Glossar

Fachbegriffe einfach erklärt

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit dem 25. Mai 2018 in allen Mitgliedsstaaten gilt. Sie regelt den Schutz personenbezogener Daten und legt fest, wie Unternehmen, Behörden und Organisationen mit diesen Daten umgehen dürfen.

Ziel der DSGVO ist es, die Privatsphäre der Bürger zu schützen und ihnen die Kontrolle über ihre Daten zurückzugeben. Gleichzeitig schafft sie einheitliche Regeln für den Datenverkehr innerhalb der Europäischen Union – ein wichtiger Schritt für Vertrauen in die digitale Wirtschaft.

Die DSGVO betrifft jedes Unternehmen, das personenbezogene Daten verarbeitet – unabhängig davon, ob es in der EU ansässig ist oder nicht. Entscheidend ist, ob Daten von EU-Bürgern verarbeitet werden.

Hintergrund und Bedeutung

Vor der DSGVO gab es in Europa unterschiedliche nationale Datenschutzgesetze. Das führte zu Rechtsunsicherheit und komplizierten Regelungen für grenzüberschreitende Unternehmen. Die DSGVO schuf deshalb ein einheitliches Datenschutzrecht für den gesamten EU-Raum.

Die Verordnung basiert auf mehreren Grundprinzipien:

  • Transparenz: Betroffene müssen wissen, wie ihre Daten genutzt werden.
  • Zweckbindung: Daten dürfen nur für den festgelegten Zweck verarbeitet werden.
  • Datenminimierung: Es dürfen nur die nötigsten Daten erhoben werden.
  • Richtigkeit: Daten müssen aktuell und korrekt sein.
  • Speicherbegrenzung: Daten dürfen nicht länger als nötig gespeichert werden.
  • Integrität und Vertraulichkeit: Daten müssen technisch und organisatorisch geschützt sein.

Damit stellt die DSGVO den Menschen in den Mittelpunkt – nicht die Technik oder das Unternehmen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören:

  • Name, Adresse, Telefonnummer
  • E-Mail-Adresse, IP-Adresse
  • Kontonummern, Gehaltsdaten
  • Gesundheitsinformationen
  • Standortdaten
  • Online-Kennungen (z. B. Cookies, Tracking-IDs)

Auch scheinbar harmlose Daten können personenbezogen sein, wenn sie Rückschlüsse auf eine Person erlauben. Unternehmen müssen deshalb genau prüfen, welche Informationen sie speichern und wie sie diese schützen.

Rechte der betroffenen Personen

Die DSGVO stärkt die Rechte der Bürger erheblich. Jeder hat das Recht, zu wissen und zu kontrollieren, was mit seinen Daten geschieht.

Wichtige Betroffenenrechte:

  1. Auskunftsrecht: Nutzer können erfahren, welche Daten über sie gespeichert sind.
  2. Recht auf Berichtigung: Falsche oder unvollständige Daten müssen korrigiert werden.
  3. Recht auf Löschung („Recht auf Vergessenwerden“): Personen können verlangen, dass ihre Daten gelöscht werden, wenn kein rechtlicher Grund zur Speicherung besteht.
  4. Recht auf Einschränkung der Verarbeitung: Verarbeitung darf nur in bestimmten Fällen erfolgen.
  5. Recht auf Datenübertragbarkeit: Nutzer können ihre Daten in einem strukturierten Format an andere Anbieter weitergeben.
  6. Widerspruchsrecht: Personen können der Nutzung ihrer Daten, z. B. zu Werbezwecken, widersprechen.

Unternehmen müssen diese Rechte nicht nur technisch ermöglichen, sondern auch transparent dokumentieren.

Pflichten für Unternehmen und Organisationen

Die DSGVO verpflichtet alle datenverarbeitenden Stellen zu einem sicheren, rechtskonformen Umgang mit personenbezogenen Informationen.

Zentrale Pflichten:

  • Rechtmäßige Grundlage: Jede Verarbeitung braucht eine gültige Rechtsgrundlage (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse).
  • Einwilligung: Muss freiwillig, informiert und eindeutig erfolgen – und jederzeit widerrufbar sein.
  • Verzeichnis der Verarbeitungstätigkeiten: Dokumentation aller Prozesse, bei denen personenbezogene Daten verarbeitet werden.
  • Datenschutz-Folgenabschätzung: Pflicht bei besonders risikoreichen Verarbeitungen (z. B. Gesundheitsdaten).
  • Auftragsverarbeitung: Externe Dienstleister (z. B. Cloud-Anbieter) müssen DSGVO-konform eingebunden werden.
  • Meldung von Datenschutzverletzungen: Innerhalb von 72 Stunden an die Aufsichtsbehörde.
  • Datenschutzbeauftragter: Pflicht für viele Unternehmen, insbesondere bei umfangreicher oder sensibler Datenverarbeitung.

Verstöße können empfindliche Bußgelder nach sich ziehen – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Technische und organisatorische Maßnahmen

Datenschutz ist nicht nur eine rechtliche, sondern auch eine technische Aufgabe. Die DSGVO fordert Unternehmen auf, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, um Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

Beispiele für solche Maßnahmen:

  • Verschlüsselung von Daten
  • Zugriffsbeschränkungen und Rollenmodelle
  • Pseudonymisierung sensibler Informationen
  • Sicherheitsupdates und Patch-Management
  • Regelmäßige Backups
  • Schulungen der Mitarbeitenden

In Systemen wie ky2help® oder anderen ITSM-Plattformen kann Datenschutz durch klar definierte Benutzerrollen, Protokollierung und Zugriffssteuerung aktiv unterstützt werden.

DSGVO im Online- und Marketing-Kontext

Besonders relevant ist die DSGVO für Websites und Online-Marketing. Hier spielen Cookies, Tracking und Einwilligungen eine zentrale Rolle.

Unternehmen müssen:

  • Ein Cookie-Banner bereitstellen, das echte Wahlmöglichkeiten bietet (Zustimmen oder Ablehnen).
  • In einer Datenschutzerklärung genau erklären, welche Daten erhoben, verarbeitet und gespeichert werden.
  • Nur Daten verarbeiten, die für den jeweiligen Zweck notwendig sind (z. B. Webanalyse, Newsletter, Werbung).

Analyse-Tools wie Matomo oder Piwik PRO werden oft bevorzugt, da sie DSGVO-konforme Datenerfassung ohne Weitergabe an Dritte ermöglichen.

Herausforderungen und Chancen

Die Umsetzung der DSGVO stellt viele Unternehmen vor organisatorische und technische Herausforderungen:

  • Hoher Dokumentationsaufwand
  • Komplexe Rechtslage bei internationalen Datentransfers
  • Schulungsbedarf der Mitarbeitenden

Doch die DSGVO bietet auch Chancen:

  • Vertrauen: Transparenter Datenschutz stärkt Kundenbeziehungen.
  • Effizienz: Saubere Datenverarbeitung sorgt für bessere Datenqualität.
  • Sicherheit: Verbesserte Schutzmaßnahmen reduzieren das Risiko von Datenpannen.

Langfristig wird Datenschutz zum Wettbewerbsvorteil – besonders in Zeiten zunehmender Cyberrisiken und wachsender Sensibilität für Privatsphäre.

Bedeutung für die Zukunft

Mit der Digitalisierung und dem Einsatz von Künstlicher Intelligenz gewinnt Datenschutz weiter an Relevanz. Themen wie automatisierte Entscheidungsfindung, biometrische Daten oder internationale Cloud-Dienste stellen neue Anforderungen an Unternehmen und Gesetzgeber.

Die DSGVO bildet dabei das Fundament, auf dem sich moderne Datenschutzstrategien aufbauen lassen – flexibel, technologieneutral und anpassungsfähig.

Unternehmen, die Datenschutz nicht als Pflicht, sondern als Teil ihrer Unternehmenskultur verstehen, schaffen langfristig Vertrauen und Sicherheit – sowohl für Kunden als auch für sich selbst.

Alle Glossar-Artikel in der Übersicht

Erfahren Sie, wie Microsofts Verzeichnisdienst Benutzer, Geräte und Rechte zentral verwaltet – sicher & zukunftsfähig für Unternehmen.

Mehr zu Active Directory

Was ist eine API? Erfahren Sie, wie Programmierschnittstellen Anwendungen verbinden, Prozesse automatisieren und Innovation in der digitalen Wirtschaft ermöglichen.

Mehr über API's

Was ist Authentifizierung? Erfahren Sie, wie Identitäten geprüft, Konten geschützt und moderne Anmeldeverfahren wie Zwei-Faktor-Authentifizierung Ihre Sicherheit erhöhen.

Mehr über Authentifizierung

Was ist ein Backlog? Erfahren Sie, wie priorisierte Aufgabenlisten Teams helfen, Projekte agil zu steuern, Prioritäten zu setzen und Fortschritte transparent zu machen.

