Datenschutz-Grundverordnung: Teil 1 – Anzeigepflicht
Im April 2016 wurde die europäische Datenschutz-Grundverordnung (kurz: DSGVO) von den EU-Mitgliedsstaaten beschlossen. Ihr Ziel ist es, die bestehenden Datenschutzregelungen zu modernisieren, die privaten Nutzerdaten europäischer Bürger zu schützen sowie das Datenschutzrecht aller EU-Staaten zu vereinheitlichen. Security Today gibt Ihnen in dieser Beitragsreihe von fünf Beiträgen unverbindliche Tipps an die Hand, die Sie bei der Umsetzung beachten sollten.
Der erste Teil der DSGVO-Reihe thematisiert die Anzeigepflicht bei Datenschutzverstößen. Die neue Regelung verpflichtet Unternehmen in EU-Mitgliedstaaten dazu, Datenschutzverstöße spätestens 72 Stunden nach ihrer Entdeckung zu melden. Laut der englischen Seite der DSGVO betrifft das Verstöße, „die ein Risiko für die Rechte und Freiheiten von Individuen“ darstellen. Nutzer und Kunden müssen also sofort benachrichtigt werden.
Handlungsempfehlung: Sicherheitslecks kommen sowohl in kleinen als auch großen Unternehmen vor, ganz egal wie sicher sie vermeintlich sein mögen. Deswegen sollten Sie sowohl Ihr eigenes Netzwerk als auch Ihre Daten von außen schützen. Vorsorge hat hierbei höchste Priorität. Erstellen Sie deshalb regelmäßige Backups von Nutzerdaten, die nicht überschrieben werden können.
Sollte es einen Ransomware-Angriff auf Ihr Netzwerk geben (wie 2017 durch WannaCry, EternalRocks oder Petya erfolgt), lassen sich die Daten so wiederherstellen. Über eine Instant-Recovery-Plattform können komprimierte Dateien automatisiert rekonstruiert werden. Auf diese Weise werden Ausfallzeiten, Datenverlust sowie die etwaige Zahlung von Lösegeld bei Ransomware umgangen.
Key Facts
Datenschutzbeauftragte: Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB Pflicht.
Verarbeitungsverzeichnis: 62 Prozent der KMU führen kein vollständiges Verarbeitungsverzeichnis gemäß Art. 30 DSGVO.
Häufige Fragen
Welche Strafen drohen bei DSGVO-Verstößen?
Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.
Was ist eine Datenschutz-Folgenabschätzung?
Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt — etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.
Gilt die DSGVO auch für kleine Unternehmen?
Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.
Verwandte Artikel
- secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
- DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
- Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: iStock / gabort71
Fakt: Die durchschnittlichen Kosten eines Datenverlusts lagen 2025 laut IBM bei 4,88 Millionen Dollar.
Fakt: Die DSGVO gilt seit Mai 2018 und betrifft jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet.
Das Wichtigste in Kürze
- Die neue Regelung verpflichtet Unternehmen in EU-Mitgliedstaaten dazu, Datenschutzverstöße spätestens 72 Stunden nach ihrer Entdeckung zu melden.
- Im April 2016 wurde die europäische Datenschutz-Grundverordnung (kurz: DSGVO) von den EU-Mitgliedsstaaten beschlossen.
- Sollte es einen Ransomware-Angriff auf Ihr Netzwerk geben (wie 2017 durch WannaCry , EternalRocks oder Petya erfolgt), lassen sich die Daten so wiederherstellen.
- Laut der englischen Seite der DSGVO betrifft das Verstöße, „die ein Risiko für die Rechte und Freiheiten von Individuen“ darstellen.
