🇬🇧

Stand: Juli 2026.

Thema IT-Sicherheit

DSGVO technisch umsetzen

Verschlüsselung, Zugriffskontrolle, Löschkonzepte – technische Maßnahmen für den Datenschutz.

DSGVO technisch umsetzen: TOM nach Art. 32

Datenschutz ist nicht nur eine juristische, sondern eine technische Aufgabe. Art. 32 DSGVO verlangt technische und organisatorische Maßnahmen (TOM), die zum Risiko passen. Wir übersetzen diese Anforderungen in konkrete Software- und Infrastrukturentscheidungen – messbar und nachweisbar – als Teil der Softwareentwicklung DSGVO-konform. Wir ersetzen keine Rechtsberatung; die verbindliche Auslegung bleibt bei Ihrer Datenschutzberatung.

Verschlüsselung in Transport und Ruhe

Wir schützen personenbezogene Daten mit TLS bei der Übertragung und starker Verschlüsselung im Ruhezustand (z. B. AES-256), abgesichert durch sicheres Schlüsselmanagement. Das verringert die Folgen von Datenpannen und gilt als anerkannte Maßnahme nach dem Stand der Technik.

Zugriffskontrolle und Berechtigungskonzepte

Rollenbasierter Zugriff, das Prinzip der geringsten Rechte und saubere Autorisierung auf Objektebene (siehe API-Sicherheit) stellen sicher, dass nur berechtigte Personen und Systeme an personenbezogene Daten gelangen – im Einklang mit Security by Design.

Löschkonzepte und Datenminimierung

Die Speicherbegrenzung verlangt, Daten zu löschen oder zu anonymisieren, sobald der Zweck entfällt. Wir setzen Löschfristen, automatisierte Löschroutinen und Datenminimierung um – damit nur erhoben und gespeichert wird, was wirklich nötig ist.

Protokollierung, Nachweisbarkeit und Datenschutz durch Technik (Art. 25)

Protokollierung muss für die Nachweisbarkeit ausreichen, ohne personenbezogene Daten überzuerfassen. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO) bedeutet sichere Defaults von Anfang an – ein Ansatz, der auch die gesamte IT-Sicherheit stärkt und die im Sicherheitsaudit geprüfte Angriffsfläche reduziert.

Über den Autor

Björn Groenewold
Björn Groenewold(Dipl.-Inf.)

Geschäftsführer der Groenewold IT Solutions GmbH und der Hyperspace GmbH

Seit 2009 entwickelt Björn Groenewold Softwarelösungen für den Mittelstand. Er ist Geschäftsführer der Groenewold IT Solutions GmbH (gegründet 2012) und der Hyperspace GmbH. Als Gründer von Groenewold IT Solutions hat er über 250 Projekte erfolgreich begleitet – von Legacy-Modernisierungen bis hin zu KI-Integrationen.

SoftwarearchitekturKI-IntegrationLegacy-ModernisierungProjektmanagement

Häufige Fragen zu DSGVO technisch umsetzen

Was sind technische und organisatorische Maßnahmen (TOM)?
TOM nach Art. 32 DSGVO sind konkrete Schutzmaßnahmen für personenbezogene Daten – etwa Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Protokollierung und Verfahren zur Wiederherstellung. Sie müssen zum Schutzbedarf passen und nachweisbar dokumentiert sein.
Welche Verschlüsselung verlangt die DSGVO?
Die DSGVO nennt keine konkrete Technologie, fordert aber den Stand der Technik. Praktisch bedeutet das TLS für die Übertragung und Verschlüsselung sensibler Daten im Ruhezustand (z. B. AES-256), ergänzt um sicheres Schlüsselmanagement.
Brauchen wir ein Löschkonzept?
Ja. Aus dem Grundsatz der Speicherbegrenzung folgt, dass Daten gelöscht oder anonymisiert werden, sobald der Zweck entfällt. Wir setzen Löschfristen und automatisierte Löschroutinen technisch um und dokumentieren sie.
Was ist der Unterschied zwischen Pseudonymisierung und Anonymisierung?
Pseudonymisierte Daten lassen sich mit Zusatzwissen wieder einer Person zuordnen und bleiben personenbezogen. Anonymisierte Daten erlauben keine Re-Identifikation mehr und fallen nicht unter die DSGVO – die Anonymisierung muss aber belastbar sein.
Wer haftet bei einem Auftragsverarbeiter (AVV)?
Verantwortlicher und Auftragsverarbeiter tragen abgestufte Pflichten. Ein Auftragsverarbeitungsvertrag regelt Weisungen, TOM und Unterauftragnehmer. Als Entwicklungspartner unterstützen wir die technische Umsetzung der vereinbarten Maßnahmen.

Nächster Schritt

Gemeinsam finden wir den besten Ansatz für Ihr Vorhaben.

Innerhalb weniger Tage wissen Sie, wie Ihr Projekt am besten starten kann.

30 Min. Strategiegespräch – 100% kostenlos & unverbindlich