<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Datenschutz Archive - SIMPLY PM</title>
	<atom:link href="https://simply-pm.de/category/datenschutz/feed/" rel="self" type="application/rss+xml" />
	<link></link>
	<description>Hauptseite von SIMPLY PM</description>
	<lastBuildDate>Mon, 06 Jul 2026 16:40:30 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://simply-pm.de/wp-content/uploads/2023/11/cropped-SPM_Favicon_512x512_02-32x32.png</url>
	<title>Datenschutz Archive - SIMPLY PM</title>
	<link></link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen.</title>
		<link>https://simply-pm.de/ich-darf-alle-mitarbeitenden-einfach-mit-namen-und-foto-auf-der-website-zeigen/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=ich-darf-alle-mitarbeitenden-einfach-mit-namen-und-foto-auf-der-website-zeigen</link>
					<comments>https://simply-pm.de/ich-darf-alle-mitarbeitenden-einfach-mit-namen-und-foto-auf-der-website-zeigen/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Mon, 06 Jul 2026 09:59:54 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9549</guid>

					<description><![CDATA[<p>Viele Arbeitgeber gehen davon aus, dass Fotos von Mitarbeitenden automatisch erlaubt sind – schließlich besteht ein Arbeitsverhältnis. Tatsächlich gilt jedoch: Ein Arbeitsvertrag ersetzt keine Einwilligung.</p>
<p>Der Beitrag <a href="https://simply-pm.de/ich-darf-alle-mitarbeitenden-einfach-mit-namen-und-foto-auf-der-website-zeigen/">Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-fotos-von-mitarbeitenden-sind-personenbezogen" data-level="2">Fotos von Mitarbeitenden sind personenbezogen</a></li><li><a href="#h-warum-der-arbeitsvertrag-nicht-ausreicht" data-level="2">Warum der Arbeitsvertrag nicht ausreicht</a></li><li><a href="#h-typische-falle-aus-der-praxis" data-level="2">Typische Fälle aus der Praxis</a></li><li><a href="#h-statistik-viele-unternehmen-haben-schwierigkeiten-mit-bilddaten-im-datenschutz" data-level="2">Statistik: Viele Unternehmen haben Schwierigkeiten mit Bilddaten im Datenschutz</a></li><li><a href="#h-was-unternehmen-bei-fotos-von-mitarbeitenden-beachten-sollten" data-level="2">Was Unternehmen bei Fotos von Mitarbeitenden beachten sollten</a></li><li><a href="#h-fazit-teamseiten-sind-erlaubt-aber-nicht-automatisch" data-level="2">Fazit: Teamseiten sind erlaubt – aber nicht automatisch</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen möchten ihr Team auf der Website vorstellen. Teamseiten mit Fotos, Namen und Funktionen wirken persönlich und schaffen Vertrauen bei Kunden. Doch genau hier entsteht häufig ein datenschutzrechtlicher Irrtum. Viele Arbeitgeber gehen davon aus, dass Fotos von Mitarbeitenden automatisch erlaubt sind – schließlich besteht ein Arbeitsverhältnis. Tatsächlich gilt jedoch: <strong>Ein Arbeitsvertrag ersetzt keine Einwilligung.</strong></p>



<h2 id="h-fotos-von-mitarbeitenden-sind-personenbezogen" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Fotos von Mitarbeitenden sind personenbezogen</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Fotos von Mitarbeitenden gehören zu den personenbezogenen Daten im Sinne der DSGVO. Sobald ein Foto auf einer Website, in sozialen Netzwerken oder in einem Blogbeitrag veröffentlicht wird, handelt es sich um eine Verarbeitung personenbezogener Daten. Damit diese Verarbeitung zulässig ist, muss eine rechtliche Grundlage vorliegen. In den meisten Fällen ist das <strong>die ausdrückliche Einwilligung der betroffenen Person</strong>.</p>



<h2 id="h-warum-der-arbeitsvertrag-nicht-ausreicht" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Warum der Arbeitsvertrag nicht ausreicht</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Der Einsatz von Tools aus den USA ist grundsätzlich möglich, abDas Arbeitsverhältnis allein stellt in der Regel keine ausreichende Rechtsgrundlage dar, um Mitarbeiterfotos öffentlich zu veröffentlichen. Der Grund dafür ist das sogenannte <strong>Abhängigkeitsverhältnis im Arbeitsverhältnis</strong>. Mitarbeitende könnten sich unter Druck gesetzt fühlen, einer Veröffentlichung zuzustimmen. Deshalb verlangt der Datenschutz hier eine besonders klare und freiwillige Einwilligung.</p>



