Seite wählen

FAQ

Datenschutzgrundverordnung

Wer muss die DSGVO erfüllen

Die Datenschutz-Grundverordnung (DSGVO) muss von jeder Organisation erfüllt werden, die personenbezogene Daten von Personen in der EU verarbeitet. Dies gilt unabhängig davon, ob die Organisation ihren Sitz innerhalb oder außerhalb der EU hat1.

Einige Beispiele für Organisationen, die die DSGVO einhalten müssen2:

  • Unternehmen jeder Größe, die personenbezogene Daten verarbeiten
  • Vereine und Schulen
  • Ärzte und andere medizinische Einrichtungen
  • Selbstständige und Einzelunternehmer

Die DSGVO deckt eine Vielzahl von Datenverarbeitungen ab, wie z.B. das Versenden von Newslettern, das Führen von Kundendatenbanken, die Nutzung von Online-Trackern und die Speicherung von Daten in Cloud-Diensten.

Gilt die DSGVO nur für die digitale Verarbeitung von Personendaten?

Nein, die DSGVO gilt nicht nur für die digitale Verarbeitung von personenbezogenen Daten. Sie umfasst auch die Verarbeitung von Daten in nicht-digitaler Form, wie z.B. in Papierdokumenten.Die DSGVO schützt alle Arten von personenbezogenen Daten, unabhängig davon, ob sie digital oder analog verarbeitet werden. Dies bedeutet, dass auch Unternehmen, die Daten in Papierform speichern oder verarbeiten, die Anforderungen der DSGVO erfüllen müssen.

Was sind personenbezogene und sensible Daten
  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail).
  • Sensible Daten sind besonders schützenswert, z. B. Gesundheitsdaten, religiöse Überzeugungen oder biometrische Daten 
Seit wann gilt die DSGVO und das BDSG

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018. Sie wurde am 27. April 2016 verabschiedet und trat nach einer zweijährigen Übergangsfrist in Kraft. Darüber hinaus ergänzt das BDSG (Bundesdatenschutzgesetz) die DSGVO auf verschiedene Weise, insbesondere durch sogenannte Öffnungsklauseln, die eine spezifische Anpassung des Landes darstellen.

Beispiele:

  1. Beschäftigtendatenschutz: Das BDSG enthält spezielle Regelungen zum Schutz der Daten von Beschäftigten, die in der DSGVO nicht detailliert behandelt werden.
  2. Videoüberwachung: Es gibt spezifische Vorschriften zur Videoüberwachung, die im BDSG genauer definiert sind.
  3. Datenschutzbeauftragte: Das BDSG legt fest, unter welchen Bedingungen Unternehmen und Behörden einen Datenschutzbeauftragten benennen müssen.
  4. Bußgelder und Strafen: Das BDSG konkretisiert die Regelungen zu Bußgeldern und Strafen bei Verstößen gegen Datenschutzvorschriften.
  5. Rechte der Betroffenen: Es gibt zusätzliche Rechte und Pflichten, insbesondere im Hinblick auf Auskunftsrechte und die Verarbeitung besonderer Kategorien personenbezogener Daten.

 

Was sind die häufigsten Verstösse gegen die DSGVO?

Die häufigsten Verstöße gegen die DSGVO umfassen eine Vielzahl von Datenschutzverletzungen. Hier sind einige der häufigsten Beispiele.

  1. Unbefugte Datenweitergabe: Dies passiert, wenn personenbezogene Daten ohne die erforderliche Zustimmung oder rechtliche Grundlage weitergegeben werden.
  2. Mangelnde Sicherheitsvorkehrungen: Viele Unternehmen versäumen es, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu implementieren.
  3. Cyberangriffe: Hackerangriffe und andere Formen von Cyberkriminalität führen häufig zu Datenschutzverletzungen.
  4. Menschliches Versagen: Fehler von Mitarbeitern, wie das Versenden von E-Mails an falsche Empfänger oder das Verlegen von Dokumenten, sind ebenfalls häufige Ursachen.
  5. Nichteinhaltung von Betroffenenrechten: Dazu gehört das Versäumnis, Anfragen von Betroffenen nach Auskunft, Berichtigung oder Löschung ihrer Daten rechtzeitig zu beantworten.

Diese Verstöße können zu erheblichen Bußgeldern und anderen rechtlichen Konsequenzen führen. Unternehmen sollten daher sicherstellen, dass sie die Anforderungen der DSGVO vollständig einhalten.

Braucht mein Unternehmen überhaupt einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragetr (DSB) ist erforderlich, wenn:

  • regelmäßig und umfangreich personenbezogene Daten verarbeitet werden,
  • besondere Kategorien von Daten verarbeitet werden,
  • mehr als 20 Personen ständig mit der Datenverarbeitung beschäftigt sind 
Was muss ich bei Einwilligungen beachten?

Einwilligungen müssen:

  • freiwillig,
  • informiert,
  • eindeutig,
  • nachweisbar sein.

    Eine Einwilligung per AGB oder Social Media ist nicht ausreichend, wenn sie nicht klar und aktiv erfolgt.

Was ist das Verzeichnis von Verarbeitungstätigkeiten (VVT)?

Es dokumentiert alle Prozesse, bei denen personenbezogene Daten verarbeitet werden. KMU mit weniger als 250 Mitarbeitenden sind teilweise ausgenommen, wenn die Verarbeitung nur gelegentlich erfolgt und kein Risiko besteht.

Werden sensible Daten veraebitet ist das VVT zwingend erforderlich

Was bedeutet „Privacy by Design“ und „Privacy by Default“?
  • Privacy by Design: Datenschutz muss von Anfang an in Prozesse und Systeme integriert sein.
  • Privacy by Default: Voreinstellungen müssen datenschutzfreundlich sein (z. B. keine automatische Weitergabe von Daten)
Quick Links
Home
About
Services
Blog
Contact
Help
FAQ
Accessibility
Terms of use
Privacy Policy
Responsible Disclosure
Contact

(255) 352-6258

hello@diviconsulting.com

1234 Divi St. #1000, San Francisco, CA 94220

Copyright © 2026 Divi. All Rights Reserved.