DSGVO — VERORDNUNG (EU) 2016/679

DSGVO Compliance
strukturiert umsetzen

Die Datenschutz-Grundverordnung stellt umfassende Anforderungen an den Umgang mit personenbezogenen Daten. Mit iso-easy integrieren Sie Datenschutz nahtlos in Ihr ISMS.

Unverbindlich anfragen → Live-Demo ansehen
Seit 25.05.2018
verbindlich in der EU
€20 Mio. / 4 %
max. Bußgeld
7 Grundsätze
der Datenverarbeitung
7 GRUNDSÄTZE

Die Grundprinzipien der DSGVO

Art. 5 DSGVO definiert sieben Grundsätze, die bei jeder Verarbeitung personenbezogener Daten einzuhalten sind.

Rechtmäßigkeit

Jede Verarbeitung braucht eine Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse etc.).

Zweckbindung

Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.

Datenminimierung

Nur die Daten erheben, die für den jeweiligen Zweck tatsächlich erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.

Speicherbegrenzung

Daten nur so lange speichern, wie es für den Verarbeitungszweck notwendig ist.

Integrität & Vertraulichkeit

Angemessene technische und organisatorische Maßnahmen zum Schutz der Daten.

Rechenschaftspflicht

Der Verantwortliche muss die Einhaltung aller Grundsätze nachweisen können.

BETROFFENENRECHTE

Rechte der betroffenen Personen

Die DSGVO gibt Betroffenen umfassende Kontrolle über ihre personenbezogenen Daten.

Auskunft

Art. 15 — Recht auf Information über gespeicherte Daten

Berichtigung

Art. 16 — Recht auf Korrektur unrichtiger Daten

Löschung

Art. 17 — „Recht auf Vergessenwerden“

Einschränkung

Art. 18 — Einschränkung der Verarbeitung

Datenübertragbarkeit

Art. 20 — Daten in maschinenlesbarem Format erhalten

Widerspruch

Art. 21 — Widerspruch gegen bestimmte Verarbeitungen

Kein Profiling

Art. 22 — Schutz vor automatisierten Entscheidungen

Information

Art. 13/14 — Informationspflicht bei Datenerhebung

KERNANFORDERUNGEN

Was die DSGVO von Ihnen verlangt

Die wichtigsten organisatorischen und technischen Pflichten

Verarbeitungsverzeichnis (Art. 30)

Vollständiges Verzeichnis aller Verarbeitungstätigkeiten mit Zweck, Rechtsgrundlage, Kategorien und Löschfristen.

Datenschutz-Folgenabschätzung (Art. 35)

Risikoanalyse für Verarbeitungen mit hohem Risiko für die Rechte und Freiheiten natürlicher Personen.

Datenschutzbeauftragter (Art. 37–39)

Benennung eines DSB bei systematischer Überwachung, Verarbeitung besonderer Kategorien oder öffentlichen Stellen.

Meldepflicht bei Datenpannen (Art. 33/34)

Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden. Benachrichtigung Betroffener bei hohem Risiko.

Auftragsverarbeitung (Art. 28)

Vertragliche Regelungen mit allen Dienstleistern, die personenbezogene Daten in Ihrem Auftrag verarbeiten.

Technische & organisatorische Maßnahmen (Art. 32)

Verschlüsselung, Pseudonymisierung, Zugriffskontrolle, Belastbarkeit der Systeme, regelmäßige Tests.

Drittlandtransfer (Art. 44–49)

Besondere Garantien für Datenübermittlungen außerhalb des EWR: SCCs, Angemessenheitsbeschluss, BCRs.

Privacy by Design & Default (Art. 25)

Datenschutz bereits bei der Konzeption von Systemen berücksichtigen und datenschutzfreundliche Voreinstellungen wählen.

Bis zu €20 Mio. / 4 %

Für schwerwiegende Verstöße (Grundsätze, Betroffenenrechte, Drittlandtransfer): bis zu €20 Mio. oder 4 % des weltweiten Jahresumsatzes.

