SiDIT Logo
    DSGVO

    Die DSGVO – was ändert sich?

    Alles neu macht der Mai: Mit der DSGVO wird das Datenschutzrecht europaweit vereinheitlicht. Wir informieren Sie, was Sie beachten müssen.

    Zurück zur Übersicht

    DSGVO, was ist das überhaupt?

    Hinter der Abkürzung DSGVO verbirgt sich die Datenschutzgrundverordnung der Europäischen Union. Die Verarbeitung von personenbezogenen Daten und das Datenschutzrecht soll durch diese Verordnung europaweit vereinheitlicht werden. Die DSGVO beinhaltet Regeln für die Verarbeitung von personenbezogenen Daten, die für Unternehmen und öffentliche Institutionen gelten. Seit dem 25. Mai 2018 ist die DSGVO in Kraft und hat die zuvor geltende Datenschutzrichtlinie abgelöst. In Deutschland wird die DSGVO durch das Bundesdatenschutzgesetz (BDSG) ergänzt.

    Was ist das Ziel der DSGVO?

    Durch die Vereinheitlichung des Datenschutzrechts innerhalb der EU soll die DSGVO sicherstellen, dass alle Länder ein gleichartiges Schutzniveau für personenbezogene Daten vorweisen können. Damit haben vor allem Unternehmer eine höhere Rechtssicherheit und müssen nicht wie bisher verschiedene länderspezifische Datenschutzgesetze beachten. Sofern personenbezogene Daten von EU-Bürgern betroffen sind, sollen die Regelungen der DSGVO auch für Unternehmen mit Sitz außerhalb der EU gelten.

    Was ist mit personenbezogenen Daten gemeint?

    Alle Informationen, die sich auf identifizierbare natürliche Personen beziehen oder die Möglichkeit der Identifizierung bieten, werden nach Artikel 4 Absatz 1 DSGVO als personenbezogene Daten bezeichnet. Dazu zählen unter anderem: Namen, Adressen, Telefonnummern, Bankdaten, E-Mail-Adressen, Cookie-Informationen oder IP-Adressen. Da die DSGVO nur für natürliche Personen gilt, ist die Verordnung nicht für Unternehmen oder Behörden anwendbar – für deren Personal, Kunden oder Lieferanten aber schon.

    Betrifft die DSGVO auch mein Unternehmen?

    Verfallen Sie nicht der irrigen Annahme, die DSGVO würde nur für große Betriebe greifen! Die Regelungen der DSGVO betreffen durch die weitgefasste Formulierung alle Unternehmen, insbesondere wenn sie eine Webpräsenz betreiben. Das beinhaltet bereits die Datenschutzerklärung auf der Firmen-Webpage, das Verschicken von Newslettern, Werbung über Social Media oder per E-Mail. Die DSGVO gilt also für alle – auch für kleine Betriebe, Freiberufler und Handwerker.

    Welche Neuerungen bringt die DSGVO?

    Da in Deutschland bereits ein hohes Datenschutz-Niveau vorliegt, ändert sich vielleicht weniger als Sie denken – gesetzt dem Fall, dass Ihr Unternehmen sich auf dem aktuellen Stand befindet.

    Bestehende Grundsätze

    Verbot mit Erlaubnisvorbehalt

    Sofern keine Erlaubnis vorliegt, besteht ein grundsätzliches Verbot der Erhebung, Nutzung oder Verarbeitung personenbezogener Daten.

    Datensparsamkeit & Zweckbindung

    Es dürfen nur solche Daten erhoben werden, die tatsächlich benötigt werden und nur zu dem Zweck verarbeitet werden, für den sie erhoben wurden.

    Datenrichtigkeit

    Jede betroffene Person hat das Recht darauf, dass ihre Daten inhaltlich und sachlich richtig und aktuell sind.

    Neue Grundsätze

    Datensicherheit

    Nach Artikel 32 DSGVO muss jeder, der Daten verarbeitet, die Datensicherheit gewährleisten. Die TOMs müssen dem aktuellen Stand der Technik entsprechen.

    Recht auf Löschung („Vergessenwerden")

    Jeder hat das Recht auf die Löschung oder Sperrung seiner gespeicherten Daten, sofern keine Berechtigung mehr für die Verarbeitung vorliegt.

    Recht auf Datenübertragung

    Gemäß Artikel 20 DSGVO können User ihre Daten von einem Anbieter auf einen anderen übertragen, z.B. bei einem Anbieterwechsel.

    Rechenschaftspflicht

    Datenverarbeitende Institutionen sind verpflichtet, die Einhaltung der Grundprinzipien des Datenschutzes nachweisen zu können.

    Was hat es mit den höheren Bußgeldern auf sich?

    Die DSGVO beinhaltet eine erweiterte Haftung, sodass der Geschäftsführer persönlich haftbar gemacht wird. Aufsichtsbehörden können Geldbußen von bis zu 20 Millionen Euro – bei schweren Verstößen bis zu 4% des weltweiten Jahresumsatzes – verhängen.

    Da nach der neuen DSGVO jeder Betroffene ausdrücklich das Recht auf Beschwerde bei der zuständigen Behörde hat, ist die Wahrscheinlichkeit einer Meldung sehr viel höher als zuvor. Eine gründliche Vorbereitung und Umsetzung der DSGVO sind daher unerlässlich.

    Sie können oder wollen das nicht alleine bewältigen?

    Kein Problem! Wir unterstützen Sie gerne, Ihr Unternehmen datenschutzkonform zu betreiben und hohe Bußgelder zu vermeiden.

    0931 / 780 877-0

    Aktuelles im Blog

    Vertiefende Fachartikel aus unserem Magazin

    Wird Google reCAPTCHA jetzt DSGVO konform?
    Aktuelles21. Apr. 2026

    Wird Google reCAPTCHA jetzt DSGVO konform?

    Seit 2. April 2026 ist Google bei reCAPTCHA Auftragsverarbeiter. Was das für DSGVO, Einwilligung und US-Transfer nun konkret bedeutet.

    Weiterlesen
    Auftragsverarbeitung beendet: Was nun? Die sichere Löschung von Daten nach Art. 28 DSGVO
    Aktuelles31. März 2026

    Auftragsverarbeitung beendet: Was nun? Die sichere Löschung von Daten nach Art. 28 DSGVO

    Nach Ende der Auftragsverarbeitung müssen Daten gelöscht oder zurückgegeben werden. Was Art. 28 DSGVO und das BGH-Urteil vom 11.11.2025 von Verantwortlichen fordern.

    Weiterlesen
    WhatsApp im Unternehmen: Wann Ihnen ein Bußgeld droht
    Aktuelles24. März 2026

    WhatsApp im Unternehmen: Wann Ihnen ein Bußgeld droht

    Aktueller Fall aus NRW zeigt: WhatsApp im Unternehmen kann teuer werden. Was Sie über Risiken, Bußgelder und datenschutzkonforme Alternativen wissen müssen.

    Weiterlesen
    Alle Artikel im Blog ansehen