Made and hosted in germany logo

Countdown zur
DSGVO

Tage
Stunden
Minuten
Sekunden

Datenschutz im digitalen Zeitalter

Die europäische Union hat mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Europäischen Rates am 27. April 2016 das Datenschutzrecht innerhalb der Europäischen Union überarbeitet. Die Datenschutz-Grundverordnung gilt für alle Unternehmen, die in der EU ansässig sind, eine Niederlassung in der EU betreiben oder personenbezogene Daten von EU-Bürgern verarbeiten.

Personenbezogene Daten sind zum Beispiel:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Standortdaten
  • IP-Adressen
  • Cookies

Verarbeiter von personenbezogenen Daten sind dazu verpflichtet „geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Die DSGVO löst damit das bisher geltende Bundesdatenschutzgesetz aus dem Jahr 1995 ab und regelt den Datenschutz innerhalb der EU weitgehend einheitlich und verbindlich. Der Stichtag für das in Kraft treten ist der 25. Mai 2018.

Personenbezogene Daten als Treibstoff für Unternehmen

der deutschen Unternehmen sind auf die Nutzung personenbezogener Daten zu Produkt- und Dienstleistungszwecken angewiesen.

der deutschen Unternehmen verstehen die Nutzung personenbezogener Daten sogar als Grundlage Ihres Geschäftsmodells.

Quelle: bitkom

Die DSGVO bringt wichtige Veränderungen mit sich






Mangelnde Datenkontrolle ist immer noch Gang und Gäbe in der Deutschen Wirtschaft

der deutschen Unternehmen haben regelmäßig Verluste von personenbezogenen Daten zu beklagen.

der deutschen Unternehmen wäre nach eigener Aussage ad hoc nicht in der Lage individuelle Datensätze auf Anfrage zu entfernen.

Quelle: IT-Daily

Ohne Datensicherheit kein Datenschutz

Personenbezogene Daten sind vor allem auch durch geeignete technische Maßnahmen zu schützen. Unter der neuen DSGVO werden dazu eindeutige Forderungen bezüglich der Datensicherheit formuliert.


  • Systeme und Dienste müssen auf ihre Vertraulichkeit, Integrität und Belastbarkeit geprüft werden.
  • Daten und Zugänge müssen nach einem physischen oder technischen Zwischenfall schnell wiederherstellbar sein.
  • Personenbezogene Daten müssen pseudonymisiert und verschlüsselt werden
  • Nachweise über die getroffenen Maßnahmen müssen jederzeit erbracht werden können. Auch bei der Auftragsdatenverarbeitung (ADV) werden alle Beteiligten die Beachtung der neuen Sicherheitsziele nachweisen müssen.

Diese Punkte sollten als kontinuierlicher, fortlaufender Prozess verstanden werden, da die DSGVO die „regelmäßige Überprüfung, Bewertung und Evaluierung“ der technischen und organisatorischen Maßnahmen einfordert. Somit müssen Risiken stetig neu bewertet, entsprechende Maßnahmen getroffen und Nachweise über die getroffenen Maßnahmen erbracht werden.

Für KMUs kaum zu bewältigen

IT-Security ist traditionell aufwendig und kostenintensiv. Die Ressourcen von KMUs dagegen oft begrenzt. Dieses Problems hat sich patronus.io angenommen und eine vollständig automatisierte Software as a Service (SaaS) speziell für den Mittelstand entwickelt.

Mit der so genannten Web Security Suite (89 EUR mtl.) können Kunden ihre Website mittels eines “Penetration Testings” auf Schwachstellen und potenzielle Angriffsvektoren prüfen. Risiken können so frühzeitig erkannt und minimiert werden. Weiterhin bietet die Web Security Suite von patronus.io eine Back-Up-Lösung mit asymmetrischer Verschlüsselung auf Servern, die sich ausschließlich am Standort Deutschland befinden, an. Über die ausgeführten Security-Tests liefert die Web Security Suite aussagekräftige Reports, die als Nachweis der getroffenen Sicherheits- und Präventivmaßnahmen dienen können.

SecuriTY Logo

Die Web Security Suite

Macbook Screen Web Security Suite
  • Speziell für KMU´s konzipiert
  • Ohne IT-Vorkenntnisse einsetzbar
  • Vollständig automatisiert
  • Made & hosted in Germany
  • Datenverschlüsselung durch asymmetrische Kryptographie
  • Detaillierte Reports zur Nachweispflicht der DSGVO

Website Quickcheck

Der kostenlose Sicherheitscheck für Ihre Website

keine Kosten
kein Spam
kein Risiko

Ein hohes Strafmaß um den Wandel zu beschleunigen

Die Strafen bei Verletzung der Verordnung sind drakonisch!
Die Geldbuße kann bis zu 20 Millionen Euro oder aber bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist, betragen. Es gilt dabei der Jahresumsatz des gesamten Konzerns und nicht wie häufig angenommen der der einzelnen juristischen Personen. Diese horrenden Sanktionen sollen präventive Maßnahmen erzwingen, von Datenschutzverstößen abhalten und letztendlich die Wichtigkeit und Dringlichkeit dieses Themas untermauern. Wer übrigens glaubt die DSGVO werde ähnlich lose, wie das Bundesdatenschutzgesetz gehandhabt, der irrt. Durch die Tatsache, dass es sich um eine EU-weite Regelung handelt, kommt die Durchsetzung nun aus Brüssel. Und die Brüssler Datenschützer haben in der Vergangenheit schon des Öfteren ihr striktes Vorgehen gegen “Datensünder” in Einzelfällen bewiesen.


Verschiedene Kriterien werden bei der DSGVO berücksichtigt:

  • Grad der Verantwortung unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen
  • etwaige einschlägige frühere Verstöße
  • Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern
  • Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind

An Datenschutz führt kein Weg vorbei

Die technischen Aspekte und die IT-Sicherheit bekommen durch die Datenschutz-Grundverordnung eine ganz neue vordergründige Bedeutung. War in der Vergangenheit noch ein Datenschutzbeauftragter Luxus, gilt zukünftig die Beweispflicht des Unternehmens gegenüber dem regulatorischen Datenschützer.

Unternehmen sind nach der DSGVO künftig verpflichtet, Verstöße unverzüglich zu melden. Eine lückenlose Überwachung des Datenschutzes gehört damit zu den Aufgaben eines jeden Unternehmens. Sie müssen in der Lage sein, unerlaubte Zugriffe oder gar den Export von Daten schnell zu erkennen und Nachweise über die getroffenen Präventivmaßnahmen zu erbringen, ansonsten drohen empfindliche Bußgelder die besonders auf kleine und mittlere Unternehmen verheerende Auswirkungen haben können und werden. Bis zum 25.05.2018 haben Unternehmen noch Zeit sich ausgiebig auf die neue Datenschutz-Grundverordnung vorzubereiten.

Sie haben Fragen?
Wir helfen gerne!

Matthias Friese
CEO

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt