Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift
Top Themen im Datenschutz:
Cortina Consult
Was ist Datenschutz?
Datenschutz

Was ist Datenschutz?

Datenschutz ist der rechtliche Schutz personenbezogener Daten vor Missbrauch, unbefugter Verarbeitung und ungewollter Weitergabe – geregelt in Deutschland durch die DSGVO und das BDSG, umgesetzt häufig durch einen externen DSB.

Pauschalpakete
Brauche ich einen DSB?
Rotes Symbol eines Tresors mit Schloss steht fuer Datenschutz und sichere digitale Datenspeicherung in Netzwerken

Was bedeutet Datenschutz?

Datenschutz bezeichnet den Schutz natürlicher Personen vor der missbräuchlichen Verarbeitung ihrer personenbezogenen Daten. Datenschutz einfach erklärt: Niemand darf ohne Zustimmung Daten über eine Person sammeln, speichern oder an Dritte weitergeben — es sei denn, ein Gesetz erlaubt es ausdrücklich.

Das ist der entscheidende Unterschied im Sprachgebrauch: Datenschutz schützt nicht die Daten selbst vor technischem Verlust — das ist Aufgabe der Datensicherheit. Datenschutz schützt die Person hinter den Daten.

Datenschutz vs. Datensicherheit – Was ist der Unterschied?

Beide Begriffe werden häufig verwechselt — sie verfolgen aber unterschiedliche Ziele:

  • „Darf ich diese personenbezogenen Daten verarbeiten?“ fragt der Datenschutz.
  • Datensicherheit fragt: „Wie schütze ich Daten vor unbefugtem Zugriff?“

Informationssicherheit wird etwa durch ISO 27001 (internationaler Standard für Informationssicherheitsmanagementsysteme) und den BSI-Grundschutz definiert — beides ergänzt den Datenschutz, ersetzt ihn aber nicht.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Das Recht auf informationelle Selbstbestimmung – das Datenschutz-Grundrecht

Das Fundament des deutschen Datenschutzes ist das Recht auf informationelle Selbstbestimmung: Jeder Mensch hat das Recht, selbst zu bestimmen, wer welche Daten über ihn erhebt, speichert und nutzt. Das Bundesverfassungsgericht hat dieses Grundrecht 1983 im Volkszählungsurteil (Az. 1 BvR 209/83) aus dem allgemeinen Persönlichkeitsrecht (Art. 2 GG) abgeleitet — und damit den modernen Datenschutz in Deutschland begründet.

Was sind personenbezogene Daten? – Definition nach Art. 4 DSGVO

Personenbezogene Daten sind laut Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Das umfasst:

Offensichtliche Daten:

  • Name, Adresse, Telefonnummer, E-Mail-Adresse
  • Geburtsdatum, Personalausweisnummer, Steuernummer

Nicht offensichtliche Daten:

  • IP-Adressen, Cookie-Kennungen, Standortdaten
  • Nutzungsverhalten, biometrische Merkmale, Gesundheitsdaten

Besondere Kategorien nach Art. 9 DSGVO — erhöhter Schutz:

  • Rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen
  • Genetische, biometrische und Gesundheitsdaten, Daten zum Sexualleben

Welche Gesetze regeln den Datenschutz in Deutschland?

Datenschutz in Deutschland basiert auf drei Säulen: europäischem Recht, nationalem Recht und verfassungsrechtlichen Grundrechten.

Was ist die DSGVO und was regelt sie?

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten. Als EU-Verordnung genießt sie Anwendungsvorrang vor nationalem Recht.

Kern der DSGVO ist das Verbotsprinzip: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten — und nur dann erlaubt, wenn eine der sechs Rechtsgrundlagen nach Art. 6 DSGVO erfüllt ist:

  1. Einwilligung (Art. 6 Abs. 1 lit. a) – Die betroffene Person stimmt zu
  2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) – Verarbeitung zur Vertragsabwicklung notwendig
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) – Gesetz schreibt Verarbeitung vor
  4. Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d) – z. B. medizinische Notfälle
  5. Öffentliches Interesse (Art. 6 Abs. 1 lit. e) – Behörden und öffentliche Aufgaben
  6. Berechtigte Interessen (Art. 6 Abs. 1 lit. f) – Interessenabwägung zugunsten des Verantwortlichen

BDSG-neu – Das Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG-neu) ergänzt die DSGVO auf nationaler Ebene. Zentrale Regelungen:

  • 38 BDSG: Pflicht zur Bestellung eines Datenschutzbeauftragten ab 20 Mitarbeitern mit ständigem Datenzugriff
  • 26 BDSG: Beschäftigtendatenschutz – welche Daten Arbeitgeber verarbeiten dürfen
  • Aufsicht: Der BfDI (Bundesbeauftragte für den Datenschutz) und die Landesdatenschutzbehörden (LDA/LDI) kontrollieren die Einhaltung

