DSGVO Pflichten - Benke-Consulting, Datenbankberatung, DSGVO Beratung, Datenschutzbeauftragung

Direkt zum Seiteninhalt

DSGVO Pflichten


  • Sie müssen abklären, ob für Ihr Unternehmen ein Datenschutzbeauftragter benötigt wird.
  • Gemäß § 70 BDSG Neu bzw. Art. 30 EU-DSGVO sind Sie dazu verpflichtet ein Verarbeitungsverzeichnis zu führen.
  • Gemäß § 64 BDSG bzw. Art. 32 EU DSGVO müssen Sie die technisch-organisatorischen Maßnahmen dokumentieren.
  • Gemäß § 32 BDSG bzw. Art. 13/14 EU-DSGVO müssen Sie die Informationspflichten bei der Erhebung von personenbezogenen Daten berücksichtigen.
  • Gemäß Art. 15/ 16/ 17/ 18/ 19 müssen die Rechte der betroffenen Personen (i.d.R. Kunden und MItarbeiter) beachtet und eingehalten werden.
  • Gemäß § 42 BDSG bzw. Art. 33 EU-DSGVO sind Sie dazu verpflichtet Datenpannen (z.B. bei einem Cyberangriff) binnen 72h der zuständigen Datenschutzbehörde zu melden.
  • Gemäß § 9 BDSG müssen Sie regelmäßige Datenschutzaudits (in der Regel jährlich) durchführen.
  • Sie sollten Ihre Mitarbeiter regelmäßig in Bezug auf die DSGVO schulen.
  • Achten Sie auf eine gesetzeskonforme Datenspeicherung und Datenlöschung.

Für wen und was gilt die DSGVO?

Sie gilt für die behördliche und geschäftsmäßige Verarbeitung personenbezogener Daten in der EU. “Geschäftsmäßig“ bedeutet nicht nur mit Gewinnerzielungsabsicht, sondern auch bei Vereinen, Kirchen und anderen gemeinnützigen und nicht profitorientierten Einrichtungen.

Die DSGVO gilt nicht für die rein persönliche oder familiäre Datenverarbeitung. Sie gilt auch nicht für Strafverfolger, für die es eine spezielle EU-Richtlinie gibt, sowie für EU-Institutionen, die ebenfalls eine spezielle Verordnung haben, die derzeit an die DSGVO angepasst wird. Hier hat sich insgesamt im Vergleich zum bestehenden Recht auch nichts geändert.

Neu ist: Die DSGVO gilt auch für Datenverarbeiter außerhalb der EU, sofern sie z.B. online Dienste auf dem EU-Binnenmarkt anbieten oder in der EU regelmäßig Personen beobachten, z.B. durch Online-Tracker. Diese Einführung des Marktortprinzips stellt sicher, dass endlich die europäischen Online-Unternehmen dieselben Regeln haben wie ihre Konkurrenten z.B. aus dem Silicon Valley.

Die DSGVO sieht hohe mögliche Bußgelder vor – bis zu 20 Millionen Euro oder bei kleineren Unternehmen bis zu 4% des Jahresumsatzes.


Seien Sie nicht unvernünftig und warten Sie nicht bis es zu einer Anzeige kommt.
Die DSGVO Verordnung besteht seit 2018, somit setzt der Gesetzgeber genügend Zeit zur Umsetzung voraus.


Zurück zum Seiteninhalt