Login Registrieren

🔐 DSGVO im IT-Sektor: Wichtige Regelungen und Gesetze

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und stellt umfassende Anforderungen an den Umgang mit personenbezogenen Daten. Besonders im IT-Sektor sind folgende Regelungen und Gesetze von Bedeutung.


Status: published Erstellt: 15. April 2026 Kategorie: Datenschutz Tags: Compliance & Sicherheit Security DSGVO Pseudonymisierung

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und stellt umfassende Anforderungen an den Umgang mit personenbezogenen Daten. Besonders im IT-Sektor sind folgende Regelungen und Gesetze von Bedeutung:

1. Datenschutz-Grundverordnung (DSGVO)

Die DSGVO bildet den zentralen Rechtsrahmen für den Datenschutz in der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten und legt Grundsätze wie Rechtmäßigkeit, Zweckbindung, Datenminimierung und Transparenz fest. Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Datenverarbeitung zu gewährleisten. Weitere Informationen finden Sie auf der offiziellen Website der Europäischen Union: DSGVO-Text.

2. Bundesdatenschutzgesetz (BDSG)

In Deutschland ergänzt das Bundesdatenschutzgesetz die DSGVO um nationale Regelungen. Es enthält spezifische Bestimmungen, beispielsweise zum Beschäftigtendatenschutz oder zur Bestellung von Datenschutzbeauftragten. Das BDSG ist somit eine wichtige Ergänzung zur DSGVO und sollte im IT-Bereich berücksichtigt werden.

3. Technische und organisatorische Maßnahmen (TOM)

Artikel 32 der DSGVO fordert von Verantwortlichen und Auftragsverarbeitern, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
  • Fähigkeit, die Verfügbarkeit der Daten und den Zugang dazu bei einem physischen oder technischen Zwischenfall zeitnah wiederherzustellen
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Weitere Details zu den technischen und organisatorischen Maßnahmen finden Sie hier: DSGVO und IT-Sicherheits-Rahmenrichtlinie.

4. Auftragsverarbeitung

Wenn IT-Dienstleister im Auftrag personenbezogene Daten verarbeiten, ist gemäß Artikel 28 DSGVO ein Auftragsverarbeitungsvertrag erforderlich. Dieser Vertrag regelt unter anderem:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen

Fehlende oder unvollständige Verträge können zu Bußgeldern und Haftungsrisiken führen. Weitere Informationen dazu finden Sie hier: Datenschutzvereinbarung IT-Dienstleister.

5. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Artikel 25 der DSGVO verpflichtet Unternehmen, Datenschutz bereits bei der Entwicklung von IT-Systemen zu berücksichtigen (Privacy by Design) und datenschutzfreundliche Voreinstellungen zu implementieren (Privacy by Default). Dies bedeutet, dass Systeme so konzipiert sein müssen, dass sie standardmäßig nur die für den jeweiligen Zweck erforderlichen personenbezogenen Daten verarbeiten.

6. Meldepflichten bei Datenschutzverletzungen

Bei Verletzungen des Schutzes personenbezogener Daten besteht gemäß Artikel 33 DSGVO eine Meldepflicht an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden. Zudem müssen betroffene Personen informiert werden, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt.

7. Rechte der betroffenen Personen

Die DSGVO stärkt die Rechte der betroffenen Personen, darunter:

  • Recht auf Auskunft (Artikel 15)
  • Recht auf Berichtigung (Artikel 16)
  • Recht auf Löschung ("Recht auf Vergessenwerden", Artikel 17)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18)
  • Recht auf Datenübertragbarkeit (Artikel 20)
  • Widerspruchsrecht (Artikel 21)

Unternehmen müssen sicherstellen, dass sie Prozesse implementiert haben, um diese Rechte zeitnah und vollständig zu erfüllen.

Fazit

Die Einhaltung der DSGVO im IT-Sektor erfordert ein umfassendes Verständnis der gesetzlichen Anforderungen und deren Umsetzung in technische und organisatorische Maßnahmen. Unternehmen sollten regelmäßig ihre Prozesse und Systeme überprüfen, um den Datenschutzanforderungen gerecht zu werden und Risiken zu minimieren.

---

💬 Wie fanden Sie den Artikel? Teilen Sie uns Ihre Meinung mit!

Portrait Hari Maslic

Hari Maslic

Management & Design

Anrufen Nachricht senden
🔁 Zurücksetzen
🔐 DSGVO im IT-Sektor: Wichtige Regelungen und Gesetze

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und stellt umfassende Anforderungen an den Umgang mit personen...

Weiterlesen
📌 DSGVO: Was gilt generell als sensibel?

DSGVO: Welche Daten sind sensibel? Überblick zu personenbezogenen, finanziellen und besonderen Daten – inklusive Praxis-Tipps zu Hashing,...

Weiterlesen
䷢ JSON vs. YAML als Template-Datenquelle & Markdown als Ausgabe

Für Dokumenten-Generatoren ist in der Praxis oft sinnvoll, eine strukturierte Datenquelle (YAML oder JSON) als Single Source of Truth zu ...

Weiterlesen

mcAI Design

Dienstleistungsübersicht
Dienstleistungsübersicht

Von der strategischen Analyse über die nutzerzentrierte Gestaltung bis hin zur robusten Implementierung.

Weiterlesen

Kontaktformular

×