Die 7 Grundprinzipien der Datenverarbeitung nach Art. 5 DSGVO

Jede Datenverarbeitung muss die sieben Grundsätze des Art. 5 DSGVO einhalten:

  1. Rechtmäßigkeit und Transparenz – Daten dürfen nur legal und offen verarbeitet werden
  2. Zweckbindung – Daten dürfen nur für den angegebenen Zweck genutzt werden
  3. Datenminimierung – Es dürfen nur so viele Daten wie nötig erhoben werden
  4. Richtigkeit – Unrichtige Daten müssen korrigiert oder gelöscht werden
  5. Speicherbegrenzung – Daten dürfen nur so lange gespeichert werden wie nötig
  6. Integrität und Vertraulichkeit – Schutz vor unbefugtem Zugriff und Verlust
  7. Rechenschaftspflicht – Unternehmen müssen die Einhaltung dokumentieren und nachweisen

Was kostet Datenschutz für Unternehmen?

Die Kosten für professionellen Datenschutz hängen vom Unternehmensumfang ab. Ein externer Datenschutzbeauftragter für KMU ist ab ca. 125 €/Monat erhältlich — inklusive Datenschutzmanagementsystem, Schulungen und Auditbegleitung. Im Vergleich dazu kosten DSGVO-Bußgelder im Mittelstand im Schnitt 10.000–50.000 Euro. Proaktiver Datenschutz ist damit in jedem Fall günstiger als ein Verstoß.

DSB-Pflicht Schnellcheck

Beantworten Sie 6 Fragen – der Check dauert unter 2 Minuten.

Ihr Fortschritt Frage 1 von 6
🏛️
Schritt 1 von 6
Ihre Eingaben werden nicht gespeichert und nicht übermittelt.

Dieser Check ersetzt keine Rechtsberatung. Rechtsgrundlagen: Art. 37 DSGVO · § 38 BDSG

Was müssen Unternehmen beim Datenschutz beachten?

Datenschutz für Unternehmen bedeutet mehr als eine Datenschutzerklärung auf der Website. Folgende Pflichten gelten für nahezu jedes Unternehmen, das personenbezogene Daten verarbeitet:

Datenschutzpflichten im Überblick

  • Verarbeitungsverzeichnis (Art. 30 DSGVO): Dokumentation aller Datenverarbeitungen
  • Datenschutzbeauftragter (§ 38 BDSG): Pflicht ab 20 Mitarbeitern mit ständigem Datenzugriff
  • Datenschutzhinweise (Art. 13/14 DSGVO): Informationspflicht bei Datenerhebung
  • Auftragsverarbeitungsverträge (Art. 28 DSGVO): Bei externen Dienstleistern mit Datenzugriff
  • Technische und organisatorische Maßnahmen – TOMs (Art. 32 DSGVO): Sicherheitsmaßnahmen implementieren
  • Meldepflicht bei Datenpannen (Art. 33 DSGVO): Meldung an Aufsichtsbehörde binnen 72 Stunden

In größeren Unternehmen übernimmt oft ein Datenschutzkoordinator die operative Umsetzung dieser Pflichten.

Datenschutz-Praxisbeispiel – So trifft ein Bußgeld ein KMU

Ein Münsteraner Handwerksbetrieb mit 25 Mitarbeitern speichert Kundendaten in einer unverschlüsselten Excel-Tabelle. Nach einem Phishing-Angriff werden 1.200 Datensätze abgegriffen. Die LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) verhängt ein Bußgeld von 12.000 Euro wegen unzureichender TOMs gem. Art. 32 DSGVO. Datenschutzverstöße treffen nicht nur Konzerne. Auch KMU sind im Visier der Aufsichtsbehörden.

Welche Strafen drohen bei Datenschutzverstößen?

Die DSGVO sieht in Art. 83 zwei Bußgeldrahmen vor:

  • Bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes (Verstöße gegen technische Pflichten gem. Art. 25, 32 DSGVO)
  • Bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes (Verstöße gegen Grundprinzipien nach Art. 5 oder Betroffenenrechte nach Art. 15–22 DSGVO)

Die größten DSGVO-Bußgelder in der Geschichte:

  • Amazon: 746 Mio. Euro (2021, Luxemburg, CNPD)
  • Meta: 390 Mio. Euro (2022, Irland, DPC)
  • Google: 50 Mio. Euro (2019, Frankreich, CNIL)

Was muss ich bei einer Datenpanne tun?

Eine Datenpanne (auch: Datenschutzverletzung gem. Art. 4 Nr. 12 DSGVO) liegt vor, wenn personenbezogene Daten unbeabsichtigt oder unbefugt offengelegt, verändert oder vernichtet werden.