Mehr über Backlog

Erfahren Sie, wie eine Balanced Scorecard Unternehmen hilft, Strategie, Kennzahlen und Maßnahmen zu verbinden und Erfolge messbar zu machen.

Mehr zur Balanced Scorecard

Das Change Advisory Board (CAB) ist ein zentrales Entscheidungsgremium innerhalb des IT Service Managements. Erfahren Sie mehr über Change Advisory Board.

Mehr über Change Advisory Board (CAB)

Gesteuerter Change-Prozess mit Risikoanalyse, CAB-Freigaben und Kommunikation, um Ausfallzeiten zu reduzieren und Releasessicher in Produktionsumgebungen zu bringen.

Mehr zu Change Management

Erfahren Sie, wie KI-gestützte Chatbots Kommunikation automatisieren, Kundenservice verbessern und Prozesse effizienter gestalten.

Mehr zu Chatbots

Was ist Continuous Integration? Erfahren Sie, wie automatisierte Builds und Tests Entwicklungsprozesse beschleunigen, Fehler vermeiden und Softwarequalität steigern.

Mehr dazu

Zentrale Konfigurationsdatenbank mit CIs und Beziehungen für Transparenz, Abhängigkeits-/Impact-Analysen, Audit-Sicherheit und Change-/Incident-Beschleunigung.

Mehr über CMDB

Was ist CSI? Erfahren Sie, wie Continual Service Improvement in ITIL hilft, IT-Services dauerhaft zu optimieren, Qualität zu steigern und Kundenzufriedenheit zu sichern.

Mehr über CSI

Der Customer Effort Score ist eine Kennzahl, die beschreibt, wie viel Aufwand ein Kunde betreiben muss, um sein Anliegen mit einem Unternehmen zu lösen.

Mehr über CES

Was ist DevOps? Erfahren Sie, wie Entwicklung und IT-Betrieb durch Automatisierung, Zusammenarbeit und CI/CD zu schnelleren, stabileren Software-Releases führen.

Mehr über DevOps

Was ist die DSGVO? Erfahren Sie, wie die Datenschutz-Grundverordnungpersonenbezogene Daten schützt, welche Pflichten Unternehmen haben und welche Rechte Nutzer genießen.

Mehr über DSGVO

Was ist ESM? Erfahren Sie, wie Enterprise Service Management Prozesse vereinheitlicht, Services digitalisiert und alle Abteilungen effizient miteinander verbindet.

Mehr über ESM

Was ist Hardware Asset Management? Erfahren Sie, wie Unternehmen mit HAM ihre IT-Geräte effizient verwalten, Kosten senken und Sicherheit im gesamten Lebenszyklus sichern.

Mehr über HAM

Ein Helpdesk ist die zentrale Schnittstelle zwischen den Anwendern eines Unternehmens und den dafür zuständigen Support-Teams

Mehr über Helpdesk

Ein Incident ist eine Beeinträchtigung eines IT-Services, die dazu führt, dass der Service nicht wie vorgesehen genutzt werden kann.

Mehr über Incident

Erfahren Sie, wie der internationale Standard Unternehmen hilft, Informationssicherheit systematisch aufzubauen, Risiken zu minimieren und Vertrauen zu schaffen.

Mehr über Incident

Erfahren Sie, wie das Framework IT-Prozesse strukturiert, Qualität sichert und die IT an den Geschäftszielen ausrichtet – praxisnah und modern mit ITIL 4 oder ITIL 5.

Mehr über ITIL

IT Service Management (ITSM) beschreibt die Gesamtheit spezialisierter organisatorischer Fähigkeiten, um IT-Services effizient zu betreiben.

Mehr über ITSM

Erfahren Sie, wie die japanische Kaizen-Methode durch kleine, stetige Verbesserungen Prozesse optimiert, Qualität steigert und Mitarbeitende einbindet.

Mehr über Kaizen

Erfahren Sie, wie die Kanban-Methode durch Visualisierung, Flusssteuerung und kleine Verbesserungen Teams effizienter und flexibler arbeiten lässt.

Mehr über Kanban

Key Performance Indicators (KPIs) machen Ziele messbar, bewerten Leistung und unterstützen datenbasierte Entscheidungen im Unternehmen.

Mehr über KPIs

Erfahren Sie, wie KI funktioniert, wo sie eingesetzt wird und warum sie unsere Arbeitswelt verändert – zwischen Innovation und Verantwortung.

