Compliance & Standards
DSGVO-Compliance für Unternehmen: Anforderungen, Bußgelder und Umsetzung
Chris Wojzechowski16 Min.
In Kürze verfügbar
Datenschutz aus Sicherheitsperspektive
Datenschutz für Unternehmen
Externer Datenschutzbeauftragter, AVV-Prüfung und DSGVO-Beratung — pragmatisch, rechtssicher und aus der Perspektive von Sicherheitsexperten, die den Alltag kennen.
DSGVO Compliance Status
VVT aktuell
Konform AVV geprüft
14 / 14 Datenschutzhinweise
In Überprüfung DSFA
Nicht erforderlich Externer DSB bestellt
AWARE7 Vertrauen führender Unternehmen
Datenschutz trifft IT-Sicherheit
Datenschutz und Informationssicherheit gehören zusammen. Als Cybersecurity-Unternehmen denken wir beides — nicht isoliert voneinander.
Technisch fundiert
Unsere DSBs verstehen, wie IT-Systeme, APIs und Datenflüsse wirklich funktionieren. Kein Flickwerk — sondern Datenschutz, der in der Praxis funktioniert.
Mittelstandsnah
Wir kennen die Ressourcen und Herausforderungen von KMU. Unser Datenschutz ist pragmatisch und umsetzbar — nicht nur für Konzerne mit Compliance-Abteilungen.
Alles aus einer Hand
Datenschutzberatung, Penetrationstest, ISO 27001, Phishing-Simulation — koordiniert von AWARE7. Ein Ansprechpartner für IT-Sicherheit und Datenschutz.
Echte DSGVO-Bußgelder in Europa
Quelle: GDPR Enforcement Tracker (CMS Law) · enforcementtracker.com
3.000+ dokumentierte Fälle
1,2 Mrd. € 🇮🇪 Irland
Meta Platforms Ireland
Unzulässige Datentransfers in die USA ohne ausreichende Garantien
Datentransfer
Art. 46 · 22.05.2023
746 Mio. € 🇱🇺 Luxemburg
Amazon Europe Core
Personalisierte Werbung ohne ausreichende Rechtsgrundlage
Fehlende Rechtsgrundlage
Art. 6 · 16.07.2021
345 Mio. € 🇮🇪 Irland
TikTok Technology
Verarbeitung von Kinderdaten ohne gültige Einwilligung
Fehlende Rechtsgrundlage
Art. 5 · 01.09.2023
290 Mio. € 🇳🇱 Niederlande
Uber
Unzulässige Übermittlung von Fahrerdaten in die USA
Datentransfer
Art. 44 · 26.08.2024
225 Mio. € 🇮🇪 Irland
WhatsApp Ireland
Mangelnde Transparenz gegenüber Nutzern und Nicht-Nutzern
DSGVO-Verstoss
Art. 12–14 · 02.09.2021
150 Mio. € 🇫🇷 Frankreich
Google LLC
Cookie-Einwilligung: Ablehnung schwieriger als Zustimmung
Fehlende Rechtsgrundlage
Art. 7 · 06.01.2022
265 Mio. € 🇮🇪 Irland
Meta / Facebook
Datenpanne durch mangelnde Privacy by Design (Scraping 533 Mio. Nutzer)
Datenpanne
Art. 25 · 28.11.2022
35,3 Mio. € 🇩🇪 Deutschland
H&M Hennes & Mauritz
Systematische Überwachung und Profilerstellung von Mitarbeitenden
Mitarbeiterüberwachung
Art. 5 · 01.10.2020
20 Mio. € 🇮🇹 Italien
Clearview AI
Biometrisches Scraping ohne Rechtsgrundlage — Gesichtserkennung
Fehlende Rechtsgrundlage
Art. 5 · 10.03.2022
14,5 Mio. € 🇩🇪 Deutschland
Deutsche Wohnen SE
Mieterdaten ohne Löschkonzept und Speicherbegrenzung archiviert
DSGVO-Verstoss
Art. 5 (1) e) · 30.10.2019
12.000 € 🇮🇹 Italien
Istituto San Giuseppe La Salle
Überwachungsvideo eines Minderjährigen an Privatdetektiv weitergegeben
Kinderdaten
Art. 5 · 29.01.2026
10.000 € 🇮🇹 Italien
ITIS Cannizzaro Catania
Gesundheitsdaten von 51 Schüler:innen mit Behinderung ohne Rechtsgrundlage veröffentlicht
Fehlende Rechtsgrundlage
Art. 5 · 29.01.2026
2.000 € 🇷🇴 Rumänien
SC Hayat Dent SRL
Verweigerung der Kooperation mit der Datenschutzbehörde
Behördenverstoss
Art. 83 (5) · 20.02.2026
3.000 € 🇷🇴 Rumänien
Your Consulting SRL
Datenleck durch unzureichende technisch-organisatorische Maßnahmen
Datenpanne
Art. 25 · 19.02.2026
10.000 € 🇪🇸 Spanien
FREE TECHNOLOGIES EXCOM
Neue Passwörter unverschlüsselt per E-Mail versandt
DSGVO-Verstoss
Art. 32 · 03.02.2026
5.000 € 🇮🇹 Italien
Dr. Paolo Montemurro
Arzt veröffentlichte OP-Fotos ohne Einwilligung des Patienten
Fehlende Rechtsgrundlage
Art. 5 · 29.01.2026
1.800 € 🇪🇸 Spanien
Vermieter (anonym)
Videoüberwachung in Mietwohnungen ohne Rechtsgrundlage
Fehlende Rechtsgrundlage
Art. 6 · 06.02.2026
Unsere Orientierungsrahmen
Wir arbeiten nicht nach Bauchgefühl — sondern orientieren uns an etablierten internationalen Standards für Privacy Management.
