Die DSGVO – ausgeschrieben Datenschutz-Grundverordnung – ist eine seit Mai 2018 gültige EU-Verordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union regelt. Sie gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgerinnen und -Bürgern verarbeiten – unabhängig vom Sitz der Organisation.

• Schutz der Grundrechte im digitalen Raum
• Transparenz darüber, wer was warum mit welchen Daten macht
• Stärkung der Selbstbestimmung von Nutzerinnen und Nutzern über ihre Daten
• Harmonisierung des Datenschutzrechts innerhalb der EU

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierbare Person beziehen (z. B. Name, E-Mail, IP-Adresse)
• Rechtsgrundlagen: Daten dürfen nur verarbeitet werden mit Einwilligung, zur Vertragserfüllung oder auf gesetzlicher Basis
• Transparenzpflicht: Betroffene müssen über Art, Zweck und Dauer der Datenerhebung informiert werden
• Recht auf Auskunft, Löschung, Berichtigung, Widerspruch
• Datenschutz-Folgenabschätzung: Pflicht bei risikobehafteten Verarbeitungen
• Meldepflicht bei Datenschutzpannen: Innerhalb von 72 Stunden an die Aufsichtsbehörde
• Auftragsverarbeitung (AVV): Vertragliche Regelung mit Drittanbietern (z. B. Webhoster, Analyse-Tools)

• Erreichbarkeit von Websites
• Einrichtung von E-Mail-Adressen (z. B. name@denkstroeme.com)
• Branding & Wiedererkennung
• SEO-Signal für Seriosität und Relevanz
• Technische Zuordnung über DNS-Einträge

DSGVO betrifft nicht nur Technik, sondern auch Prozesse, Dokumentation und Bewusstsein im gesamten Unternehmen – vom Newsletter bis zur Bewerberdatenbank.