Bis zu €10 Mio. / 2 %

Für organisatorische Verstöße (Verarbeitungsverzeichnis, DSB, Meldepflichten): bis zu €10 Mio. oder 2 % des Jahresumsatzes.

Unsere Leistungen für DSGVO

Vier Bausteine. Ein Weg zur Compliance.

Datenschutz auf Knopfdruck — externer DSB, DSGVO-Projekt, Templates und Audit aus einer Hand.

Maximale Begleitung

Full Service Begleitung

DSGVO-Umsetzungsprojekt — von VVT bis AVV, vom TOM bis zum Datenschutzkonzept.

  • Verfahrensverzeichnis (Art. 30)
  • TOM-Dokumentation
  • AVV-Portfolio mit Kunden/Dienstleistern
  • Datenschutz-Konzept & Richtlinien
ab €8.000 einmalig
Angebot anfordern
Self-Service

Ready-Kit

Komplett-Paket Vorlagen — für Firmen unter 20 Mitarbeitern ideal.

  • Datenschutzerklärung & Cookie-Hinweis
  • AVV-Mustervertrag
  • TOM-Dokumentation-Template
  • VVT-Tabelle vorstrukturiert
ab €990 einmalig · +€99/Mo Plattform
Jetzt bestellen
Laufend

Externer Datenschutzbeauftragter (DSB)

Pflicht ab 20 MA mit regelmäßiger Verarbeitung — wir übernehmen die Rolle.

  • Bestellung & Meldung an Aufsichtsbehörde
  • Datenschutz-Hotline für Mitarbeiter
  • Jahres-Audit inkl. Bericht
  • Betroffenen-Anfragen-Management
ab €400 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Datenschutz-Audit gegen DSGVO-Anforderungen.

  • Compliance-Check je Fachbereich
  • TOM-Wirksamkeitsprüfung
  • Reifegrad-Score
  • Priorisierte Maßnahmenliste
ab €1.500 einmalig
Audit anfragen

Zusätzlich für DSGVO

Norm-spezifische Zusatzleistungen — einzeln buchbar

DSFA (Datenschutz-Folgenabschätzung)

Strukturiert nach Art. 35 DSGVO — für risikoreiche Verarbeitungen.

ab €2.490

Datenpannen-Hotline 24h

24/72h-Meldepflicht-Unterstützung nach Art. 33/34.

ab €149/Mo

AVV-Review-Service

Prüfung Ihrer bestehenden Auftragsverarbeitungsverträge.

ab €890
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
SYNERGIE

ISO 27001 & DSGVO — natürliche Partner

Ein ISMS nach ISO 27001 liefert den strukturellen Rahmen, den die DSGVO bei den technischen und organisatorischen Maßnahmen fordert.

DSGVO AnforderungISO 27001 Abdeckung
Art. 32 TOM ISO 27001 Anhang A (93 Controls)
Art. 35 DSFA / Risikobewertung ISO 27001 Kl. 6.1 Risikomanagement
Art. 33/34 Meldepflichten ISO 27001 A.5.24–A.5.28
Art. 28 Auftragsverarbeitung ISO 27001 A.5.19–A.5.23
Art. 25 Privacy by Design ISO 27001 A.8.25–A.8.31
Art. 5(2) Rechenschaftspflicht ISO 27001 Kl. 7.5 + Kl. 9 Dokumentation
~65 %
Überschneidung zwischen ISO 27001 und DSGVO (bei TOM)
UNSERE LÖSUNG

DSGVO umsetzen mit iso-easy

1

Bestandsaufnahme

Alle Verarbeitungstätigkeiten erfassen, Rechtsgrundlagen prüfen und Risiken bewerten.

2

Gap-Analyse

Bestehende Maßnahmen gegen DSGVO-Anforderungen abgleichen und Handlungsbedarf identifizieren.

3

Maßnahmen umsetzen

TOM implementieren, Prozesse aufsetzen, Dokumentation erstellen und Mitarbeiter schulen.

