Die Datenschutz-Grundverordnung ist jetzt seit über einem Jahr in der EU in Kraft. Mittlerweile sollten daher deutsche Unternehmen die gesetzlichen Bestimmungen implementiert haben - was allerdings längst nicht der Fall ist.
(Quelle: Alexanderlimbach - shutterstock)
Laut einer Umfrage des Softwareherstellers TeamDrive haben 80 Prozent der deutschen Unternehmen die Datenschutz-Grundverordnung (DSGVO) nur mangelhaft oder unvollständig umgesetzt. Und wie der Studie DSGVO-Index des Marktforschungsunternehmens techconsult zu entnehmen ist, haben 18 Prozent der 259 befragten Unternehmen in Deutschland noch nicht angefangen, die Inhalte der DSGVO umzusetzen. Laut dieser Studie sind 27 Prozent der Handelsunternehmen noch nicht DSGVO-konform.
Angesichts der Tatsache, dass Handelsunternehmen naturgemäß mehr personenbezogene Daten speichern, als Unternehmen aus anderen Branchen, ist diese Erkenntnis besorgniserregend. Andererseits kann dieses Ergebnis kaum überraschen. Gerade mittelständische Unternehmen stehen in technischer, organisatorischer und finanzieller Hinsicht großen Herausforderungen gegenüber. Denn hinsichtlich des Schutzes personenbezogener Daten sind eine Menge an Vorgaben zu erfüllen, die so manches Unternehmen an den Rand seiner personellen und finanziellen Leistungsfähigkeit bringen dürfte.
DSGVO-konform: Hilfe durch Automatisierung
Einen Ausweg bieten hier automatisierte Systeme. Viele DSGVO-Prinzipien können mit ihnen abgedeckt werden. So kann ein Endpoint-Managementsystem bei der Compliance von Betriebssystemen helfen, indem PCs automatisch mit der richtigen Version bestückt werden. Auch unternehmensspezifische Datenschutzanforderungen, etwa die Deaktivierung von Funktionen oder das Nicht-Senden von Nutzungsstatistiken, können automatisiert berücksichtigt werden.
Dasselbe gilt für die Compliance von mobilen Apps. Unsichere Apps sollten auf einem geschäftlich genutzten mobilen Endgerät grundsätzlich nicht verwendet werden. Hier kann ein Mobile Application Management die Einhaltung der Compliance-Regeln unterstützten. Damit können Administratoren über ein Black- und Whitelisting im festlegen, welche Apps verwendet werden dürfen. Die Steuerung kann auch noch granularer erfolgen, indem sogar die App-Einstellungen vom Administrator vorgegeben werden.
DSGVO-konform: dienstliche und private Bereiche trennen
Bei der gemischten – also privaten und dienstlichen – Verwendung von mobilen Endgeräten müssen Unternehmen darauf achten, dass sich diese zwei Bereiche nicht überschneiden und getrennt voneinander gehalten werden. Schließlich haben Kundendaten der eigenen Firma nichts in den privat genutzten Apps zu suchen. Simples Sperren von Apps auf Basis einer Whitelist ist dabei kein Allheilmittel, da so die Funktionalität für den privaten Bereich massiv beeinträchtigt wird. Oft werden hierfür stattdessen Container-Lösungen eingesetzt. Hier befinden sich die dienstlichen Daten bei privaten Endgeräten in einer separaten, abgeschlossenen Zone, bei privat mitgenutzten dienstlichen Geräten verhält es sich umgekehrt.
Doch diese Lösung ist langfristig nicht effizient, da Container zusätzlich zum eigentlichen Betriebssystem des Endgeräts verwaltet werden müssen. Es empfiehlt sich, eine Lösung zu wählen, bei der die Trennung zwischen privaten und dienstlichen Bereichen nicht zusätzlich installiert werden muss. Unternehmen sollten daher auf Lösungen zurückgreifen, die die bereits vorhandenen Möglichkeiten von Android und iOS unterstützen.
