DSGVO & Datenschutz
Verarbeitungsverzeichnis, Auftragsverarbeitung, TOM nach Art. 32, DSFA, Cookie-Banner, Schrems II, Datenpannenmeldung — die DSGVO-Praxisstrecke für DACH-KMU.
DSGVO im Überblick — bevor Sie Vorlagen einsetzen
Strukturwissen zu Anwendungsbereich, Pflichten und Einstiegspunkten in das DSGVO-Wissen.
Wer ist von der DSGVO betroffen?
Die Datenschutz-Grundverordnung gilt für jede natürliche oder juristische Person, die als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, sowie für Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO. Maßgeblich ist nicht nur ein Sitz in der Union: Über das Marktortprinzip in Art. 3 Abs. 2 DSGVO erfasst die Verordnung extraterritorial auch Anbieter aus Drittstaaten, sofern diese betroffenen Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten innerhalb der Union beobachten. Für DACH-KMU mit Webshop, Cloud-Nutzung oder internationalen Geschäftspartnern ist der persönliche Anwendungsbereich praktisch immer eröffnet.
Die 4 Pflicht-Säulen der DSGVO-Compliance
Die operative Umsetzung der Verordnung lässt sich auf vier verbindliche Säulen zurückführen. Erstens die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO, die eine dokumentierte Nachweisführung über sämtliche Grundsätze des Art. 5 Abs. 1 DSGVO verlangt. Zweitens die Betroffenenrechte nach Art. 12 bis 22 DSGVO — Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Drittens die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO, mit denen ein dem Risiko angemessenes Schutzniveau sicherzustellen ist. Viertens die Meldepflichten nach Art. 33 und Art. 34 DSGVO bei Verletzungen des Schutzes personenbezogener Daten gegenüber der Aufsichtsbehörde und gegebenenfalls den Betroffenen.
Wo anfangen?
Der Pillar-Artikel DSGVO-Leitfaden ordnet die Verordnung systematisch ein und bildet den Rahmen für die folgenden Vertiefungen. Vier Wissensartikel decken die häufigsten Einstiegsfragen ab: die Auftragsverarbeitung nach Art. 28 DSGVO für jede Dienstleisterbeziehung, die TOM-Prüfliste zu Art. 32 DSGVO als Grundlage des Schutzniveaus, das Verfahren zur Datenpannenmeldung innerhalb 72 Stunden sowie die Einordnung Datenschutzbeauftragter — ab wann verpflichtend nach Art. 37 DSGVO und § 38 BDSG.
Die wichtigsten DSGVO-Themen im Detail
Schritt-für-Schritt-Anleitungen mit Vorlagen, Verordnungs-Bezug und Audit-Checklisten.
Verarbeitungsverzeichnis erstellen 2026
Excel-Vorlage + 14 KMU-Beispiele + 9 Pflichtfelder
AVV-Vorlage 2026 (Art. 28 DSGVO)
Mustervertrag + 8 Pflichtinhalte + Schrems-II-Anhang
TOM nach Art. 32: 8-Bereiche-Prüfliste
60-Maßnahmen-Katalog · Stand der Technik 2026
Cookie-Banner § 25 TDDDG
Equal-Choice + 12-Punkte-Audit
Schrems II + DPF Update 2026
Trump-EO + 12 EU-Alternativen
Datenpannenmeldung 72h
Art. 33/34 DSGVO Schritt-für-Schritt
DSGVO-Bußgeldverfahren: 8 Schritte
Vom Eingang der Beschwerde bis zur Klage
DSB ab wann Pflicht?
§ 38 BDSG + Kosten-Vergleich intern vs. extern
Listicles & Top-Listen
Kompakte Übersichten — perfekt für Vorstandsmeetings, Newsletter oder als A4-Druckvorlage.
Praxis-Cluster & Glossar
Spezial-Themen für Branchen, Use-Cases und Pflicht-Begriffe.
Neue DSGVO-Vorlagen für IT-Dienstleister
AVV-Templates, TOMs-Katalog und Subprozessor-Klauseln für Hosting, SaaS und Cloud-Provider.
Audit-fertig in 2-4 Stunden
Statt monatelanger Recherche: einsatzbare Vorlagen, personalisiert mit Ihrem Firmennamen, einmalige Investition statt Beraterhonorar.
DSGVO-Kit ansehen →Quellen
- Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 27.04.2016, geltend seit 25.05.2018)
- Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
- Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
- Europäische Kommission — Digital Omnibus Pressemitteilung (Stand: 19.11.2025, Trilog laufend)