<p class="wp-block-paragraph">Diese Einwilligung muss:</p>



<ul class="wp-block-list">
<li>freiwillig erfolgen</li>



<li>informiert sein</li>



<li>konkret formuliert sein</li>



<li>jederzeit widerrufbar sein</li>
</ul>



<p class="wp-block-paragraph">Besonders wichtig: Mitarbeitende können ihre Einwilligung jederzeit zurückziehen.</p>



<h2 id="h-typische-falle-aus-der-praxis" class="wp-block-heading"><strong><strong>Typische Fälle aus der Praxis</strong></strong></h2>



<p class="wp-block-paragraph">In Unternehmen tauchen Mitarbeiterfotos an vielen Stellen auf, zum Beispiel:</p>



<ul class="wp-block-list">
<li>Teamseiten auf der Website</li>



<li>Mitarbeiterporträts im Blog</li>



<li>Social-Media-Beiträge über das Team</li>



<li>Vorstellungsbeiträge auf LinkedIn oder Instagram</li>



<li>Bilder von Events oder Firmenveranstaltungen</li>
</ul>



<p class="wp-block-paragraph">Gerade bei Social Media wird häufig vergessen, dass auch hier dieselben Datenschutzregeln gelten.</p>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><img fetchpriority="high" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/06/08-Mythos-Instagram_01.jpg" alt="" class="wp-image-9550" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/06/08-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/06/08-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/06/08-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/06/08-Mythos-Instagram_01-768x960.jpg 768w" sizes="(max-width: 1080px) 100vw, 1080px" /></figure>
</div>


<h2 id="h-statistik-viele-unternehmen-haben-schwierigkeiten-mit-bilddaten-im-datenschutz" class="wp-block-heading"><strong>Statistik: Viele Unternehmen haben Schwierigkeiten mit Bilddaten im Datenschutz</strong></h2>



<p class="wp-block-paragraph">Eine Umfrage mit 350 Kommunikations- und HR-Fachleute zum Umgang mit Bilddaten zeigt, dass viele Organisationen Schwierigkeiten haben, datenschutzrechtliche Anforderungen bei Fotos umzusetzen. Nur etwa <strong>32 % der Organisationen geben an, Anfragen zum Zugriff oder zur Löschung gespeicherter Bilder – etwa Fotos von Mitarbeitenden</strong> <strong>– schnell und einfach bearbeiten zu können.</strong></p>



<p class="wp-block-paragraph">Das bedeutet im Umkehrschluss, dass rund <strong>68 % der Befragten Schwierigkeiten haben</strong>, solche Anfragen effizient umzusetzen. Gerade deshalb ist ein strukturierter Umgang mit Bilddaten im Unternehmen wichtig. </p>



<p class="wp-block-paragraph">Quelle: FotoWare – GDPR Report on Images and Employee Data (2024)<br><a href="https://www.fotoware.com/blog/gdpr-report-images-employees">https://www.fotoware.com/blog/gdpr-report-images-employees</a></p>



<h2 id="h-was-unternehmen-bei-fotos-von-mitarbeitenden-beachten-sollten" class="wp-block-heading"><strong><strong>Was Unternehmen bei Fotos von Mitarbeitenden</strong> <strong>beachten sollten</strong></strong></h2>



<p class="wp-block-paragraph">Damit Teamseiten und Bilder von Mitarbeitenden datenschutzkonform genutzt werden können, sollten Unternehmen einige Punkte beachten:</p>



<ul class="wp-block-list">
<li>Einwilligung der Mitarbeitenden einholen</li>



<li>Zweck der Veröffentlichung klar erklären</li>



<li>Widerruf jederzeit ermöglichen</li>



<li>Löschung nach Austritt aus dem Unternehmen prüfen</li>



<li>Bilder regelmäßig überprüfen</li>
</ul>



<p class="wp-block-paragraph">Besonders wichtig ist eine klare Dokumentation der Einwilligung.</p>



