Regulierung

Datenschutz-Grundverordnung

Abkürzung: DSGVO

EU-Verordnung die einheitliche Standards für den Schutz personenbezogener Daten in der gesamten Europäischen Union festlegt.

🧒

Einfach erklärt

Für jeden verständlich — ohne Vorkenntnisse

“Die DSGVO sagt: Deine Daten gehören dir. Unternehmen dürfen sie nur nutzen, wenn du zustimmst, und müssen dir sagen, was sie damit machen. Wenn deine Daten gestohlen werden, müssen sie es innerhalb von 3 Tagen melden. Wer sich nicht daran hält, zahlt hohe Strafen.”

Ausführliche Erklärung

Die DSGVO (GDPR auf Englisch) gilt seit Mai 2018 und betrifft alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten — unabhängig vom Sitz der Organisation. Kernprinzipien: Rechtmäßigkeit, Zweckbindung, Datensparsamkeit, Richtigkeit, Speicherbegrenzung, Integrität. Rechte der Betroffenen: Auskunft, Löschung, Berichtigung, Portabilität, Widerspruch. Datenpannen-Meldepflicht binnen 72 Stunden an Aufsichtsbehörde. Bußgelder bis 20 Mio. EUR oder 4% des globalen Umsatzes.

>Wie funktioniert das?

Rechtsgrundlage: Für jede Datenverarbeitung braucht es eine Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse)

Transparenz: Datenschutzerklärung informiert Betroffene über Art, Zweck und Dauer der Verarbeitung

Betroffenenrechte: Prozesse für Auskunft, Löschung und Portabilität implementieren

Datenpannenmeldung: Bei Breach binnen 72h an zuständige Datenschutzbehörde melden

Technische Maßnahmen: Privacy by Design und Privacy by Default implementieren.

?Häufig gestellte Fragen

Antwort

Jede Organisation weltweit, die personenbezogene Daten von EU-Bürgern verarbeitet — von deutschen KMUs bis zu US-Tech-Konzernen. Auch Vereine und Behörden sind betroffen.

Antwort

Alle Informationen, die eine natürliche Person direkt oder indirekt identifizierbar machen: Name, E-Mail, IP-Adresse, Standortdaten, Cookies, biometrische Daten und mehr.

Antwort

Für schwerwiegende Verstöße: unzureichende Rechtsgrundlage, Verletzung von Betroffenenrechten, Datentransfers in Drittländer ohne angemessenes Schutzniveau und fehlende Datenpannenmeldung.

Antwort

Weil jedes Unternehmen das EU-Bürger als Kunden hat — also fast jedes global tätige Unternehmen — die DSGVO einhalten muss, unabhängig vom eigenen Standort.

Antwort

Verarbeitungsverzeichnis erstellen, Datenschutzerklärungen anpassen, Auftragsverarbeitungsverträge abschließen, technische Schutzmaßnahmen implementieren und Datenpannenprozess aufbauen.

Alle Begriffe im Glossar

APT Brute-Force-Angriff Botnet CVE Credential Stuffing DDoS EDR Firewall Honeypot IDS KI-Angriff (Adversarial AI)Lateral Movement LLM-Sicherheit Malware MFA Netzwerksegmentierung OSINT Passkeys Patch Management Phishing Prompt Injection Ransomware SIEM Social Engineering SQL-Injection Threat Intelligence TTP WAF XDR Zero-Day Zero Trust XSS CSRF MitM Supply-Chain-Angriff Spear-Phishing Vishing Smishing Watering-Hole-Angriff Drive-by-Download Insider-Bedrohung Typosquatting Clickjacking DNS-Spoofing Session-Hijacking BEC Cryptojacking SIM-Swapping SOC Pentest Threat Hunting Red Team Blue Team DevSecOps Security Awareness Training Vulnerability Management SAST DAST 3-2-1 Backup-Strategie Cyber-Versicherung NIS2 DSGVO ISO/IEC 27001 BSI IT-Grundschutz NIST CSF KRITIS — Kritische Infrastrukturen PCI-DSS CRA TISAX — Automotive Informationssicherheit BCM Meldepflicht bei Datenpannen Adversarial Machine Learning Model Poisoning Deepfake KI-Halluzination LLM-Jailbreak Federated Learning Shadow AI Trojaner Computerwurm Spyware Rootkit Keylogger Fileless Malware Backdoor Infostealer Wiperware Adware OAuth 2.0 SAML SSO PAM IAM RBAC Passwort-Manager Biometrische Authentifizierung Hardware-Sicherheitsschlüssel VPN DMZ VLAN Port-Scanning BGP-Hijacking IPS NAC TLS SSH HTTPS — HyperText Transfer Protocol Secure SPF, DKIM & DMARC — E-Mail-Authentifizierung IPsec — Internet Protocol Security API-Sicherheit DNSSEC