Oversight Governance
← Back to regulations

DSGVO

Die Datenschutz-Grundverordnung der EU: Privatsphäre für personenbezogene Daten.

In Kraft
25. Mai 2018

Gilt in der gesamten EU

Betroffene
Organisationen, die personenbezogene Daten in der EU verarbeiten

Auch Unternehmen außerhalb der EU, die Waren/Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten.

Bußgeldrahmen
Bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes

Bei schweren Verstößen

Pflichten

  • Risikoorientierte Maßnahmen umsetzen

    Technische und organisatorische Schutzmaßnahmen risikogerecht implementieren und wirksam betreiben.

  • Verzeichnis von Verarbeitungstätigkeiten (VVT)

    Zwecke, Datenkategorien, Empfänger, Aufbewahrungsfristen und Sicherheitsmaßnahmen nach Art. 30 DSGVO dokumentieren.

  • Datenschutz-Folgenabschätzungen (DSFA)

    Vor Aufnahme einer Hochrisiko-Verarbeitung DSFAs durchführen und dokumentieren; Risiken vor dem Go-Live mindern.

  • Auftragsverarbeiter- & Lieferanten-Governance

    Verträge nach Art. 28, Leistungsüberwachung und Aufsicht über (Unter-)Auftragsverarbeiter sicherstellen.

  • Privacy by Design & Default

    Schutz der Privatsphäre von Anfang an in Systeme, Prozesse und Produkte integrieren.

  • Rechenschaftspflicht nachweisen

    Nachweise zur Einhaltung und zur laufenden Kontrolle bereithalten, um jederzeit Konformität belegen zu können.

Unser Angebot

Gezielte, wirkungsstarke Leistungen mit Privacy by Design und auditfesten Nachweisen.

Externer Datenschutzbeauftragter (DSB)

Unabhängige Beratung der Leitung, Compliance-Monitoring, Schulungen, DSFAs, Kontakt zu Behörden und praxisnahe Risikoberichte.

EU-Markteintritt & Kunden-Readiness

Vertragsreife für EU-Kunden: Rechtsgrundlagen, Datenschutzhinweise, Transfer-Assessments, Lieferantenklauseln und belastbare Nachweis-Pakete.

VVT-Programm (Art. 30)

Wir etablieren Ihr Verzeichnis: Was, warum, mit wem, wo, Aufbewahrung und Sicherheit – plus schlanke Routine zur Pflege.

DSFA — Individuelle Bewertung

Umfassende DSFA für Hochrisiko-Verarbeitungen: Scope, Interviews, risikobasierte Analyse, Mitigations-Design und Abnahme-Doku.

Incident- & Breach-Readiness

72-Stunden-Playbook mit Rollen, Entscheidungsbäumen und Melde-Vorlagen; Training und Evidenz-Setup für den Ernstfall.

Aufbewahrung & Löschung

Rechtmäßige Aufbewahrung je Datenkategorie, Löschroutinen in Systemen und Audit-Logs zur Nachweisführung.

Steuerung von Auftragsverarbeitern

Pragmatisches Onboarding und Wiederkehrprüfungen: Mindestanforderungen, Art. 28-Klauseln, Transfer-Checks und passende Prüf-Kadenz.

DSGVO für KI-Systeme

Ausrichtung von KI-Funktionen auf die DSGVO: Rollenklärung, Rechtsgrundlagen, Transparenz, VVT-Updates, DSFA-Trigger und Nutzungsleitlinien.

Warum jetzt

Aktive Durchsetzung

Behörden ermitteln, erlassen Anordnungen und verhängen Bußgelder; Kunden verlangen Kontroll-Nachweise.

Pflichten vor dem Go-Live

Bei Hochrisiko-Verarbeitung ist eine DSFA vor Inbetriebnahme erforderlich – rechtzeitig planen und belegen.

Schwerpunkt Datentransfers

Standardvertragsklauseln erfordern dokumentierte Transfer-Prüfungen und Schutzmaßnahmen; evidenzbasiert für Due-Diligence.

Unsere Arbeitsweise

Diagnose

Fokussierte Bestandsaufnahme zu Produkt, Datenflüssen und Anbietern – realistische Ausgangslage.

Design

Gemeinsam maßgeschneiderte Kontrollen & Abläufe (Minimierung, DSFA-Taktung, Lieferanten-Intake, Incident-Playbooks).

Umsetzen & Nachweisen

Änderungen mit Teams verankern und auditfeste Evidenzpakete erstellen.

Sichern

Quartalsweise Nachsteuerung: VVT-Pflege, Transfer-Re-Assessments, Stichproben, Change-Logs.

Unseren gesamten Compliance-Prozess ansehen

Bußgelder vermeiden. Vertrauen schützen. Betrieb sichern.

Wir gestalten DSGVO-Kontrollen passend zu Ihrer Organisation und liefern belastbare Nachweise.

Kontakt aufnehmen