Pflichten bei einer Datenpanne:

  1. Sofortmaßnahmen: Vorfall dokumentieren, Ursache beheben
  2. 72-Stunden-Frist: Meldung an die zuständige Aufsichtsbehörde (Art. 33 DSGVO)
  3. Benachrichtigung der Betroffenen: Bei hohem Risiko für die Betroffenen (Art. 34 DSGVO)

Häufige Datenschutzverstöße und wie Sie sie vermeiden

Die häufigsten Datenschutzverstöße in der Praxis:

  • Fehlende oder unvollständige Datenschutzhinweise (Art. 13 DSGVO)
  • Kein gültiger Auftragsverarbeitungsvertrag mit Cloud-Dienstleistern (Art. 28 DSGVO)
  • Unverschlüsselte Speicherung oder Übertragung personenbezogener Daten
  • Fehlende Dokumentation im Verarbeitungsverzeichnis (Art. 30 DSGVO)
  • Unterlassene Meldung von Datenpannen binnen 72 Stunden (Art. 33 DSGVO)

Infografik zur DSGVO mit Maßnahmen zur Vermeidung von Datenschutzverstößen wie Datenschutzhinweise, Auftragsverarbeitung, Verschlüsselung, Dokumentation und Meldung von Datenpannen

Wie können Verbraucher ihre Datenschutzrechte durchsetzen?

Die DSGVO gibt jedem Bürger starke Rechte gegenüber Unternehmen und Behörden. Diese Betroffenenrechte sind in Art. 15–22 DSGVO geregelt:

Ihre Betroffenenrechte nach Art. 15–22 DSGVO

  • Auskunftsrecht (Art. 15): Welche Daten über Sie gespeichert sind
  • Berichtigungsrecht (Art. 16): Falsche Daten müssen korrigiert werden
  • Löschungsrecht (Art. 17): Recht auf Vergessenwerden — Löschung unter bestimmten Voraussetzungen
  • Einschränkung der Verarbeitung (Art. 18): Datenverarbeitung kann eingeschränkt werden
  • Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
  • Widerspruchsrecht (Art. 21): Der Verarbeitung widersprechen
  • Recht auf Nichtautomatisierung (Art. 22): Schutz vor vollautomatischen Entscheidungen

Datenschutz im Internet und Social Media

Im Internet ist Datenschutz besonders relevant: Cookies, Tracking-Pixel und Analyse-Tools erfassen das Verhalten auf Websites. Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) regelt in Deutschland ergänzend zur DSGVO, wann Einwilligungen für diese Technologien erforderlich sind.

Das Planet49-Urteil des EuGH (Az. C-673/17, 2019) hat die Anforderungen konkretisiert: Vorausgewählte Checkboxen für Cookies sind unzulässig — Nutzer müssen aktiv und freiwillig einwilligen. Seitdem ist ein Consent-Management-System (CMP) für Websites mit Tracking-Technologien rechtlich notwendig.

Betreiber müssen konkret sicherstellen:

  • Einwilligungen vor dem Setzen von Cookies einholen (Opt-in, kein Opt-out)
  • Ablehnen genauso einfach gestalten wie Zustimmen
  • Einwilligungen dokumentieren, mit Zeitstempel speichern und widerrufbar halten

Wie hat sich der Datenschutz in Deutschland entwickelt?

Deutschland ist seit mehr als 50 Jahren Vorreiter im weltweiten Datenschutz.

Wann wurde Datenschutz in Deutschland eingeführt?

  • 1970: Hessen verabschiedet das weltweit erste Datenschutzgesetz
  • 1977: Das erste Bundesdatenschutzgesetz (BDSG) tritt in Kraft
  • 1983: Volkszählungsurteil des BVerfG (Az. 1 BvR 209/83) — Grundrecht auf informationelle Selbstbestimmung
  • 1995: EU-Datenschutzrichtlinie harmonisiert europäischen Datenschutz erstmals
  • 2018: DSGVO tritt in Kraft — EU-weiter einheitlicher Standard, Bußgelder bis 20 Mio. Euro
  • 2023/2024: EU Data Act, NIS-2-Richtlinie und KI-Verordnung (EU AI Act) erweitern den Rechtsrahmen

Aktuelle Trends – KI, NIS-2 und der Brüssel-Effekt

Der Datenschutz entwickelt sich weiter. Aktuelle Herausforderungen im Überblick:

  • KI-Compliance: Der EU AI Act (gültig ab 2026) regelt den Einsatz von KI-Systemen mit personenbezogenen Daten
  • NIS-2-Richtlinie: Neue Cybersicherheitspflichten für kritische Unternehmen seit Oktober 2024
  • Brüssel-Effekt: Die DSGVO wird zum weltweiten Datenschutzstandard — auch US-Unternehmen passen ihre Prozesse an

Warum ist Datenschutz für Unternehmen und Verbraucher heute unverzichtbar?