DSGVO-Compliance wirksam einhalten
Automatisierte Systeme versehen jedoch auch bei der Einhaltung der in der DSGVO explizit formulierten Anforderungen ihre Dienste. So ist nach Artikel 32 Absatz 1a die Verschlüsselung personenbezogener Daten verpflichtend. Hier kann eine Datei- und Datenträgerverschlüsselung sowohl Festplatten als auch mobile Endgeräte beziehungsweise einzelne Dateien nach einem zertifizierten Verfahren verschlüsseln. Ein automatisiertes Schwachstellen Management führt die in Artikel 32 Absatz 1d geforderte Überprüfung der Wirksamkeit von Sicherheitsmaßnahmen durch.
Inventarisierungs-Tools können die in Artikel 5 geforderte „Richtigkeit“ sicherstellen: Denn nach dieser müssen alle Infrastrukturdaten möglichst aktuell verfügbar sein, um notwendige Administrationsmaßnahmen zum Schutz der Infrastruktur zu ermöglichen. Schließlich ist die IT ab einer bestimmten Unternehmensgröße einfach zu komplex, um sie noch manuell erfassen zu können. Hinzu kommt, dass sich der Status ständig ändert, so dass die Administratoren – wenn sie einmal den aktuellen Stand erfasst haben – bereits mit veralteten Informationen arbeiten.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
DSGVO-konforme Systeme vermeiden Geldbußen
Automatisierte Managementsysteme sind für jedes – aber insbesondere für mittelständische – Unternehmen deswegen so interessant, weil sie mit Einhaltung der DSGVO-Compliance im Falle eines Datenlecks nachweisen können, dass sie ihrer Sorgfaltspflicht stets entsprochen haben. Sollten sie dies nicht können, sind die Konsequenzen möglicherweise gravierend. Bis zu 20 Millionen Euro oder vier Prozent des Bruttojahresumsatzes können bei Fehlverhalten fällig werden.
Neben der Sicherstellung der Compliance kommt aber auch ein anderer wichtiger Aspekt hinzu. Ein Managementsystem entlastet Administratoren von Routineaufgaben. Dadurch entfallen Fehlerquellen, die bei der manuellen Bearbeitung anfallen. So können mit einer Automatisierung keine Risikofaktoren mehr übersehen werden. Eine Entlastung der Administratoren ist angesichts des derzeitigen Expertenmangels ohnehin geboten, sind diese doch häufig auch mit umsatzrelevanten Aufgaben beschäftigt. So gesehen, ist die Anschaffung eines Management- und Dokumentationssystems im ureigensten Interesse jeder Unternehmensführung, um DSGVO-konform aufgestellt zu sein.
(Quelle: Baramundi)
Über den Autor:Robert Klinger ist Produktmanager bei der baramundi software AG. Zu Beginn seiner Laufbahn war der diplomierte Wirtschaftsinformatiker als Entwickler im Bereich Software-Consulting tätig, bevor er ins Produktmanagement wechselte. Schwerpunktmäßig ist er bei der baramundi software AG für die Themen Unified Endpoint Management (UEM), „Clouding“ und „Unclouding“ bestehender UEM-Komponenten verantwortlich sowie für den Einsatz der baramundi Management Suite für die Einhaltung von Compliance sowie Datenschutzrichtlinien. (sg)
:quality(80)/p7i.vogel.de/wcms/a5/14/a5148143731d7a7e6cfca60dadcf26f8/adobestock-1779501532-rosi-poas-google-ads-996x560v1.jpeg "(Bild: © Rosi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/c2/31c2afb15d362f70b2b6c0db0001d7dd/adobestock-817698505-malp-empco-richtlinie-999x562v1.jpeg "(Bild: © malp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/f6/4ff6a81d19c291ccb8aa74bd07c60de2/adobestock-186762380-tostphoto-die-pm-ist-tot-es-lebe-aeo-592x333v1.jpeg "(Bild: © tostphoto/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/d5/c2d50c95f2b30d33a7e957b731909c6f/adobestock-626821100-markus-mainka-marktplatz-temu-e-commerce-1000x563v1.jpeg "(Bild: © Markus