DSGVO (Datenschutz-Grundverordnung)
Die EU-Verordnung zur Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum. Die DSGVO legt strenge Regeln für Datenerhebung, -speicherung, -verarbeitung und -übertragung fest, mit Strafen von bis zu 4% des weltweiten Jahresumsatzes bei Verstößen.
Die Datenschutz-Grundverordnung (DSGVO) ist eines der umfassendsten Datenschutzgesetze der Welt. Seit dem 25. Mai 2018 in Kraft, gilt sie für jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig vom Sitz der Organisation. Die DSGVO etabliert sieben Grundprinzipien: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit; sowie Rechenschaftspflicht.
Wichtige Anforderungen umfassen die Einholung gültiger Einwilligungen, die Ernennung von Datenschutzbeauftragten (DSB) wo erforderlich, die Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei risikoreicher Verarbeitung, die Implementierung von Meldeverfahren bei Datenschutzverletzungen (72-Stunden-Meldepflicht) und die Gewährleistung von Betroffenenrechten einschließlich Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.
Für Finanzinstitute überschneidet sich die DSGVO-Compliance erheblich mit DORA und anderen regulatorischen Anforderungen. Organisationen müssen sicherstellen, dass ihre IKT-Systeme und Drittanbieter die DSGVO-Standards für Datenschutz einhalten, insbesondere bei der grenzüberschreitenden Verarbeitung finanzieller Kundendaten innerhalb der EU.
Erfahren Sie mehr
Entdecken Sie, wie Matproof Ihnen bei der DSGVO (Datenschutz-Grundverordnung)-Compliance helfen kann.
Framework-Seite ansehenDSGVO Compliance nach Stadt
Verwandte Begriffe
Datenschutzbeauftragter (DSB)
Eine designierte Rolle innerhalb einer Organisation, verantwortlich für die Überwachung der Datenschutzstrategie und DSGVO-Compliance. Unter der DSGVO müssen bestimmte Organisationen einen DSB ernennen, insbesondere öffentliche Stellen und Organisationen, die sensible Daten in großem Umfang verarbeiten.
DSFA (Datenschutz-Folgenabschätzung)
Ein Prozess zur systematischen Analyse, Identifizierung und Minimierung von Datenschutzrisiken eines Projekts oder Plans. DSFAs sind gemäß DSGVO Artikel 35 erforderlich, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
Verschlüsselung
Der Prozess der Umwandlung von Daten in eine codierte Form, die nur von autorisierten Parteien mit dem korrekten Entschlüsselungsschlüssel gelesen werden kann. Verschlüsselung schützt Daten sowohl im Ruhezustand als auch bei der Übertragung und ist eine grundlegende Anforderung aller wichtigen Compliance-Frameworks.
Zugriffskontrolle
Die selektive Einschränkung des Zugriffs auf Ressourcen, Systeme und Daten basierend auf Benutzeridentität und Autorisierung. Zugriffskontrolle ist eine fundamentale Sicherheitskontrolle, die von ISO 27001, SOC 2, DORA und DSGVO gefordert wird.
Verwandte Artikel
GDPR Fines and Enforcement Statistics 2026: The Definitive Data on EU Data Protection
Comprehensive GDPR statistics with verified data on fines, enforcement actions, top penalties, country breakdowns, breach notifications, compliance costs, and DPA activity. Updated for 2026.
5 GDPR Mistakes Companies Still Make in 2026
The 5 most common GDPR compliance mistakes companies continue to make in 2026. Includes real enforcement examples, penalty amounts, and practical fixes for each
GDPR Compliance in France: CNIL Requirements Guide
Complete guide to GDPR compliance in France. How CNIL enforces GDPR, French-specific data protection requirements, and practical steps for organizations process
GDPR Compliance for Healthcare: Patient Data Protection
GDPR compliance guide for healthcare organizations handling patient data. Covers special category data requirements, patient rights, DPIA obligations, and healt
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen