DSGVO IT-Compliance München –
Technische Umsetzung für Ihre IT-Systeme
Die DSGVO fordert „angemessene technische und organisatorische Maßnahmen“ – ein unbestimmter Begriff, der in der Praxis eine präzise Systemhärtung erfordert. Wir konfigurieren Ihre IT-Infrastruktur nach diesen technischen Anforderungen: Verschlüsselung, rollenbasierte Zugriffskontrollen, automatisierte Aufbewahrungsrichtlinien und die datenschutzkonforme Mandanten-Ausrichtung Ihrer Cloud-Systeme.
Was fordert die DSGVO von IT-Systemen konkret?
Artikel 32 der DSGVO fordert „angemessene technische und organisatorische Maßnahmen“ zum Schutz personenbezogener Daten.
In der technischen Praxis bedeutet das meist: Verschlüsselung von Daten bei Übertragung und Speicherung, Zugriffskontrollen nach dem
Need-to-know-Prinzip, regelmäßige Sicherheitsupdates, funktionierende Backup-Strategien und die technische Fähigkeit, Datenpannen innerhalb
von 72 Stunden zu erkennen und zu melden.
Technische DSGVO-Maßnahmen, die wir umsetzen
| DSGVO-Anforderung | Technische Umsetzung bei MKSenCon |
|---|---|
| Verschlüsselung (Art. 32) | TLS-Verschlüsselung, Festplattenverschlüsselung, verschlüsselte Backups |
| Zugriffskontrolle (Art. 32) | Rollenbasierte Rechtevergabe über IAM, MFA für alle Zugänge |
| Auftragsverarbeitung (Art. 28) | AVV-Prüfung bei allen Cloud-Diensten, EU-Rechenzentrumsregionen |
| Datenpannen-Meldung (Art. 33) | Security-Monitoring via Checkmk zur frühzeitigen Erkennung von Vorfällen |
| Aufbewahrung & Löschung (Art. 17) | Konfiguration automatisierter Aufbewahrungsrichtlinien (z.B. Microsoft Purview) |
| Verfügbarkeit (Art. 32) | 3-2-1-Backup-Strategie mit BDRShield, definierte RTO/RPO |
Auftragsverarbeitung bei Cloud-Diensten
Technische Relevanz des AVV
Ein Auftragsverarbeitungsvertrag (AVV) ist nach Artikel 28 DSGVO erforderlich, wenn ein externer Dienstleister Zugriff auf Systeme mit personenbezogenen Daten erhalten kann – etwa Microsoft bei Cloud-Diensten oder MKSenCon als Ihr betreuender IT-Partner. Der Vertrag definiert die einzuhaltenden Sicherheitsstandards.
Wie wir Systeme technisch anpassen
Bei jeder Cloud-Implementierung stellen wir die Weichen so, dass die technischen Vorgaben des AVV systemseitig erfüllt sind. Wir konfigurieren die Microsoft 365- und Azure-Tenants gezielt auf europäische Datenstandorte und unterstützen Ihren Datenschutzbeauftragten mit den notwendigen technischen Systemparametern.
DSGVO-Bußgeldrahmen
Bei Verstößen gegen technische und organisatorische Maßnahmen (Art. 32) drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes.
Bei schwerwiegenderen Verstößen (z.B. fehlende Rechtsgrundlage) bis zu 20 Mio. € oder 4 % des Jahresumsatzes – je nachdem, welcher Betrag höher ist.
DSGVO-Konfiguration: Unser Vorgehen
Technische Bestandsaufnahme
Analyse und Erfassung der genutzten IT-Systeme und Datenflüsse. Identifikation aller angebundenen Cloud-Dienste und Schnittstellen aus rein technischer Sicht.
System- & Rechenzentrums-Konfiguration
Ergänzung und Härtung der Systemlandschaft. Erzwingung europäischer Rechenzentrumsregionen in Ihren Microsoft 365- und Azure-Umgebungen.
Technische Maßnahmen umsetzen
Implementierung von Verschlüsselung, Zugriffskontrollen,
Aufbewahrungsrichtlinien und Monitoring zur Erkennung von Datenpannen.
Dokumentation für Audits
Erstellung einer technischen Dokumentation, die Ihrem
Datenschutzbeauftragten oder externen Prüfern als Nachweis der
implementierten Maßnahmen dient.
Hinweis: Diese Inhalte stellen keine Rechtsberatung dar.
Für die juristische Bewertung und Erstellung von Dokumenten (wie Verarbeitungsverzeichnissen) empfehlen wir die Konsultation eines Datenschutzbeauftragten oder Rechtsanwalts.