4

Dauerhaft compliant

Laufende Überwachung, regelmäßige Audits und kontinuierliche Verbesserung im PDCA-Zyklus.

Verarbeitungsverzeichnis DSFA-Vorlagen AV-Vertragsverwaltung Betroffenenrechte-Workflow TOM-Dokumentation Datenpannen-Meldung

Oder selbst umsetzen

Die ISMS-Plattform für DSGVO — und 8 weitere Normen

Digitalisieren Sie Verarbeitungsverzeichnis, TOMs, Betroffenenrechte und Datenschutz-Folgenabschätzung in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

  • Multinorm-ISMS
  • KI-Copilot & Vorlagen
  • Audit-Lotse
  • 30 Tage kostenlos testen

ab €149

/ Monat · alle Normen

Plattform entdecken
FAQ

Häufige Fragen zur DSGVO

Für wen gilt die DSGVO?
Für jedes Unternehmen, das personenbezogene Daten von Personen im EWR verarbeitet — unabhängig von Standort oder Größe. Das betrifft praktisch alle Unternehmen: Kundendaten, Mitarbeiterdaten, Website-Besucher, Newsletter-Empfänger etc.
Brauche ich einen Datenschutzbeauftragten?
In Deutschland ja, wenn mindestens 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten verarbeitet werden, oder bei öffentlichen Stellen. In der EU variieren die nationalen Schwellenwerte.
Was ist ein Verarbeitungsverzeichnis?
Ein zentrales Dokument, das alle Verarbeitungstätigkeiten auflistet: welche Daten werden für welchen Zweck auf welcher Rechtsgrundlage verarbeitet, wer hat Zugriff, wie lange werden sie gespeichert und welche TOM gelten. Es ist die Grundlage jeder DSGVO-Compliance.
Was muss ich bei einer Datenpanne tun?
Innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren (Art. 33). Wenn ein hohes Risiko für die betroffenen Personen besteht, müssen auch diese unverzüglich benachrichtigt werden (Art. 34). Dokumentieren Sie jeden Vorfall — auch wenn keine Meldepflicht besteht.
Hilft ISO 27001 bei der DSGVO-Compliance?
Ja, sehr. ISO 27001 deckt ca. 65 % der DSGVO-Anforderungen ab — insbesondere die technischen und organisatorischen Maßnahmen (Art. 32). Die datenschutzspezifischen Aspekte (Verarbeitungsverzeichnis, Betroffenenrechte, DSFA) müssen ergänzt werden. Zusammen bilden sie ein starkes Compliance-Fundament.
Kann ich DSGVO und ISO 27001 zusammen umsetzen?
Ja, das empfehlen wir. Unser Multinorm-ISMS integriert Datenschutz und Informationssicherheit in einem System. Sie bauen einmal Ihr ISMS auf und erfüllen damit die technischen Maßnahmen der DSGVO und die Anforderungen von ISO 27001 — ohne doppelten Aufwand.

DSGVO-compliant werden?

Lassen Sie uns gemeinsam Ihren Datenschutz auf solide Füße stellen.

Jetzt Beratung anfragen → Live-Demo der Plattform
⚡ 3-Minuten-Selbsteinschätzung

Wie datenschutz-fit sind Sie?

Bevor Sie uns schreiben: prüfen Sie in 3 Minuten Ihren DSGVO-Status. 20 Fragen, 5 Kategorien, sofort Ergebnis.

Jetzt DSGVO-Check starten
📋 20 Fragen ⏱ ca. 3 Minuten 🔓 Keine Anmeldung
Kostenlose Ersteinschätzung

DSGVO-Check in 15 Minuten

Stand, Lücken, nächster Schritt — realistische Einschätzung Ihrer DSGVO-Compliance, unverbindlich.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · DSGVO-Experte
  • Antwort innerhalb von 24 Stunden
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
📅 15-Min-Slot selbst wählen
oder schreiben Sie uns

    🔒 Kein Spam·Keine Verpflichtung·Antwort in 24 h·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705