Javascript is required
logo-dastralogo-dastra

Was ist die Datenschutz-Grundverordnung?

Die DSGVO (Datenschutz-Grundverordnung) ist ein europäischer Rechtsakt, der 2018 in Kraft getreten ist und die Erhebung und Verarbeitung personenbezogener Daten innerhalb der Europäischen Union regelt. Er verpflichtet Organisationen dazu, konkrete Maßnahmen zu ergreifen, um Transparenz, Sicherheit und die Achtung der Rechte von Personen zu gewährleisten, wobei bei Nichteinhaltung erhebliche finanzielle Sanktionen drohen.

Warum sollte man DSGVO-konform sein?

DSGVO-konform zu sein ist weit mehr als eine gesetzliche Verpflichtung, es ist:

  • Die Stärkung des Vertrauens und der Transparenz gegenüber den Kunden
  • Ein effektiver Schutz personenbezogener Daten
  • Eine bessere Datenverwaltung in Ihrem Unternehmen
  • Die Bekräftigung Ihrer Position als verantwortungsbewusster Stakeholder in der digitalen Wirtschaft

Vereinfachen Sie Ihre DSGVO-Compliance mit unserer Governance-Lösung Dastra

Optimieren Sie die Verwaltung personenbezogener Daten durch Automatisierung und einen klaren Überblick. Sparen Sie Zeit, minimieren Sie Risiken und stärken Sie das Vertrauen Ihrer Kunden – alles mit einer intuitiven und sicheren Lösung.

Das Verarbeitungsverzeichnis erstellen und aktuell halten

Erfüllen Sie die Anforderungen von Artikel 30 der DSGVO und nutzen Sie ein leistungsstarkes Steuerungsinstrument, das von DSGVO-Experten für Datenschutzbeauftragte entwickelt wurde. Dokumentieren Sie die Verarbeitungen anhand von Vorlagen, Fragebögen oder sogar KI, um effizienter zu arbeiten und sie endlich auf dem neuesten Stand zu halten!

Erstellen Sie ganz einfach eine Übersicht über Ihre Verarbeitungen personenbezogener Daten!

Arbeiten Sie effizient zusammen mit einer vorkonfigurierten Datenbank, die die Teamarbeit erleichtert. Erweitern Sie Ihre Referenzdatenbanken und verknüpfen Sie diese mit Ihren Verarbeitungstätigkeiten, Datenschutzverletzungen, Betroffenenanfragen und Akten – für eine vollständige und zentrale Verwaltung.

Verwalten Sie Betroffenenanfragen effizient!

Von der Annahme der Betroffenenanfragen über deren Verarbeitung bis hin zur sicheren Authentifizierung können Sie die Anfragen Ihrer Mitarbeiter, Kunden und Dienstleister direkt auf der Plattform zentralisieren und nachverfolgen. Vereinfachen Sie die Verwaltung und gewährleisten Sie gleichzeitig Compliance und Sicherheit.

Datenschutzvorfälle effektiv managen!

Erfassen und verfolgen Sie Verletzungen, die intern entdeckt oder von Ihren Auftragsverarbeitern gemeldet wurden, und bewerten Sie anschließend deren Risikostufe für ein optimales Management.

Einfachere Berichterstattung und Audits

Erstellen Sie mit unserer Lösung zur Dokumentenautomatisierung ganz einfach Berichte und Compliance-Prüfungen mit nur einem Klick. Sparen Sie Zeit und konzentrieren Sie sich auf das Wesentliche! Exportieren Sie Ihr Verzeichnis mit wenigen Klicks in eine Vielzahl von Formaten (PDF, Excel, CSV, JSON, Word, Markdown, usw.).

Das Verarbeitungsverzeichnis erstellen und aktuell halten

Hauptfunktionen

title_dataprocessing

Verarbeitungsverzeichnis

Erstellen und verwalten Sie Ihre Verarbeitungsverzeichnisse gemeinsam

title_customerRequest

Betroffenenrechte

Erfassen Sie Betroffenenanfragen zentral – egal über welchen Kanal sie eingehen

title_pia

Risikoermittlung - DSFA

Führen Sie Ihre Folgenabschätzungen (DSFA) durch

Entdecken Sie die Funktionen

Nach Rolle

Datenschutzbeauftragter (DSB)

Führen Sie Ihre Beratungs- und Kontrollaufgabe einfach und effizient aus!

Datenschutzbeauftragter (DSB)

Verantwortlicher

Erfassen Sie die personenbezogenen Daten Ihrer Organisation

Verantwortlicher

Sicherheitsbeauftragter (CISO)

Bringen Sie Sicherheit und Datenschutz zusammen.

