GRASP German GRC
Kostenlos testen Kontakt

DSGVO-konform arbeiten

So setzen Sie die Anforderungen der DSGVO erfolgreich um

Jetzt DSGVO erfüllen Kontakt aufnehmen
Inhalt & Ziele der DSGVO
  • Schutz personenbezogener Daten und Stärkung der Betroffenenrechte
  • Rechtmäßige, faire und transparente Verarbeitung
  • Accountability: Wirksamkeit der Maßnahmen nachweisen (Dokumentation & Audits)
Wer ist betroffen?
  • Alle Organisationen, die personenbezogene Daten verarbeiten. Das ist von Branche und Größe unabhängig.
Sanktionen
  • Geschäftsleitung trägt Verantwortung im Sinne der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO).
  • Bußgelder bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes. Es wird der jeweils höhere Betrag genommen.

Über 14.000 Anwender vertrauen bereits auf unsere Software


Datenschutz ernst nehmen. DSGVO-Anforderungen erfüllen. Vertrauen schaffen.

Mit GRASP senken Unternehmen nicht nur Risiken und vermeiden hohe Bußgelder, sondern stärken auch das Vertrauen von Kunden, Partnern und Mitarbeitenden. Das Datenschutz-Modul sorgt dafür, dass Datenschutz nicht länger als Pflichtaufgabe oder Hindernis wahrgenommen wird: Es macht aus Datenschützern aktive Verbündete im Unternehmen und schafft transparente, leicht verständliche Prozesse.

So wird Datenschutz zu einem gemeinsamen Projekt aller Beteiligten – statt zu einer Aufgabe, die man „um den Datenschützer herum“ erledigt. GRASP unterstützt dabei, Verantwortlichkeiten klar zu verteilen, Maßnahmen nachvollziehbar zu dokumentieren und Datenschutz dauerhaft im Unternehmensalltag zu verankern.

Welche Anforderungen müssen Unternehmen erfüllen, um DSGVO-konform zu sein?

Rechtsgrundlagen & Transparenz

Unternehmen müssen sicherstellen, dass jede Datenverarbeitung auf einer rechtmäßigen Grundlage beruht. Etwa ob es einen Vertrag, Einwilligung oder berechtigtes Interesse gibt. Klare Datenschutzhinweise schaffen Transparenz.

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Alle Datenverarbeitungen sind in einem aktuellen Verzeichnis zu dokumentieren – inklusive Zweck, Kategorien, Empfänger, Rechtsgrundlage, Löschfristen und technischer sowie organisatorischer Maßnahmen. Dieses Verzeichnis ist das zentrale Nachweisdokument der DSGVO-Compliance.

Betroffenenrechte & Fristenmanagement

Unternehmen müssen sicherstellen, dass Anfragen von Betroffenen – etwa auf Auskunft, Berichtigung, Löschung oder Widerspruch – fristgerecht bearbeitet werden. Auch die Datenübertragbarkeit und der Widerruf von Einwilligungen müssen effizient und dokumentiert umgesetzt sein.

Technische & organisatorische Maßnahmen (TOMs)

Nach Art. 32 DSGVO ist ein angemessenes Sicherheitsniveau zu gewährleisten. Dazu gehören Maßnahmen wie Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Protokollierung, regelmäßige Tests sowie funktionierende Backup- und Wiederherstellungsprozesse.

Auftragsverarbeitung & internationale Transfers

Bei der Zusammenarbeit mit Dienstleistern sind Auftragsverarbeitungsverträge nach Art. 28 DSGVO abzuschließen und Sub-Prozessoren regelmäßig zu prüfen. Datenübermittlungen in Drittländer müssen durch Standardvertragsklauseln, Transfer Impact Assessments und ergänzende Schutzmaßnahmen abgesichert werden.

Risiko- & Incident-Management

Für Verarbeitungstätigkeiten mit hohem Risiko ist eine Datenschutz-Folgenabschätzung erforderlich. Ergänzend müssen Unternehmen ein Löschkonzept mit klaren Fristen sowie Prozesse zur Meldung von Datenschutzverletzungen etablieren, inklusive 72-Stunden-Meldepflicht an die Aufsichtsbehörde.

Mit GRASP setzen Sie die Anforderungen der DSGVO unkompliziert um

Rechtsgrundlagen & Transparenz

Mit dem DSMS-Modul behalten Sie Datenschutz im Griff. Alle Prozesse, Nachweise und Dokumentationen werden zentral verwaltet. Für Sie transparent, nachvollziehbar und jederzeit abrufbar. Das Dashboard zeigt Ihnen den aktuellen Status, Aufgaben und Prüfungen auf einen Blick, damit Sie jederzeit auditbereit sind.

VVT & Datenlandkarte

Das Verzeichnis der Verarbeitungstätigkeiten bildet das Herzstück Ihrer Datenschutzorganisation. Sämtliche Prozesse werden vollständig und normkonform dokumentiert. Organisatorische Geltungsbereiche lassen sich klar definieren, Verantwortlichkeiten eindeutig zuordnen. Das bedeutet maximale Übersicht und Compliance.

Betroffenenrechte & Consent

Ob Auskunft, Löschung oder Berichtigung: Das DSMS-Modul führt Sie strukturiert durch alle Datenschutzanfragen. Vorgänge werden zentral dokumentiert, Fristen eingehalten und Bearbeitungen nachvollziehbar festgehalten. So behalten Sie Kontrolle, Transparenz und Ruhe im Umgang mit personenbezogenen Daten.

