AGIDAT – Datenschutz | Informationssicherheit

DSGVO-Umsetzung

Schritt für Schritt zur DSGVO-Konformität — strukturiert, praxisnah und ohne Bürokratie-Overload.

Jetzt starten

Die DSGVO ist seit 2018 in Kraft — und trotzdem ist in vielen Unternehmen noch längst nicht alles umgesetzt. Das liegt selten am Willen, sondern meist an Unklarheit: Wo fange ich an? Was ist wirklich nötig? Hier erfahren Sie es.

01

Bestandsaufnahme

Welche Daten verarbeiten Sie? Für welche Zwecke? Welche Systeme, Dienstleister und Prozesse sind beteiligt? Ohne diesen Überblick bleibt alles weitere oberflächlich.

02

Verarbeitungsverzeichnis (VVT)

Das VVT nach Art. 30 DSGVO ist die Pflichtgrundlage. Es dokumentiert alle wesentlichen Verarbeitungen und ist die Basis für alle weiteren Maßnahmen.

03

Rechtsgrundlagen klären

Für jede Verarbeitung muss eine Rechtsgrundlage vorliegen. Vertrag, gesetzliche Pflicht, berechtigtes Interesse oder Einwilligung — welche passt wo?

04

AVV mit Dienstleistern

Alle Auftragsverarbeiter brauchen einen schriftlichen AVV. Cloud, E-Mail, HR-Software, Steuerberater — die Liste ist meist länger als gedacht.

05

Technische Maßnahmen (TOM)

Passwörter, Verschlüsselung, Zugriffsberechtigungen, Backups — in einem TOM-Dokument wird festgehalten, wie Sie Daten schützen.

06

Website & Datenschutzerklärung

Aktuelle Datenschutzerklärung, korrekter Cookie-Consent, datenschutzkonformer Einsatz externer Dienste — oft der sichtbarste Teil der DSGVO.

07

Mitarbeitende schulen

Einweisungen, Verpflichtungserklärungen zur Vertraulichkeit, Awareness-Maßnahmen — Mitarbeitende sind Ihr wichtigstes Datenschutz-Instrument.

08

Prozesse etablieren

Betroffenenanfragen, Datenpannen-Meldung, DSFA — für wiederkehrende Datenschutzaufgaben brauchen Sie klare, dokumentierte Abläufe.

Wichtig: Verhältnismäßigkeit

Die DSGVO gilt für jedes Unternehmen — aber nicht für jedes Unternehmen im gleichen Umfang. Ein Handwerksbetrieb mit 5 Mitarbeitenden braucht kein ISO-27001-Zertifikat. Was er braucht, ist ein dem Risiko angemessenes, nachweisbares Datenschutzniveau.

In der Beratungspraxis beobachten wir häufig zwei Extreme: Unternehmen, die gar nichts gemacht haben, und solche, die sich mit Bürokratie überladen, die für sie nicht erforderlich ist. Wir helfen Ihnen, den richtigen Mittelweg zu finden.

Häufige Fragen zur DSGVO-Umsetzung

Wie lange dauert eine vollständige DSGVO-Umsetzung?

Das hängt stark von der Ausgangssituation ab. Für ein typisches KMU mit überschaubaren Verarbeitungen rechnen wir mit 4–12 Wochen für die Initialumsetzung, danach ist Datenschutz ein laufender Prozess.

Was passiert, wenn wir noch gar nichts gemacht haben?

Dann sollten Sie beginnen — möglichst bald. Aufsichtsbehörden prüfen zunehmend auch KMU. Bei kooperativem Verhalten und nachweislichem Bemühen sind Bußgelder deutlich geringer als bei Ignoranz.

Brauchen wir einen Datenschutzbeauftragten?

Pflicht ab 20 Personen in der automatisierten Verarbeitung. Empfehlung: oft früher sinnvoll, weil der DSB die laufende Compliance sicherstellt und als Ansprechpartner für Behörden und Betroffene dient.

Was kostet DSGVO-Compliance?

Für ein kleines Unternehmen ist eine solide Grundstruktur mit externem DSB oft für weniger als 200 € monatlich umsetzbar. Entscheidend ist, was wirklich erforderlich ist — nicht, was theoretisch möglich wäre.