EU General data protection Regulation (GDPR)
Die europäische Datenschutzgrundverordnung findet seit dem 25. Mai 2018 in Deutschland Anwendung. Damit verbunden sind strengere Vorgaben zum Datenschutz in Unternehmen und deutlich erhöhte Bußgelder (bis zu 20 Millionen Euro oder bis zu 4% des Jahresumsatzes) für den Fall, dass die Regeln nicht eingehalten werden. Auch die DSGVO stellt Cybersicherheit in den Fokus. In Artikel 32 fordert die DSGVO das Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Dafür benennt sie bereits in den technischen und organisatorischen Maßnahmen (kurz TOM) einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten wie Pseusdonymisierung, Verschlüsselung, Datenwiederherstellung.
Was ist die DSGVO im Detail?
Cybersicherheit steht auch bei der DSGVO im Fokus. In Artikel 32 fordert die DSGVO, dass Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Und Sie fordert geeignete technische und organisatorische Maßnahmen (kurz TOM) zum Schutz der personenbezogenen Daten zu treffen, um ein angemessenes Sicherheitsniveau zu gewährleisten. Einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten werden auch schon benannt wie z. B. Pseusdonymisierung, Verschlüsselung und Datenwiederherstellung.
Aufgrund von Datenschutzverstößen wurden laut Handelsblatt in Deutschland bis Ende 2018 in 41 Fällen Bußgeldbescheide erlassen. Diese Bußgelder betrugen in Nordrhein-Westfalen (33 Fälle) insgesamt 15.000 Euro. In Baden-Württemberg wurde u. a. eine Einzelstrafe über 80.000 Euro verhängt.
Die Regelungen der DSGVO betreffen jedes Unternehmen, das personenbezogene Daten verarbeitet. Sicherlich hat es in Ihrem Unternehmen bereits Umstellungen gegeben, um der seit Mai 2018 auch in Deutschland verbindlich geltenden DSGVO zu entsprechen. In einigen Fällen sind dies Änderungen, die Abläufe Ihrer täglichen Arbeit betreffen können, vielleicht anonymisieren Sie nun z. B. Kundendaten.
Inzwischen gilt die DGSVO bereits einige Zeit. Wahrscheinlich entspricht Ihr Unternehmen bereits allen oder vielen ihrer Regelungen. Um sicher zu gehen, können Sie oder Ihr Datenschutzbeauftragter eine der vielen angebotenen Checklisten durchgehen (siehe nächsten Absatz). Falls Sie Handlungsbedarf erkennen, setzen Sie dort an. Und falls Sie keinen Handlungsbedarf haben, können Sie stolz auf sich und Ihren Datenschutzbeauftragten sein. Für die Umsetzung der Verordnung und darauf, dass Sie damit bereite einen wichtigen Schritt zur Erhöhung der Cybersicherheit Ihres Unternehmen getan haben.
Checkliste zur DGSVO der IHK Wiesbaden
The European General Data Protection Regulation has been applicable in Germany since 25 May 2018. It introduces stricter data protection requirements for companies and significantly higher fines (up to €20 million or up to 4% of annual turnover) for non-compliance. The GDPR also focuses on cyber security. In Article 32, the GDPR requires companies to protect personal data using ‘state-of-the-art’ technology. To this end, it already specifies a number of basic principles and examples for the protection of personal data, such as pseudonymisation, encryption and data recovery, in its technical and organisational measures (TOM).
Cybersecurity is also a focus of the GDPR. In Article 32, the GDPR requires companies to protect personal data using ‘state-of-the-art’ technology. It also requires them to take appropriate technical and organisational measures (TOM) to protect personal data in order to ensure an adequate level of security.
Some basic principles and examples of personal data protection are also already mentioned, such as pseudonymisation, encryption and data recovery.
According to Handelsblatt, 41 fines were imposed in Germany by the end of 2018 due to data protection violations. These fines totalled 15,000 euros in North Rhine-Westphalia (33 cases). In Baden-Württemberg, a single fine of over 80,000 euros was imposed, among others.
The provisions of the GDPR affect every company that processes personal data. Your company has certainly already made changes to comply with the GDPR, which has been binding in Germany since May 2018. In some cases, these are changes that may affect your daily work processes; for example, you may now anonymise customer data.
The GDPR has been in force for some time now. Your company probably already complies with all or most of its provisions. To be on the safe side, you or your data protection officer can go through one of the many checklists available (see next paragraph). If you identify any areas where action is needed, start there. And if you don’t need to take any action, you can be proud of yourself and your data protection officer. For implementing the regulation and for taking an important step towards increasing your company’s cyber security.
GDPR checklist from the Wiesbaden Chamber of Industry and Commerce
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