<h2 id="h-fazit-teamseiten-sind-erlaubt-aber-nicht-automatisch" class="wp-block-heading"><strong>Fazit: Teamseiten sind erlaubt – aber nicht automatisch</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen“ hält sich in vielen Unternehmen. Doch Fotos von Mitarbeitenden dürfen in der Regel nur mit einer <strong>ausdrücklichen Einwilligung der betroffenen Person</strong> veröffentlicht werden. Unternehmen sollten deshalb sorgfältig prüfen, auf welcher Grundlage Fotos genutzt werden und wie sie mit Widerrufen oder Austritten umgehen. Wer hier klare Prozesse schafft, kann Teamseiten weiterhin sinnvoll nutzen – ohne datenschutzrechtliche Risiken.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie Ihre Website und Social-Media-Kanäle darauf, ob Fotos von Mitarbeitenden veröffentlicht sind und ob dafür eine dokumentierte Einwilligung vorliegt. Ein klarer Prozess für Einwilligungen und Widerrufe hilft dabei, Datenschutzanforderungen zuverlässig einzuhalten.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> klären wir eine weitere verbreitete Annahme:</p>



<p class="wp-block-paragraph"><strong>„Ich brauche kein Verzeichnis der Verarbeitungstätigkeiten – wir sind doch nur 3 Leute.“</strong></p>



<p class="wp-block-paragraph">Warum auch kleine Unternehmen ihre Datenverarbeitung dokumentieren müssen und weshalb diese Pflicht schneller greift als gedacht, erklären wir im nächsten Artikel.<a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://simply-pm.de/ich-darf-alle-mitarbeitenden-einfach-mit-namen-und-foto-auf-der-website-zeigen/">Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/ich-darf-alle-mitarbeitenden-einfach-mit-namen-und-foto-auf-der-website-zeigen/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>US-Tools und DSGVO: Darf ich einfach Dienste aus den USA verwenden?</title>
		<link>https://simply-pm.de/us-tools-und-dsgvo-darf-ich-einfach-dienste-aus-den-usa-verwenden/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=us-tools-und-dsgvo-darf-ich-einfach-dienste-aus-den-usa-verwenden</link>
					<comments>https://simply-pm.de/us-tools-und-dsgvo-darf-ich-einfach-dienste-aus-den-usa-verwenden/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Mon, 29 Jun 2026 08:37:27 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9544</guid>

					<description><![CDATA[<p>Viele Unternehmen setzen auf bekannte Tools aus den USA – etwa für Analyse, Marketing oder Kundenmanagement.<br />
Was dabei oft übersehen wird: Der Einsatz dieser Dienste ist datenschutzrechtlich nicht automatisch unproblematisch.</p>
<p>Der Beitrag <a href="https://simply-pm.de/us-tools-und-dsgvo-darf-ich-einfach-dienste-aus-den-usa-verwenden/">US-Tools und DSGVO: Darf ich einfach Dienste aus den USA verwenden?</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-warum-us-tools-datenschutzrechtlich-problematisch-sein-konnen" data-level="2">Warum US-Tools datenschutzrechtlich problematisch sein können</a></li><li><a href="#h-welche-anforderungen-gelten-bei-us-tools" data-level="2">Welche Anforderungen gelten bei US-Tools</a></li><li><a href="#h-statistik-viele-unternehmen-sehen-bei-digitalen-tools-noch-datenschutzprobleme" data-level="2">Statistik: Viele Unternehmen sehen bei digitalen Tools noch Datenschutzprobleme</a></li><li><a href="#h-typische-beispiele-fur-us-tools-im-unternehmensalltag" data-level="2">Typische Beispiele für US-Tools im Unternehmensalltag</a></li><li><a href="#h-fazit-macht-doch-jeder-ist-keine-rechtliche-grundlage" data-level="2">Fazit: „Macht doch jeder“ ist keine rechtliche Grundlage</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen setzen auf bekannte Tools aus den USA – etwa für Analyse, Marketing oder Kundenmanagement.<br>Was dabei oft übersehen wird: Der Einsatz dieser Dienste ist datenschutzrechtlich nicht automatisch unproblematisch. Denn gerade bei US-Tools können personenbezogene Daten in sogenannte Drittländer übertragen werden. Dafür gelten nach der DSGVO besondere Anforderungen.</p>



