Die europäische Datenschutzgrundverordnung findet seit dem 25. Mai 2018 in Deutschland Anwendung. Damit verbunden sind strengere Vorgaben zum Datenschutz in Unternehmen und deutlich erhöhte Bußgelder (bis zu 20 Millionen Euro oder bis zu 4% des Jahresumsatzes) für den Fall, dass die Regeln nicht eingehalten werden. Auch die DSGVO stellt Cybersicherheit in den Fokus. In Artikel 32 fordert die DSGVO das Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Dafür benennt sie bereits in den technischen und organisatorischen Maßnahmen (kurz TOM) einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten wie Pseusdonymisierung, Verschlüsselung, Datenwiederherstellung.
Was ist die DSGVO im Detail?
Cybersicherheit steht auch bei der DSGVO im Fokus. In Artikel 32 fordert die DSGVO, dass Unternehmen ihre personenbezogenen Daten nach dem “Stand der Technik” schützen müssen. Und Sie fordert geeignete technische und organisatorische Maßnahmen (kurz TOM) zum Schutz der personenbezogenen Daten zu treffen, um ein angemessenes Sicherheitsniveau zu gewährleisten. Einige Grundprinzipien und Beispiele für den Schutz personenbezogener Daten werden auch schon benannt wie z. B. Pseusdonymisierung, Verschlüsselung und Datenwiederherstellung.
Aufgrund von Datenschutzverstößen wurden laut Handelsblatt in Deutschland bis Ende 2018 in 41 Fällen Bußgeldbescheide erlassen. Diese Bußgelder betrugen in Nordrhein-Westfalen (33 Fälle) insgesamt 15.000 Euro. In Baden-Württemberg wurde u. a. eine Einzelstrafe über 80.000 Euro verhängt.
Die Regelungen der DSGVO betreffen jedes Unternehmen, das personenbezogene Daten verarbeitet. Sicherlich hat es in Ihrem Unternehmen bereits Umstellungen gegeben, um der seit Mai 2018 auch in Deutschland verbindlich geltenden DSGVO zu entsprechen. In einigen Fällen sind dies Änderungen, die Abläufe Ihrer täglichen Arbeit betreffen können, vielleicht anonymisieren Sie nun z. B. Kundendaten.
Inzwischen gilt die DGSVO bereits einige Zeit. Wahrscheinlich entspricht Ihr Unternehmen bereits allen oder vielen ihrer Regelungen. Um sicher zu gehen, können Sie oder Ihr Datenschutzbeauftragter eine der vielen angebotenen Checklisten durchgehen (siehe nächsten Absatz). Falls Sie Handlungsbedarf erkennen, setzen Sie dort an. Und falls Sie keinen Handlungsbedarf haben, können Sie stolz auf sich und Ihren Datenschutzbeauftragten sein. Für die Umsetzung der Verordnung und darauf, dass Sie damit bereite einen wichtigen Schritt zur Erhöhung der Cybersicherheit Ihres Unternehmen getan haben.
Checkliste zur DGSVO der IHK Wiesbaden
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