Mainka/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/36/a9360d6dfcf878283fd678cbdefcb297/adobestock-1856401111-ppstock-alibaba-accio-work-ki-agent-999x562v1.jpeg "(Bild: © PPstock/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/ce/50ce36109ed4724ed3f76e51971a5ec9/e-commerce-xtock-adobestock-66373096-neu-1200x675v1.jpeg "(Bild: © xtock/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ef/0a/ef0a8bfee5d22c2a57dda0aba4098893/adobestock-1839117946-philipp-ki-kuenstliche-intelligenz-schule-prompt-992x558v1.jpeg "(Bild: © Philipp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/45/de457b3f1eb3eb688c1740ed9486c4e3/adobestock-1915838508-kedsara-hyperpersonalisierung-708x398v1.jpeg "(Bild: © Kedsara/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/27/5327488d7e90b2a75ae52a76a9e207ce/joybuy-deutschland-jd-com-1000x563v1.jpeg "(Bild: Joybuy)")
:quality(80)/p7i.vogel.de/wcms/03/86/03866c6f50bbee01b1ecebb6f9cf74a9/adobestock-1903340200-wkproduction-zahlungsdienstleister-999x562v1.jpeg "(Bild: © wkproduction/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/ee/14ee12163a7ce94af7909f8401e929a0/unzer-agentic-20commerce-16-9-1030x579v1.png "Deutsche Verbrauchen wollen KI-Einkaufsassistenten als Co-Pilot nutzen, nicht als Autopilot. (Bild:Unzer)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf649b35cff58b431bdcd8bd9c2bf0/adobestock-1927774084-bilal-bnpl-992x558v1.jpeg "(Bild: © Bilal/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/5b/e25bf126bd301025b614fa34239454a8/adobestock-699108742-robert-tiktok-shop-deutschland-1000x562v1.jpeg "(Bild: © Robert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/db/15db7c37f4120b254baa19e430157eb3/adobestock-772076598-ib-photography-tiktok-shop-deutschland-1000x563v1.jpeg "(Bild: © IB Photography/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/54/835497b9751e5ca8570e8d803a6d35f6/adobestock-308967127-rh2010-influencer-marketing-1000x563v1.jpeg "(Bild: © rh2010/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/b5/43b50f9425b9093e8b629a9f07693847/otto-apple-visual-intelligence-1000x563v1.jpeg "(Bild: Otto)")
:quality(80)/p7i.vogel.de/wcms/97/07/9707397e6f6502f5749e957cb3f8aec8/adobestock-1750928288-moon-guy-pim-product-information-management-969x545v1.jpeg "(Bild: © Moon Guy/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/4a/e44ae608663a725b537edce58834d527/roboter-gorodenkoff-adobestock-1707533154-neu-1200x674v1.jpeg "(Bild: © Gorodenkoff/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/2b/cd2b7ecf20f53bb82f514dd8e806a6b8/logimat-202026-best-product-16-9-1200x674v1.jpeg "Die Preisträger des \"LogiMAT Best Product 2026\" freuen sich über die Auszeichnung. (Bild: EUROEXPO Messe- und Kongress-GmbH)")
:quality(80)/p7i.vogel.de/wcms/6e/77/6e77e8c66b903f7da9af1780705d8e92/soti-20connect-20software-16-9-1285x723v1.jpeg "Mit Connect von Soti können Unternehmen ihre geschäftskritischen Drucker als intelligente Endpunkte verwalten. (Bild: Soti)")
:quality(80)/p7i.vogel.de/wcms/db/4d/db4df5f982eb9b451ec368b8183dc6f0/exotec-logimat-2026-1000x563v1.jpeg "(Bild: Exotec)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a61e2866f3bf4463aef000d0d45ae29/schubert-4youconnect-1280x719v1.jpeg "Der neue Service 4YOUconnect von Schubert ermöglicht den Zugriff auf alle relevanten Unterlagen der Verpackungsmaschinen. (Bild: Gerhard Schubert GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/b8/e5b80f2654804bc99eb89c7b2daab890/fachpack-202024-16-9-1200x674v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/7f/847f7637affb0f1d2b3ee4e7ddbd7ea2/illig-dry-fiber-systems-lab-machine-16-9-1200x674v1.jpeg "Illig zeigt auf der Fachpack die Versuchsanlage des Dry-Fiber Systems.
