EU-Verordnung 2016/679 — seit Mai 2018
DSGVO-Compliance für dein Unternehmen
Die DSGVO betrifft nahezu jedes Unternehmen in der EU. Verarbeitungsverzeichnis, TOMs, Betroffenenrechte, Auftragsverarbeitung — Kopexa bündelt alles in einer Plattform.
99%
aller Unternehmen betroffen
72h
Meldepflicht bei Datenpannen
20 Mio. €
oder 4% Jahresumsatz Bußgeld
Hintergrund
Was ist die DSGVO und wen betrifft sie?
Die Datenschutz-Grundverordnung (DSGVO) (EU-Verordnung 2016/679) ist die zentrale europäische Datenschutzverordnung. Sie gilt seit dem 25. Mai 2018 unmittelbar und betrifft nahezu jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet.
Die DSGVO basiert auf 7 Grundsätzen (Artikel 5): Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Jede Verarbeitung personenbezogener Daten muss auf einer der 6 Rechtsgrundlagen des Artikels 6 beruhen: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliches Interesse oder berechtigtes Interesse.
Besonders ist der extraterritoriale Anwendungsbereich (Marktortprinzip): Auch Unternehmen außerhalb der EU müssen die DSGVO einhalten, wenn sie Waren oder Dienstleistungen an EU-Bürger anbieten oder deren Verhalten überwachen. Verstöße können mit Bußgeldern von bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes geahndet werden.
Zentrale Bereiche sind die Betroffenenrechte (Art. 15-22), das Verarbeitungsverzeichnis (Art. 30), die Auftragsverarbeitung (Art. 28), der Datenschutzbeauftragte (Art. 37-39) und die Meldepflicht bei Datenpannen innerhalb von 72 Stunden (Art. 33).
Die 7 Grundsätze der Datenverarbeitung (Art. 5)
Kernprinzipien der DSGVO
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung — Daten nur für festgelegte Zwecke
- Datenminimierung — nur das Notwendige erheben
- Richtigkeit — Daten aktuell halten
- Speicherbegrenzung — nicht länger als nötig
- Integrität und Vertraulichkeit (Sicherheit)
- Rechenschaftspflicht — Compliance nachweisen
Wen betrifft die DSGVO?
Marktortprinzip — unabhängig vom Firmensitz
- Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet
- Verantwortliche: bestimmen Zweck und Mittel der Verarbeitung
- Auftragsverarbeiter: verarbeiten Daten im Auftrag
- Auch Unternehmen außerhalb der EU, die EU-Bürger adressieren
Kostenloser DSGVO Readiness Check
Wie gut bist du aufgestellt?
Finde es in 2 Minuten heraus. Kostenlos und anonym.
DSGVO Readiness Check
Beantworte 5 kurze Fragen und finde heraus, wie gut dein Unternehmen bei der DSGVO aufgestellt ist.
Hinweis: Diese Ersteinschätzung basiert auf deinen Angaben und öffentlich zugänglichen Kriterien (NIS2). Sie ist nicht rechtsverbindlich und ersetzt keine Einzelfallprüfung.
Timeline
Der Weg zur DSGVO-Compliance
Bestandsaufnahme
Alle Verarbeitungstätigkeiten erfassen, Rechtsgrundlagen prüfen, Datenflüsse dokumentieren.
Verarbeitungsverzeichnis
Vollständiges Verzeichnis nach Art. 30 erstellen: Zweck, Rechtsgrundlage, Empfänger, Löschfristen.
TOMs & Policies
Technische und organisatorische Maßnahmen dokumentieren, Datenschutzrichtlinien erstellen.
Prozesse einrichten
DSAR-Prozess, Datenpannen-Meldung, AVV-Management und Schulungen implementieren.
Audit-Readiness
Nachweise sammeln, Rechenschaftspflicht dokumentieren, auf Aufsichtsbehörden-Prüfung vorbereiten.
Bestandsaufnahme
Alle Verarbeitungstätigkeiten erfassen, Rechtsgrundlagen prüfen, Datenflüsse dokumentieren.
Verarbeitungsverzeichnis
Vollständiges Verzeichnis nach Art. 30 erstellen: Zweck, Rechtsgrundlage, Empfänger, Löschfristen.
TOMs & Policies
Technische und organisatorische Maßnahmen dokumentieren, Datenschutzrichtlinien erstellen.
Prozesse einrichten
DSAR-Prozess, Datenpannen-Meldung, AVV-Management und Schulungen implementieren.