Datenschutz ist kein Selbstzweck — er ist ein Grundrecht und ein wirtschaftlicher Faktor.

Der gläserne Mensch – Risiken der Digitalisierung

Jedes Mal, wenn eine App genutzt, online eingekauft oder eine Website besucht wird, entstehen digitale Spuren. Unternehmen, Werbeplattformen und staatliche Stellen können diese Daten kombinieren — bis ein vollständiges Profil einer Person entsteht.

Laut einer Erhebung des BSI (Bundesamt für Sicherheit in der Informationstechnik) waren 2023 über 60 % der deutschen Unternehmen von Cyberangriffen betroffen. Datenpannen sind keine Ausnahme — sie sind Alltag.

Datenschutz als Wettbewerbsvorteil

Unternehmen, die Datenschutz ernst nehmen, stärken das Vertrauen ihrer Kunden. Laut Bitkom-Studie nennen 78 % der deutschen Verbraucher Datenschutz als wichtiges Auswahlkriterium bei der Wahl eines Anbieters. Datenschutz als Grundrecht schützt nicht nur Individuen — er ist auch ein Qualitätsmerkmal im Wettbewerb.

Datenschutz-Checkliste für Verbraucher

Schützen Sie Ihre persönlichen Daten mit unserer kostenlosen, umfassenden Checkliste! In wenigen Schritten können Sie Ihre digitale Privatsphäre deutlich verbessern. Von sicheren Passwörtern über App-Berechtigungen bis hin zu Ihren Betroffenenrechten – diese praktische Anleitung hilft Ihnen dabei, die Kontrolle über Ihre Daten zu behalten.

PDF herunterladen
Grafische Darstellung eines digitalen Sicherheitskonzepts mit Schutzschild und Kontrollliste für Datenschutzrichtlinien

FAQ: Häufig gestellte Fragen zum Datenschutz

Was ist Datenschutz einfach erklärt?

Datenschutz ist der rechtliche Schutz personenbezogener Daten vor Missbrauch und unbefugter Verarbeitung. Er basiert in Deutschland auf der DSGVO und dem BDSG und sichert das Grundrecht auf informationelle Selbstbestimmung jedes Einzelnen.

Was bedeutet Datenschutz für Unternehmen?

Für Unternehmen bedeutet Datenschutz konkrete gesetzliche Pflichten: Verarbeitungsverzeichnis (Art. 30 DSGVO), Datenschutzhinweise (Art. 13 DSGVO), technische und organisatorische Maßnahmen (Art. 32 DSGVO) sowie ggf. die Benennung eines Datenschutzbeauftragten (§ 38 BDSG).

Was ist der Unterschied zwischen Datenschutz und DSGVO?

Datenschutz ist das übergeordnete Prinzip des Schutzes personenbezogener Daten. Die DSGVO ist das seit Mai 2018 geltende EU-Gesetz, das diesen Schutz konkret regelt und EU-weit einheitliche Standards setzt.

Wann brauche ich als Unternehmen einen Datenschutzbeauftragten?

Laut § 38 BDSG müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen — laut Art. 4 Nr. 1 DSGVO. Dazu gehören Name, Adresse, E-Mail, IP-Adresse, Standortdaten und biometrische Merkmale.

Welche Strafen drohen bei Datenschutzverstößen?

Die DSGVO sieht nach Art. 83 Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor. Prominente Beispiele: Amazon (746 Mio. €, 2021), Meta (390 Mio. €, 2022), Google (50 Mio. €, 2019).

Warum ist Datenschutz wichtig?

Datenschutz schützt die Privatsphäre und das Grundrecht auf informationelle Selbstbestimmung jedes Menschen. Für Unternehmen ist er zudem ein Wettbewerbsvorteil: 78 % der deutschen Verbraucher nennen Datenschutz als wichtiges Auswahlkriterium.

Beitrag aktualisiert am 16. März 2026 – Geprüft durch Datenschutzbeauftragter Jörg ter Beek
Sie suchen einen externen DSB?

Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive

ab 125€ / pro Monat
  • Stellung des TÜV-zertifizierten DSB
  • Datenschutzmanagementsystem
  • E-Learning für Mitarbeitende
  • Persönlicher Ansprechpartner
  • Website & Social Media Monitoring
Angebot berechnen
Inhalt dieser Seite
Ihre Vorteile mit Cortina Consult im Datenschutz

Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung und Skalierbarkeit garantiert
Pauschalpakete entdecken
Datenschutz
Jörg ter Beek
Autor dieses Artikels:
Jörg ter Beek
CEO & Datenschutzbeauftragter bei Cortina Consult
Zum Autorenprofil
Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen