
- Öffentliche Stellen
- Marketing & Newsletter
Auftragsverarbeiter
- Cloud- & Hosting-Anbieter
- IT-Dienstleister
- Marketing-Agenturen
- Payroll & Lohnbuchhaltung
- CRM- & SaaS-Anbieter
- Callcenter & Fulfillment
- Analyse- & Tracking-Dienste
Geltungsbereich: Die DSGVO gilt unabhängig von der Unternehmensgröße, sobald personenbezogene Daten von Personen in der EU verarbeitet werden. Auch Unternehmen außerhalb der EU sind betroffen, wenn sie Waren oder Dienstleistungen an EU-Bürger anbieten oder deren Verhalten beobachten (Marktortprinzip).
Was verlangt die DSGVO konkret?
Die DSGVO definiert klare technische, organisatorische und dokumentarische Pflichten – verbindlich für jeden Verantwortlichen und Auftragsverarbeiter.
Technische & organisatorische Maßnahmen (Art. 32)
Verschlüsselung, Zugriffskontrolle, Pseudonymisierung und Belastbarkeit der Systeme. TOM müssen dem Risiko angemessen und dokumentiert sein.
Verzeichnis von Verarbeitungstätigkeiten (Art. 30)
Jede Datenverarbeitung muss strukturiert dokumentiert werden – Zwecke, Kategorien, Empfänger und Löschfristen inklusive.
Auftragsverarbeitungsverträge / AVV (Art. 28)
Mit jedem Dienstleister, der Daten in Ihrem Auftrag verarbeitet, ist ein rechtssicherer AVV abzuschließen und zu pflegen.
Betroffenenrechte umsetzen
Auskunft, Löschung, Berichtigung und Datenübertragbarkeit müssen fristgerecht (i.d.R. innerhalb eines Monats) bearbeitet werden.
Datenschutz-Folgenabschätzung (Art. 35)
Bei voraussichtlich hohem Risiko für Betroffene ist eine DSFA durchzuführen und zu dokumentieren – etwa bei umfangreichem Profiling.
Datenschutzbeauftragter (wo erforderlich)
Ein DSB ist zu benennen, wenn Kerntätigkeiten umfangreiche oder besonders sensible Verarbeitungen umfassen oder gesetzlich gefordert.
Fristen & Timeline
Der Weg der DSGVO – von der Verabschiedung bis zur laufenden Durchsetzung.
DSGVO verabschiedet
Die Verordnung (EU) 2016/679 wird beschlossen. Unternehmen erhalten eine zweijährige Übergangsfrist zur Umsetzung.
DSGVO wird wirksam
Seit dem 25.05.2018 ist die DSGVO unmittelbar geltendes Recht in allen EU-Mitgliedstaaten – inklusive Bußgeldrahmen.
Aktive Durchsetzung
Aufsichtsbehörden prüfen kontinuierlich, verhängen Bußgelder und veröffentlichen Leitlinien. Compliance ist Daueraufgabe.
Jetzt handelnNachweis- & Rechenschaftspflicht
Verantwortliche müssen jederzeit nachweisen können, dass sie die DSGVO einhalten (Accountability, Art. 5 Abs. 2).
Wie wir Ihnen bei der DSGVO helfen
Von der Datenfluss-Analyse bis zur laufenden Begleitung – wir machen Ihren Datenschutz nachweisbar und alltagstauglich, in drei klar strukturierten Phasen.
Analyse & Bestandsaufnahme
Wir erfassen Ihre Datenflüsse, prüfen den Status quo und decken konkrete Lücken gegenüber der DSGVO auf.
- Datenfluss-Mapping aller Prozesse
- Gap-Analyse gegen DSGVO-Pflichten
- Aufbau des Verarbeitungsverzeichnisses
- Risikobewertung kritischer Verarbeitungen
Umsetzung & Dokumentation
Wir setzen die nötigen technischen und organisatorischen Maßnahmen um und erstellen alle erforderlichen Dokumente.
- TOM technisch & organisatorisch umsetzen
- AVV-Vorlagen erstellen und abschließen
- Datenschutzerklärungen & Hinweise
- Einwilligungs- & Prozessdesign aufsetzen
Begleitung & Betrieb
Datenschutz ist kein einmaliges Projekt. Wir begleiten Sie dauerhaft mit Audits, Schulungen und Pannen-Reaktion.
- Regelmäßige Audits & Überprüfungen
- Mitarbeiterschulungen & Sensibilisierung
- Breach-Response binnen 72 Stunden
- Laufendes Monitoring & Aktualisierung
Häufige Fragen zur DSGVO
Ist Ihr Unternehmen DSGVO-konform?
Lassen Sie uns gemeinsam prüfen, wo Sie stehen – und welche Maßnahmen Sie für nachweisbare Compliance jetzt umsetzen müssen. Kostenfreies Erstgespräch, konkrete Einschätzung.
Kostenfreies Erstgespräch vereinbarenWir melden uns innerhalb von 24 Stunden.