Mehr über KI

Machine Learning ist ein Teilgebiet der Künstlichen Intelligenz (KI). Es ermöglicht Systemen, Muster und Zusammenhänge in Daten eigenständig zu erkennen.

Mehr zu Machine Learning

Erfahren Sie, wie Multi-Faktor-Authentifizierung funktioniert, warum sie Konten wirksam schützt und welche Methoden besonders sicher und benutzerfreundlich sind.

Mehr über MFA

Erfahren Sie, wie die systematische Überwachung von IT-Systemen Leistung, Sicherheit und Verfügbarkeit verbessert – für stabile und effiziente Prozesse.

Mehr über Monitoring

Erfahren Sie, wie Natural Language Processing funktioniert, wo es eingesetzt wird und warum es Kommunikation, Analyse und Serviceprozesse revolutioniert.

Mehr über NLP erfahren

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Operational Level Agreements (OLA) regelt interne Zusammenarbeit, unterstützt SLA-Ziele unterstützen und macht Serviceprozesse verlässlicher. 

Mehr zu OLA

Operational Performance Indicator (OPI) sind ein zentrales Instrument, um die Leistungsfähigkeit operativer Prozesse in Unternehmen messbar zu machen. 

Mehr zu OPI

Predictive Maintenance ist ein moderner Instandhaltungsansatz, der nicht auf starre Intervalle setzt, sondern auf datenbasierte Vorhersagen.

Mehr zu Predictive Maintenance

Die Root Cause Analysis (RCA) ist eine strukturierte Methode, um Ursachen eines Problems oder einer Störung zu identifizieren und zu beseitigen. 

Mehr über RCA

Was ist eine REST API? Erfahren Sie, wie REST-Schnittstellen Systeme verbinden, Daten austauschen und moderne Anwendungen schnell, flexibel und skalierbar machen.

Mehr zu REST API

Was ist eine Root Cause Analysis? Entdecke Methoden wie 5-Why oder Ishikawa und lerne, wie RCA dein Problem Management im ITSM & ESM revolutioniert.

Mehr zu Root Cause Analysis

Was ist Scrum? Erfahren Sie, wie das agile Framework Teams hilft, flexibel zu arbeiten, schneller Ergebnisse zu liefern und Projekte kontinuierlich zu verbessern.

Mehr zu Scrum

Verständlich erklärt: Wie Service Level Agreements Leistungen definieren, Qualität messbar machen und Servicebeziehungen strukturieren.

Mehr über SLA erfahren

Was ist SSO? Erfahren Sie, wie Single Sign-On funktioniert, wie es Sicherheit und Komfort verbindet und warum es in modernen IT-Landschaften unverzichtbar ist.

Mehr zu SSO

Erfahren Sie, wie das Software Asset Management (SAM) Softwarebestände transparent macht, Kosten optimiert und Compliance sowie IT-Sicherheit stärkt.

Mehr zu SAM

Kompakt erklärt: Wie Sprints Teams helfen, in kurzen Zyklen zu planen, zu liefern und sich kontinuierlich zu verbessern.

Mehr zu Sprints

Was ist eine SOP? Erfahren Sie, wie Standard Operating Procedures Abläufe standardisieren, Qualität sichern und Organisationen zuverlässiger machen.

Mehr zu SOP

Erfahren Sie, wie User Experience entsteht, warum sie entscheidend für Erfolg und Zufriedenheit ist und wie gute Nutzererlebnisse gestaltet werden.

Mehr zu User Experience

Webhooks ermöglichen es, Ereignisse aus einem System in Echtzeit an ein anderes zu übermitteln, ohne dass ständige Abfragen erforderlich sind. 

Mehr zu Webhooks

Was ist ein Workflow? Erfahren Sie, wie strukturierte Abläufe Prozesse vereinfachen, Qualität sichern und Unternehmen effizienter machen.

Mehr über Workflows

KYBERNA AG

Schlossgraben 10
6800 Feldkirch
Österreich

info@kyberna.com
+423 238 22 22
Online-Termin mit Experte

Produkte ky2help® ky4workplace eAuktion Support Fernwartung
Über uns Unternehmen Kunden Kontakt Karriere & Jobs Newsletter Community Plattform
Datenschutz ISO-Zertifizierung Datenschutz Impressum AVB ky4workplace AVB DL & Support AVB Softwarelizenzen & Wartung
ISO 27001 Logo
LinkedIn
YouTube
Google
Bewertung auf Capterra
© 2026, KYBERNA AG