(Bild: Illig)")
:quality(80)/p7i.vogel.de/wcms/52/c7/52c7a867ba7a21ba46fcdca6e753854e/flyerline-voll-wellkartonverpackung-2080x1169v1.jpeg "Flyerline bieter Verpackungslösungen aus Voll- und Wellkarton. (Bild: Flyerline Schweiz AG)")
:quality(80)/p7i.vogel.de/wcms/52/74/5274fff6c7f528913c81df761974fa9b/adobestock-291428005-mike-mareen-versand-durch-amazon-fulfillment-commingling-674x379v1.jpeg "(Bild: © Mike Mareen/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/3d/be3dc4596b089648f89d7a82d66a3110/adobestock-275154590-sikov-erp-multichannel-omnichannel-766x431v1.jpeg "(© Sikov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2e/2b2eed845fda5c28b587a80190741560/cfn-summit-2026-it-finanzmagazin-960x540v1.jpeg "(Bild: coeo Inkasso GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/95/9595a6c2dd012e20639f38f8a4369dfb/retouren-shaista-adobestock-659627612-neu-900x506v1.jpeg "(Bild: © shaista/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/f9/6df971b8bc76fa11f25d5cbd8af997c9/manhattan-sebastien-20lefebure-16-9v1.jpeg "Sébastien Lefebure ist neuer Senior Vice President EMEA von Manhattan Associates. (Bild: Manhattan Associates)")
:quality(80)/p7i.vogel.de/wcms/72/b2/72b28a1aaf8ddb1284a97e09badc2ead/adobestock-786170668-photo-for-everything-e-commerce-showroom-996x560v1.jpeg "(Bild: © photo for everything/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/71/b771b3a849e74e66ed72a61fcb29f978/adobestock-1457511097-solikah-composable-commerce-761x428v1.jpeg "(Bild: © Solikah/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/ed/4ced7cda40416076cfe21a0a8b4ffd89/h-c3-a4ndlerbund--20wir-20lieben-20h-c3-a4ndler-16-9-840x472v1.jpeg "Beim neuen Händlerbund SellerDay stehen Themen wie Rechtssicherheit und Wachstum im Mittelpunkt. (Bild: Händlerbund)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/d4/3a/d43a811392af0de4a47e5aa7bcb81505/brangs-2bheinrich-lebensmittel-verpackung-e-commerce-ppwr-eu-verpackungsverordnung-930x523v1.jpeg "(Bild: Brangs + Heinrich)")
:quality(80)/p7i.vogel.de/wcms/24/7a/247a129cb0fb2be196fbd720cc60f5df/adobestock-589899369-ms-tali-eu-vernichtungsverbot-884x497v1.jpeg "(Bild: © Ms_Tali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/0f/4a0f6f903dfeeae85a374d1aecca9cae/adobestock-1570517402-faqir-eu-digital-product-passport-dpp-1000x563v1.jpeg "(Bild: © FAQIR/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/1d/0d1dda7e0eef39ecb8df01381efd83ae/adobestock-1672885950-rocha-santos-warenkorb-erinnerung-969x545v1.jpeg "(Bild: © Rocha Santos/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5c/b4/5cb42c080e78f/klh-intralogistics-logo-rgb.png "KLH-Intralogistics-Logo-RGB.png (Klinkhammer)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6e/77/6e77e8c66b903f7da9af1780705d8e92/soti-20connect-20software-16-9-1285x723v1.jpeg "Mit Connect von Soti können Unternehmen ihre geschäftskritischen Drucker als intelligente Endpunkte verwalten. (Bild: Soti)")
:quality(80)/p7i.vogel.de/wcms/e0/d4/e0d47a40ca62df77da31e576a7900c44/adobestock-237521922-robert-kneschke-weihnachtsgeschaeft-recht-706x397v1.jpeg "adobestock-237521922-robert-kneschke-weihnachtsgeschaeft-recht-706x397v1 (Bild: © Robert Kneschke/stock.adobe.com)")