Zum Hauptinhalt springen
Compliance Allgemein

Datenschutz-Compliance

Die Gesamtheit aller Maßnahmen zur Einhaltung datenschutzrechtlicher Anforderungen, insbesondere der DSGVO.

Datenschutz-Compliance bezeichnet den strukturierten Prozess, mit dem Organisationen sicherstellen, dass sie bei der Verarbeitung personenbezogener Daten alle geltenden Datenschutzgesetze einhalten. Im europäischen Kontext steht dabei die Datenschutz-Grundverordnung (DSGVO) im Mittelpunkt, ergänzt durch nationales Recht wie das Bundesdatenschutzgesetz (BDSG). Datenschutz-Compliance ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der regelmäßige Überprüfungen und Anpassungen erfordert.

Zu den zentralen Elementen der Datenschutz-Compliance gehören: die Erstellung und Pflege eines Verarbeitungsverzeichnisses (Art. 30 DSGVO), die Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei risikobehafteten Verarbeitungen, der Abschluss von Auftragsverarbeitungsverträgen (AVV) mit Dienstleistern sowie die Umsetzung technischer und organisatorischer Maßnahmen (TOMs) zum Schutz der Daten.

Compliance-Beauftragte arbeiten in diesem Bereich eng mit dem Datenschutzbeauftragten (DSB) zusammen, sofern dieser bestellt ist. Sie stellen sicher, dass Betroffenenrechte (Auskunft, Löschung, Berichtigung) fristgerecht beantwortet werden, Datenpannen gemäß Art. 33 DSGVO gemeldet werden und Mitarbeitende regelmäßig sensibilisiert werden. Bußgelder bei DSGVO-Verstößen können bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes betragen.

Rechtliche Grundlage

DSGVO, BDSG

Praxisbeispiel

Ein Softwareunternehmen erhält eine Auskunftsanfrage eines ehemaligen Kunden. Der Compliance-Beauftragte koordiniert die Bearbeitung: Er identifiziert alle Systeme, in denen personenbezogene Daten des Betroffenen gespeichert sind, bewertet die Rechtmäßigkeit jeder Verarbeitung und stellt die vollständige Auskunft innerhalb der 30-Tage-Frist nach Art. 12 DSGVO bereit. Gleichzeitig prüft er, ob ein Löschantrag vorliegt und welche Daten aufgrund gesetzlicher Aufbewahrungspflichten weiterhin gespeichert bleiben müssen.

Häufige Fragen

Der Datenschutzbeauftragte (DSB) ist eine konkrete Rolle mit gesetzlich definierten Aufgaben nach Art. 37–39 DSGVO. Datenschutz-Compliance ist ein umfassenderes Konzept, das alle organisatorischen Maßnahmen zur DSGVO-Einhaltung beschreibt. Der DSB berät und kontrolliert – die eigentliche Compliance liegt in der Verantwortung der Unternehmensleitung.
Die DSGVO sieht zwei Bußgeldrahmen vor: Für schwerwiegende Verstöße (z. B. fehlende Rechtsgrundlage, illegale Drittlandübermittlung) bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes. Für weniger schwere Verstöße bis zu 10 Mio. Euro oder 2 % des Jahresumsatzes. Es gilt stets der höhere Betrag.
Pflichtdokumentation nach DSGVO umfasst mindestens: Verzeichnis der Verarbeitungstätigkeiten (Art. 30), Dokumentation technischer und organisatorischer Maßnahmen (TOMs), Auftragsverarbeitungsverträge (AVV), Nachweise über Einwilligungen, Dokumentation von Datenpannen und ggf. Datenschutz-Folgenabschätzungen (DSFA).

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Compliance-Management-System (CMS) Datenschutzbeauftragter (DSB) Verarbeitungsverzeichnis (VVT) Technische und organisatorische Maßnahmen (TOMs) Rechenschaftspflicht (Accountability)
Zurück zum Glossar