Everything on GDPR / DSGVO.
Records of processing (Art. 30), lawful bases, DPAs, 72-hour breach notification, subject rights, DPIAs, international transfers, Schrems II. Mature enforcement — fines exceed EUR 10M routinely in 2025-2026.
English articles
- Best DataGuard Alternative for Compliance Automation (2026)2026-03-24
Comparing DataGuard alternatives? Matproof offers AI-powered compliance automation with 16 frameworks, including DORA and NIS2, at a fraction of the cost.
- GDPR Fines and Enforcement Statistics 2026: The Definitive Data on EU Data Protection2026-03-20
Comprehensive GDPR statistics with verified data on fines, enforcement actions, top penalties, country breakdowns, breach notifications, compliance costs, and DPA activity. Updated for 2026.
- 5 GDPR Mistakes Companies Still Make in 20262026-03-10
The 5 most common GDPR compliance mistakes companies continue to make in 2026. Includes real enforcement examples, penalty amounts, and practical fixes for each
- GDPR Compliance in France: CNIL Requirements Guide2026-03-10
Complete guide to GDPR compliance in France. How CNIL enforces GDPR, French-specific data protection requirements, and practical steps for organizations process
- GDPR Compliance for Healthcare: Patient Data Protection2026-03-10
GDPR compliance guide for healthcare organizations handling patient data. Covers special category data requirements, patient rights, DPIA obligations, and healt
- GDPR Enforcement in Germany: State-Level Data Protection2026-03-10
Guide to GDPR enforcement in Germany including the unique state-level DPA structure, Bundesdatenschutzgesetz (BDSG), and practical compliance guidance for organ
- GDPR Enforcement in Italy: Garante Requirements Guide2026-03-10
Guide to GDPR enforcement in Italy. How the Garante per la protezione dei dati personali enforces GDPR, Italian-specific requirements, and compliance guidance.
- GDPR vs CCPA: European and California Privacy Compared2026-03-10
Comprehensive comparison of GDPR and CCPA for companies operating in both jurisdictions. Covers scope, rights, consent requirements, penalties, and dual complia
- How to Conduct a GDPR Data Protection Impact Assessment2026-03-10
Step-by-step guide to conducting a GDPR DPIA (Data Protection Impact Assessment) as required by Article 35. Covers when a DPIA is required, methodology, and doc
- How to Conduct a DPIA for Financial Services: Template and Step-by-Step Process2026-02-18
In the realm of financial services, data is more than just an asset—it's the lifeblood of your operations
- GDPR and DORA Overlap: How Your Data Protection Work Counts Toward Operational Resilience2026-02-18
Step 1: Open your ICT provider register. If you don't have one, that's your first problem
- GDPR Compliance Automation: Stop Managing Spreadsheets2026-02-08
Imagine this scenario: In the heart of Berlin, a mid-sized financial institution's compliance department scrambles to assemble their annual GDPR audit report
- GDPR Data Processing Agreements: What Every Controller Needs2026-02-08
Step 1: Open your ICT provider register. If you don't have one, that's your first problem
- GDPR Data Breach Notification: The 72-Hour Response Plan2026-02-07
GDPR data breach notification guide covering the 72-hour response requirement, supervisory authority reporting, and incident response procedures.
- GDPR for Financial Services: Beyond the Basics2026-02-07
GDPR compliance for financial services covering data protection requirements, privacy by design, and security measures specific to banking and fintech.
- GDPR Records of Processing Activities: A Practical Template2026-02-07
Practical GDPR Article 30 template for maintaining records of processing activities including data categories, purposes, and retention periods.
Deutsche Artikel
- AVV DSGVO: Mustervertrag, Pflichtinhalte und die häufigsten Fehler (2026)2026-04-17
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO: Pflichtinhalte, Muster und Vorlage, AVV-Check für bestehende Dienstleister, Drittlands-Klauseln und Fehler, die teuer werden.
- Technische und organisatorische Maßnahmen (TOM) DSGVO: Die Checkliste für 20262026-04-17
Technische und organisatorische Maßnahmen nach Art. 32 DSGVO: Pflichtkategorien, konkrete Beispiele, TOM-Matrix als Vorlage und wie TOMs in ISO 27001 und NIS2 integrieren.
- Beste DataGuard-Alternative fuer Compliance-Automatisierung (2026)2026-03-24
Sie vergleichen DataGuard-Alternativen? Matproof bietet KI-gestuetzte Compliance-Automatisierung mit 16 Rahmenwerken, einschliesslich DORA und NIS2, zu einem Bruchteil der Kosten.
- DSGVO-Bussgelder und Durchsetzungsstatistiken 2026: Die umfassende Datenubersicht zum EU-Datenschutz2026-03-20
Umfassende DSGVO-Statistiken mit verifizierten Daten zu Bussgeldern, Durchsetzungsmassnahmen, den hochsten Strafen, Landervergleichen, Datenschutzverletzungen, Compliance-Kosten und Aufsichtsbehorden-Aktivitaten. Aktualisiert fur 2026.
- 5 GDPR-Fehler, die Unternehmen immer noch 2026 machen2026-03-10
Die 5 häufigsten GDPR-Konformitätsfehler, die Unternehmen im Jahr 2026 weiterhin begehen. Enthält echte Durchsetzungsbeispiel, Strafensummen und praktische Lösungen für jeden Fehler.
- GDPR-Konformität in Frankreich: Handbuch zu CNIL-Anforderungen2026-03-10
Umfassender Leitfaden zur GDPR-Konformität in Frankreich. Wie CNIL die GDPR durchsetzt, frankenspezifische Anforderungen zum Datenschutz und praktische Schritte für Organisationen im Prozess
- GDPR-Konformität für Gesundheitswesen: Patientendatenschutz2026-03-10
GDPR-Konformitätsleitfaden für Gesundheitsorganisationen, die Patientendaten handhaben. Abdeckt besondere Kategorien von Datenanforderungen, Patientenrechte, Pflichten zur Durchführung von Datenschutzbewertungen und Health
- DPÜ-Durchsetzung in Deutschland: Länderebene Datenschutzbehörden2026-03-10
Leitfaden zur DPÜ-Durchsetzung in Deutschland einschließlich der einzigartigen Länderebene Datenschutzbehörden-Struktur, Bundesdatenschutzgesetz (BDSG) und praktischer Compliance-Anleitung für Organisationen
- GDPR-Durchsetzung in Italien: Anforderungen des Garante2026-03-10
Leitfaden zur GDPR-Durchsetzung in Italien. Wie der Garante per la protezione dei dati personali die GDPR durchsetzt, italienspezifische Anforderungen und Compliance-Ratschläge.
- GDPR vs. CCPA: Europäisches und kalifornisches Datenschutz im Vergleich2026-03-10
Umfassende vergleichende Darstellung des GDPR und der CCPA für Unternehmen, die in beiden Gerichtsbarkeiten tätig sind. Beinhaltet Bereich, Rechte, Einwilligungsanforderungen, Sanktionen und doppelte Compliance.
- Wie man eine DSGVO-Datenschutzprüfung durchführt2026-03-10
Schritt-für-Schritt-Anleitung zur Durchführung einer DSGVO-DSGVO-DPIA (Datenschutz-Einfluss-Bewertung) wie im Artikel 35 gefordert. Abdeckt, wann eine DPIA erforderlich ist, Methodik und Dokumentation.
- DSGVO Pentest: Warum Penetrationstests fuer den Datenschutz unverzichtbar sind2026-03-09
DSGVO und Penetrationstests: Warum Art. 32 DSGVO Pentests fordert, wie Sie Tests dokumentieren und was Aufsichtsbehoerden erwarten.
- Wann ist eine Datenschutz-Folgenabschätzung (DPIA) im Finanzsektor Pflicht?2026-02-18
Die Verordnung (EU) 2016/679, bekannt als die Datenschutz-Grundverordnung (DSGVO), hat eine Reihe von Anforderungen eingeführt, die Organisationen in der Finanzbranche zu erfüllen müssen
- "Wie man eine DPIA für Finanzdienstleistungen durchführt: Vorlage und schrittweiser Prozess"2026-02-18
In the realm of financial services, data is more than just an asset—it's the lifeblood of your operations
- DPIA-Software im Vergleich: Welche Tools helfen bei der Datenschutz-Folgenabschätzung?2026-02-18
Im dritten Quartal 2025 hat die BaFin ihr erstes DORA-bezogenes Bußgeldkunde verhängt
- DSGVO und DORA im Zusammenspiel: Was Banken doppelt absichern müssen2026-02-18
Als Compliance Experte bei einer Bank in Europa haben Sie in den nächsten 10 Minuten die Möglichkeit, ein grundlegendes Verständnis der Wechselwirkungen zwischen der DSGVO und DORA zu erlangen
- DSGVO und DORA Überschneidungen: Wie Ihre Datenschutzarbeit zur betrieblichen Resilience beiträgt2026-02-18
Step 1: Open your ICT provider register. If you don't have one, that's your first problem
- GDPR Data Breach Notification: The 72-Hour Response Plan2026-02-08
Es gibt viele Compliance-Weisheiten, die in der Praxis offensichtlich nicht die erforderliche Wirkung erzielen
- GDPR Data Processing Agreements: What Every Controller Needs2026-02-08
Schritt 1: Öffnen Sie Ihre Datenverarbeiter-Register. Wenn Sie keine haben, dann ist dies Ihr erster Problem
- GDPR for Financial Services: Beyond the Basics2026-02-08
„Datenschutz ist kein Selbstzweck, sondern ein unverzichtbarer Bestandteil unserer modernen Informationsgesellschaft
- GDPR Records of Processing Activities: A Practical Template2026-02-08
Die Aufzeichnung von Verarbeitungsaktivitäten (ROPA) ist keineswegs nur ein bürokratischer Formalismus
- DSGVO-Konformitätsautomatisierung: Hören Sie auf, Tabellen zu verwalten.2026-02-07
DSGVO-Compliance automatisieren: Warum Tabellen nicht ausreichen und wie automatisierte Tools Datenschutz-Compliance vereinfachen.
Frequently asked questions
Who does GDPR apply to?+
Any organization processing personal data of EU residents, regardless of company location (Art. 3 extraterritoriality). A US SaaS with any EU user is in scope. Requires EU representative (Art. 27, exceptions apply), DPAs, international transfer safeguards.
What is the 72-hour breach notification?+
Art. 33 requires notification to the supervisory authority within 72 hours of awareness of a personal-data breach. Art. 34 requires communication to affected data subjects if the breach poses high risk to their rights and freedoms. Clock starts at awareness — not completion of investigation.
What is Legitimate Interest?+
Art. 6(1)(f) lawful basis allowing processing without consent if necessary for controller's or third party's legitimate interests, unless overridden by data subject's rights. Requires documented Legitimate Interest Assessment (LIA). Not available for processing special-category data under Art. 9.
Ready to tackle GDPR?
Matproof covers GDPR in one EU-hosted platform alongside 10 other frameworks. 30-minute demo tailored to your scope.