ISO 27701
Privacy Information Management System (PIMS)
ISO 27701 ist die internationale Norm für Datenschutz-Managementsysteme — eine Erweiterung von ISO 27001 um Privacy-spezifische Anforderungen. Wir orientieren uns an diesem Framework, weil es die Brücke zwischen technischer Informationssicherheit und rechtlichen Datenschutzanforderungen (DSGVO, nFADP etc.) schlägt.
Strukturiertes Datenschutz-Managementsystem mit klaren Rollen und Prozessen
Kompatibel mit bestehenden ISO 27001 Zertifizierungen — Synergie statt Doppelaufwand
Dokumentiert Nachweis für DSGVO-Rechenschaftspflicht (Art. 5 Abs. 2)
Auch für Unternehmen ohne Zertifizierungsabsicht als Orientierungsrahmen geeignet
Trusted Data Processor
Vertrauenswürdige Auftragsverarbeitung
Das Rahmenwerk "Trusted Data Processor" definiert Standards für Dienstleister, die personenbezogene Daten im Auftrag verarbeiten. Wir berücksichtigen diesen Ansatz in unserer Beratung — damit Ihre Auftragsverarbeiter nicht nur vertraglich gebunden, sondern auch technisch und organisatorisch vertrauenswürdig sind.
Kriterien für die Auswahl und Bewertung von Auftragsverarbeitern über den AVV hinaus
Transparenz über Datenflüsse und Sub-Auftragsverarbeiter entlang der gesamten Kette
Nachweis gegenüber Auftraggebern: Ihr Unternehmen als vertrauenswürdiger Datenverarbeiter
Relevant für B2B-Dienstleister, SaaS-Anbieter und alle, die selbst als Auftragsverarbeiter auftreten
ISO 27701 als Erweiterung Ihres ISMS?
Wenn Sie bereits ISO 27001 zertifiziert sind oder planen, lässt sich ISO 27701 als Privacy-Erweiterung integrieren. Wir begleiten beides — Informationssicherheit und Datenschutz — aus einer Hand.
Geplante Datenschutz-Leistungen
Diese Services befinden sich im Aufbau. Tragen Sie sich ein, um bei Verfügbarkeit als Erstes informiert zu werden.
Externer DSB
Bestellung als externer Datenschutzbeauftragter nach Art. 37 DSGVO. Pflicht für viele Unternehmen — wir übernehmen Verantwortung und Haftung.
Mehr erfahren →
AVV-Prüfung
Prüfung und Erstellung von Auftragsverarbeitungsverträgen (Art. 28 DSGVO). Jeder Dienstleister mit Datenzugang braucht einen rechtssicheren AVV.
Mehr erfahren →
DSGVO-Beratung
Verzeichnis von Verarbeitungstätigkeiten (VVT), Datenschutzfolgenabschätzung (DSFA), Datenschutzhinweise und interne Richtlinien. Compliance die funktioniert.
Datenpannen-Management
Sofortige Unterstützung bei meldepflichtigen Datenpannen. 72-Stunden-Meldepflicht an die Aufsichtsbehörde sicher eingehalten. Inklusive Mustervorlagen.
Datenschutz-Schulungen
Pflichtschulungen für Mitarbeitende nach DSGVO — praxisnah, branchenspezifisch und nachweisbar dokumentiert. Als Präsenz oder E-Learning.
DSGVO-Compliance
Bereits verfügbar: Unsere DSGVO-Beratung im Kontext von IT-Sicherheit, Audits und technisch-organisatorischen Maßnahmen (TOM).
Jetzt ansehen →
Early Access
Als Erstes informiert werden
Unsere Datenschutz-Services gehen in Kürze live. Hinterlassen Sie Ihre Kontaktdaten und wir melden uns, sobald wir starten — und besprechen Ihren Bedarf vorab.