TOMs & Auditfähigkeit

Alle technischen und organisatorischen Maßnahmen lassen sich dokumentieren, regelmäßig überprüfen und verbessern. So sind Sie jederzeit auditfähig. Das integrierte Maßnahmen- und Auditmanagement sorgt dafür, dass Ihr Datenschutzsystem sicher und nachweisbar bleibt.

AV-Management & Drittländer

Verwalten Sie Ihre Auftragsverarbeiter und Verträge direkt im Modul. Die DSMS-Plattform schafft Transparenz über alle Dienstleisterbeziehungen und dokumentiert Prozesse revisionssicher. Ihre Nachweise sind aktuell, vollständig und jederzeit exportbereit. Alles startklar für klare Compliance und einfache Prüfungen.

DSFA & Incident Response

Das DSMS-Modul hilft, Risiken frühzeitig zu erkennen. Mit der integrierten Schwellwertanalyse entscheiden Sie, ob eine Datenschutzfolgenabschätzung notwendig ist und dokumentieren diese direkt im System. Datenschutzvorfälle lassen sich strukturiert erfassen, bewerten und melden.

Decken Sie alle wichtigen Anforderungen der DSGVO ganzheitlich ab und optimieren Sie den Datenschutz in Ihrem Unternehmen.

Überzeugen Sie sich selbst und ebnen Sie noch heute den Weg zu einer effizienten Umsetzung der DSGVO.

Jetzt kostenlos testen Kontakt aufnehmen
Call to Action

Häufig gestellte Fragen

Was ist die DSGVO und wer ist davon betroffen?

Die Datenschutz-Grundverordnung (DSGVO) regelt den Schutz personenbezogener Daten innerhalb der EU. Sie gilt für alle Organisationen – unabhängig von Größe oder Branche – die personenbezogene Daten von EU-Bürgern verarbeiten.

Hat die DSGVO das BDSG abgelöst?

Ja, die DSGVO hat das alte Bundesdatenschutzgesetz (BDSG a.F.) abgelöst. Das neue BDSG (2018) ergänzt die DSGVO um nationale Bestimmungen, beispielsweise zu Beschäftigtendaten oder Aufsichtsbehörden.

Wer kümmert sich um das Datenschutzmanagement im Unternehmen?

Verantwortlich ist grundsätzlich die Geschäftsleitung. Sie kann Aufgaben an einen internen oder externen Datenschutzbeauftragten delegieren, bleibt aber in der Rechenschaftspflicht. Ein funktionierendes Datenschutzmanagementsystem (DSMS) unterstützt die operative Umsetzung.

Was bedeutet Datenschutz-Folgenabschätzung (DSFA / DPIA) und wann ist sie erforderlich?

Eine DSFA ist notwendig, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten Betroffener birgt, z. B. bei Profiling oder sensiblen Daten. Sie bewertet Risiken und definiert Schutzmaßnahmen, bevor die Verarbeitung beginnt.

Was sind personenbezogene Daten nach der DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen – etwa Name, E-Mail, Telefonnummer oder IP-Adresse. Besonders schützenswert sind sensible Daten wie Gesundheits- oder Finanzinformationen.

Was ist das Verzeichnis von Verarbeitungstätigkeiten (VVT)?

Das VVT dokumentiert alle Datenverarbeitungen im Unternehmen – inklusive Zweck, Rechtsgrundlage, Empfänger, Löschfristen und Sicherheitsmaßnahmen. Es ist ein zentrales Nachweisdokument der DSGVO-Compliance und muss jederzeit vorzeigbar sein.

Ab welcher Mitarbeiterzahl ist ein Datenschutzbeauftragter Pflicht?

Ein Datenschutzbeauftragter (DSB) ist in Deutschland Pflicht, wenn mindestens 20 Personen regelmäßig personenbezogene Daten verarbeiten. Auch bei sensiblen Daten oder umfangreicher Überwachung kann eine Benennung unabhängig von der Mitarbeiterzahl erforderlich sein.

Wie lange dürfen personenbezogene Daten gespeichert werden bzw. wann müssen sie gelöscht werden?

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für den jeweiligen Zweck erforderlich sind. Nach Zweckerfüllung oder Ablauf gesetzlicher Aufbewahrungsfristen müssen sie gelöscht oder anonymisiert werden.

GRASP ist ein Produkt der DextraData GmbH

Siegel Software Made and Hosted in Germany
Siegel Allianz für Cyber-Sicherheit Siegel Bundesverband IT-Mittelstand Siegel Lizensierte IT-Grundschutz-Inhalte Siegel ISO 27001 Zertifizierung

Produkte

ISMS - Software für Informationssicherheit

DSMS - Software für Datenschutzmanagement

Internal Audit - Sofware für Auditmanagement

QM - Software für Qualitätsmanagement

BCM - Software für Business Continuity Management

Neues bei GRASP

Unternehmen

Über uns

Fragen zu GRASP

Sie haben noch Fragen?
Kontaktieren Sie uns gerne!

Zum Kontaktformular

© DextraData GmbH

Impressum

AGB

Datenschutzerklärung

Cookie-Einstellungen