05. June 2026

Was ist GDPR?

Die DSGVO bildet die Grundlage für den Datenschutz in der EU. Sie sorgt dafür, dass Organisationen und Unternehmen im Europäischen Wirtschaftsraum (EWR) personenbezogene Daten nach einheitlichen Regeln verarbeiten und schützen. Die Datenschutz-Grundverordnung trat am 24. Mai 2016 in Kraft und ist seit dem 25. Mai 2018 für Unternehmen und Organisationen innerhalb der EU verbindlich.

Mit der Verabschiedung der Datenschutz-Grundverordnung der EU (GDPR; General Data Protection Regulation) im Mai 2016 hat die Europäische Union das allgemeine Verständnis von Datenschutz wachgerüttelt – Daher haben Sie einen Entwurf für verantwortungsvollen Umgang mit Datenschutz geschaffen, von dem sämtliche Organisationen und Unternehmen weltweit lernen können.

Die damit implizierten Veränderungen stärken das persönliche Recht auf Privatsphäre und steigern die Umsetzung von Datenschutzmaßnahmen, so die britische Datenschutzbeauftragte Elizabeth Denham. Sie zielen auch ganz allgemein darauf ab „öffentliches Vertrauen zu stiften“.

Vertrauen hinsichtlich persönlicher Daten

Eine Anfang 2016 vor der Verabschiedung der DSGVO durchgeführte Befragung ergab, dass nur einer von vier Erwachsenen den Unternehmen im Umgang mit ihren persönlichen Daten vertrauen.

Überprüfbarkeit lautet das Schlüsselwort, meinte Denham. 

„Es ist Ihre Aufgabe und die Aufgabe Ihres Unternehmens die Risiken zu kennen, die Sie für andere erzeugen, und diese Risiken zu vermindern“, so Denham. Dies bringt auch eine Investition in grundlegende Datenschutz-Maßnahmen mit sich.

Ganz gleich, wo Sie sich befinden,  ist das Thema Datenschutz von Bedeutung.  Die Konsumenten haben ein Recht darauf zu wissen, was mit ihren Daten geschieht, dazu kommen noch transparente Geschäftspraktiken und Überprüfbarkeit.”

Diese Datenschutzbestimmungen gelten nicht nur für Unternehmen mit Sitz in der EU, sondern für alle Organisationen, die geschäftliche Beziehungen zu einem EU-Mitgliedstaat unterhalten.

7 Wichtige Punkte der EU-Datenschutz-Grundverordnung

  • Zustimmung: Unternehmen müssen die explizite Zustimmung des Konsumenten erhalten, um dessen Daten verwenden zu dürfen. Sie benötigen außerdem eine rechtliche Begründung dafür, persönliche Daten zu speichern und zu verarbeiten.  

  • Anrecht darauf, „vergessen“ zu werden: Laut dem Grundsatz hat jeder Mensch ein Recht darauf , die eigenen persönlichen Daten im Internet korrigieren oder löschen zu lassen, wenn diese falsch oder nicht mehr aktuell sind.

  • Höhere Geldstrafen für Nichteinhaltung: Organisationen, welche die Verordnung nicht einhalten, müssen mit erheblichen Geldstrafen rechnen (bis zu 4 % des Jahresumsatzes). 

  • Führung: Auch im Bereich der Informationssicherheit ist Führung unabdinglich. Unternehmen müssen gegebenenfalls einen Datenschutzbeauftragten anstellen (abhängig von der Größe des Unternehmens). Die Aufgaben dieser Person bestehen darin Server, Systeme, Protokolle und Datenschutz im Unternehmen auf dem neuesten Stand zu halten.

  • Transparenz: Unternehmen müssen transparenter kommunizieren, wie sie Daten verwenden möchten. Es ist erforderlich, dass interne Datenschutzrichtlinien und Prozesse implementiert werden. Außerdem müssen Unternehmen in der Lage sein zu beweisen, wie sie die Verordnung einhalten – mittels interner Mechanismen, Richtlinien und Systemen, die bei der Einhaltung der Bestimmungen unterstützen.

  • Verständigung: Innerhalb von 72 Stunden nach Bekanntwerden eines Datenlecks ist dieser Umstand zu melden. Datenlecks und Nachforschungen müssen dokumentiert werden. Absichtliche Vernichtung oder Änderung von Daten gilt als Verstoß und Diebstahl. (Diese Regel sollte in einem Datenleck-Reaktionsplan inkludiert sein.)

  • Datenvernichtung: Unternehmen müssen Daten löschen, sobald sie nicht mehr für jenen Zweck genutzt werden, für den sie gespeichert wurden, oder sobald die Person dem Unternehmen ihre Zustimmung zur Speicherung entzieht. Der sogenannte Gold-Standard im Bereich der Informationssicherheit ist ein regelmäßiger Prozess für sichere Datenvernichtung mit Hilfe eines zertifizierten Partners – sowohl für Papierdokumente als auch für digitale Daten.

Weitere Details zur Datenschutz-Grundverordnung der EU finden Sie in unserer Infografik.

GDPR Änderungen

DSGVO - In den einfacheren Zeiten des Jahres 2018 reichten diese fünf Buchstaben aus, um jedem Unternehmen Schauer über den Rücken zu jagen. Heute, nach der Pandemie, erscheinen solche Sorgen trivial im Vergleich zu den Störungen und Verwüstungen, die COVID-19 verursacht hat.

Warum also ist Compliance heute wichtiger als je zuvor? Kurz gesagt, die Antwort sind Daten. Daten, die heute in jedem Unternehmen fließen und für den Erfolg immer wichtiger werden. Aber wenn diese Daten nicht sicher und regelkonform verwaltet werden, können sie zum Verhängnis für jedes Unternehmen werden, unabhängig von seiner Form und Größe.

Eine der bedeutendsten Entwicklungen in der Arbeitswelt seit der COVID-19-Pandemie ist die Etablierung hybrider Arbeitsmodelle.

Da immer mehr Beschäftigte regelmäßig zwischen Büro und Homeoffice wechseln, mussten Unternehmen ihre Richtlinien für den Umgang mit vertraulichen Informationen und deren sichere Entsorgung entsprechend anpassen.

Shred-it kann Ihnen dabei helfen!

Shred-it schützt, was wichtig ist, und was uns wichtig ist, ist die Sicherheit Ihres Unternehmens. Durch die Befolgung der einfachen Schritte, die in unserer Infografik skizziert sind, in Kombination mit unseren speziellen Aktenvernichtungsdiensten, können Sie Ihrem Unternehmen jede Chance geben, zu verhindern, dass Ihre persönlichen Daten in die falschen Hände geraten, und gleichzeitig immer die Einhaltung der GDPR sicherstellen.

Suchen Sie nach Antworten auf weitere Fragen? Besuchen Sie unsere FAQ-Seite.

Verwandte Inhalte

0800 028 1160
Angebot Anfordern