Sicherheitsbeauftragter (CISO)

Risikomanager

Bringen Sie Risikomanagement, Compliance und Datenschutz zusammen

Risikomanager

Externer DSB

Steuern Sie alle Ihre Kunden, als hätten Sie nur einen einzigen.

Externer DSB

Geschäftsführung

Implementieren und fördern Sie den Datenschutz in Ihrem Unternehmen.

Geschäftsführung
Fallstudie

Ich kann mir mein Berufsleben bei SmartRecruiters ohne Dastra nicht mehr vorstellen.

Margreet Bruinsma, DSB

Artikel, die Sie interessieren könnten

Was sind die Verbote der Datenschutz-Grundverordnung?

Die DSGVO verbietet die Erhebung und Nutzung von Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie die Verarbeitung genetischer Daten, biometrischer Daten zur eindeutigen Identifizierung einer Person, Gesundheitsinformationen oder Daten im Zusammenhang mit dem Sexualleben oder der sexuellen Orientierung einer Person offenbaren.

Es gibt jedoch Ausnahmen von diesem Verbot, einschließlich:

  • Wenn die betroffene Person ihre ausdrückliche Zustimmung gegeben hat, die frei, spezifisch, informiert und vorzugsweise schriftlich sein muss.
  • Wenn die Informationen von der betroffenen Person offensichtlich öffentlich gemacht wurden.
  • Wenn diese Daten für den Schutz des menschlichen Lebens erforderlich sind.
  • Wenn ihre Nutzung durch ein öffentliches Interesse gerechtfertigt und von der CNIL genehmigt ist.
  • Wenn sie Mitglieder oder Angehörige einer politischen, religiösen, philosophischen oder gewerkschaftlichen Organisation betreffen.

Was sind die Hauptpflichten der DSGVO?

  • Informieren Sie die betroffenen Personen klar und verständlich über die Verwendung ihrer Daten (Zweck, Aufbewahrungsfrist, Rechte usw.).
  • Begründen Sie eine rechtliche Grundlage für jede Verarbeitung (Einwilligung, Vertrag, berechtigtes Interesse usw.).
  • Respektieren Sie die Rechte der betroffenen Personen (Zugriff, Berichtigung, Löschung, Widerspruch usw.).
  • Gewährleisten Sie die Sicherheit personenbezogener Daten: Angemessene technische und organisatorische Maßnahmen müssen ergriffen werden, um Daten vor Verlust, unbefugtem Zugriff oder Offenlegung zu schützen.
  • Dokumentieren Sie alle Verarbeitungsactivities in einem Verzeichnis, insbesondere ab 250 Mitarbeitern oder im Falle sensibler oder nicht gelegentlicher Verarbeitung.
  • Melden Sie Datenschutzverletzungen der CNIL (oder einer anderen zuständigen Behörde) innerhalb von 72 Stunden und manchmal auch den betroffenen Personen.
  • Gestalten Sie Beziehungen zu Subunternehmern durch formalisierte Verträge, um deren Einhaltung der DSGVO-Anforderungen sicherzustellen und die Verantwortlichkeiten jeder Partei zu klären.

Was sind die 3 Grundsätze der DSGVO?

Die drei Hauptprinzipien der allgemeinen Datenschutzverordnung sind:

  1. Transparenz, Fairness und Rechtmäßigkeit: Personenbezogene Daten müssen transparent, rechtmäßig und fair erhoben und verarbeitet werden. Dies beinhaltet, dass die betroffenen Personen darüber informiert werden, wie ihre Daten verwendet werden, und dass sichergestellt wird, dass sie ihre informierte Zustimmung geben.
  2. Datenminimierung: Es sollten nur die Daten erhoben werden, die für den spezifischen Zweck notwendig sind. Dieses Prinzip ermutigt Unternehmen, die Menge an personenbezogenen Daten, die sie verarbeiten, zu begrenzen und somit die Risiken für die Privatsphäre der Einzelnen zu reduzieren.
  3. Sicherheit und Vertraulichkeit: Personenbezogene Daten müssen gegen unautorisierten Zugriff, Verarbeitung oder Offenlegung geschützt werden. Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der von ihnen verarbeiteten personenbezogenen Daten zu gewährleisten.

Möchten Sie loslegen?

Erstellen Sie in wenigen Minuten eine Dastra Demo Umgebung, dokumentieren Sie Ihre Verarbeitungstätigkeiten, führen Sie Audits durch – oder fragen Sie eine auf Ihre Bedürfnisse zugeschnittene Demo an

Eine Demo anfordern
Data processing
Abonnieren Sie unseren Newsletter

Wir senden Ihnen gelegentlich E‑Mails, um Sie über Neuigkeiten und Weiterentwicklungen unserer Lösung auf dem Laufenden zu halten

* Sie können sich jederzeit von unserem Newsletter abmelden