Audit-Readiness
Nachweise sammeln, Rechenschaftspflicht dokumentieren, auf Aufsichtsbehörden-Prüfung vorbereiten.
Je früher du startest, desto schneller bist du compliant. Kopexa unterstützt dich bei jedem Schritt.
DSGVO-Pflichten
Die wichtigsten Pflichten auf einen Blick
6 Kernbereiche, die jedes Unternehmen umsetzen muss.
Verarbeitungsverzeichnis (Art. 30)
Dokumentation aller Verarbeitungstätigkeiten mit Zweck, Rechtsgrundlage und Löschfristen.
Technische & org. Maßnahmen (Art. 32)
Verschlüsselung, Zugangskontrollen, Backup-Strategien und regelmäßige Überprüfung der Sicherheit.
Betroffenenrechte (Art. 15–22)
Auskunft, Löschung, Berichtigung, Datenübertragbarkeit und Widerspruch — fristgerecht umsetzen.
Auftragsverarbeitung (Art. 28)
AVV mit jedem Dienstleister abschließen, Sub-Auftragsverarbeiter dokumentieren und kontrollieren.
Datenschutzbeauftragter (Art. 37–39)
DSB benennen, Aufgaben definieren, Unabhängigkeit und Kündigungsschutz sicherstellen.
Meldepflicht (Art. 33–34)
Datenpannen innerhalb von 72 Stunden melden und Betroffene bei hohem Risiko benachrichtigen.
Wie Kopexa hilft
Von der Anforderung zur Umsetzung
Betroffenenanfragen verwalten?
DSAR-Management in Kopexa
Betroffene haben umfangreiche Rechte: Auskunft, Löschung, Berichtigung, Datenübertragbarkeit. Kopexa hilft dir, DSAR-Anfragen fristgerecht zu bearbeiten und zu dokumentieren.
- DSAR-Tracking und Fristenverwaltung
- Vorlagen für Antwortschreiben
- Audit-Trail für Nachweisführung
Verarbeitungsverzeichnis erstellen?
Verarbeitungstätigkeiten zentral dokumentieren
Art. 30 DSGVO verlangt ein vollständiges Verzeichnis aller Verarbeitungstätigkeiten. Kopexa macht das einfach: Tätigkeiten erfassen, Rechtsgrundlagen zuordnen, Löschfristen tracken.
- Strukturiertes Verarbeitungsverzeichnis
- Rechtsgrundlagen-Zuordnung
- Löschfristen-Management
Auftragsverarbeiter managen?
Vendor-Management mit AVV-Tracking
Art. 28 DSGVO verlangt Verträge mit jedem Dienstleister. Kopexa verwaltet Auftragsverarbeiter, trackt AVV-Status und dokumentiert TOMs der Dienstleister.
- Auftragsverarbeiter-Register
- AVV-Status und -Fristen
- TOM-Dokumentation pro Dienstleister
Alle Frameworks. Ein System.
Entwickelt von GRC-Experten für den europäischen Mittelstand
Kopexa basiert auf OSCAL, dem offenen Standard des NIST für maschinenlesbare Compliance-Frameworks. Jedes Framework, jeder Standard, jede Regulierung: sofort verfügbar oder selbst gebaut mit unserem Framework Builder.
Content Hub
DSGVO vertiefen
Anforderungen
Alle DSGVO-Anforderungen im Überblick
Betroffenenrechte
Rechte der Betroffenen nach Art. 15–22
Auftragsverarbeitung
Pflichten bei Auftragsverarbeitung (Art. 28)
Datenschutzbeauftragter
Pflicht, Aufgaben und Stellung des DSB
TOMs
Technische und organisatorische Maßnahmen (Art. 32)
Verarbeitungsverzeichnis
Verzeichnis von Verarbeitungstätigkeiten (Art. 30)
DSFA
Datenschutz-Folgenabschätzung (Art. 35)
Meldepflicht
Meldepflicht bei Datenpannen (Art. 33–34)
Bußgelder & Strafen
DSGVO-Bußgelder und Enforcement (Art. 83–84)
Internationaler Datentransfer
Drittlandtransfers, SCCs und Angemessenheit (Art. 44–49)
DSGVO-Checkliste
10 Schritte zur DSGVO-Compliance
ISO 27001 Mapping
Cross-Mapping und Dual-Compliance
Häufig gestellte Fragen zur DSGVO
Lass uns gemeinsam prüfen, wo du stehst
Kostenlos & unverbindlich. Antwort innerhalb von 24h.