<p class="wp-block-paragraph">Typische Beispiele sind:</p>



<ul class="wp-block-list">
<li>Google Analytics</li>



<li>Meta- bzw. Facebook-Tools</li>



<li>Mailchimp</li>



<li>Cloud-Dienste</li>



<li>Marketing- oder CRM-Systeme</li>
</ul>



<p class="wp-block-paragraph">Oft hört man in diesem Zusammenhang den Satz:<br>„Das nutzen doch alle, dann wird es schon erlaubt sein.“</p>



<p class="wp-block-paragraph">Doch genau hier liegt ein häufiger Irrtum. Denn nur weil ein Tool weit verbreitet ist, bedeutet das noch lange nicht, dass dessen Nutzung automatisch DSGVO-konform ist.</p>



<h2 id="h-warum-us-tools-datenschutzrechtlich-problematisch-sein-konnen" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Warum US-Tools datenschutzrechtlich problematisch sein können</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">UViele bekannte Online-Dienste stammen aus den USA. Bei ihrer Nutzung kann es passieren, dass personenbezogene Daten in sogenannte <strong>Drittländer außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR)</strong> übertragen werden. Genau hier greift die DSGVO. Denn personenbezogene Daten dürfen nur dann in ein Drittland übertragen werden, wenn dort ein <strong>angemessenes Datenschutzniveau</strong> gewährleistet ist.</p>



<p class="wp-block-paragraph">Das bedeutet: Unternehmen müssen prüfen, ob zusätzliche Schutzmaßnahmen notwendig sind.</p>



<h2 id="h-welche-anforderungen-gelten-bei-us-tools" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Welche Anforderungen gelten bei US-Tools</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Der Einsatz von Tools aus den USA ist grundsätzlich möglich, aber nicht automatisch zulässig. Unternehmen müssen verschiedene Punkte prüfen, zum Beispiel:</p>



<ul class="wp-block-list">
<li>ob ein <strong>Angemessenheitsbeschluss</strong> besteht</li>



<li>ob <strong>Standardvertragsklauseln (SCC)</strong> abgeschlossen wurden</li>



<li>welche <strong>technischen und organisatorischen Maßnahmen (TOMs)</strong> umgesetzt sind</li>



<li>welche Daten überhaupt übertragen werden</li>



<li>ob Nutzer transparent informiert werden</li>
</ul>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><a href="https://www.bitkom.org/Presse/Presseinformation/5-Jahre-DS-GVO-nur-Note-ausreichend"><img decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/06/07-Mythos-Instagram_01.jpg" alt="" class="wp-image-9546" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/06/07-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/06/07-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/06/07-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/06/07-Mythos-Instagram_01-768x960.jpg 768w" sizes="(max-width: 1080px) 100vw, 1080px" /></a></figure>
</div>


<p class="wp-block-paragraph">Fehlen diese Maßnahmen, kann die Nutzung eines Tools schnell zu einem Datenschutzverstoß führen.t oder Qualitätsmanagement.</p>



<h2 id="h-statistik-viele-unternehmen-sehen-bei-digitalen-tools-noch-datenschutzprobleme" class="wp-block-heading"><strong>Statistik: Viele Unternehmen sehen bei digitalen Tools noch Datenschutzprobleme</strong></h2>



<p class="wp-block-paragraph">Eine Untersuchung des Digitalverbands Bitkom zeigt, dass Datenschutz für viele Unternehmen weiterhin eine Herausforderung darstellt. <strong>65 % der Unternehmen in Deutschland geben an, die DSGVO vollständig oder weitgehend umgesetzt zu haben. </strong>Gleichzeitig zeigen die Ergebnisse der Studie, dass viele Unternehmen insbesondere bei <strong>digitalen Tools und externen Dienstleistern</strong> weiterhin Unsicherheiten im Datenschutz sehen.</p>



<p class="wp-block-paragraph">Die Studie verdeutlicht, dass gerade bei der Nutzung externer Dienste – etwa Marketing-Tools, Analyse-Tools oder Cloud-Services – häufig noch Klärungsbedarf besteht. Das zeigt: Der Einsatz internationaler Tools ist in der Praxis weit verbreitet, erfordert aber eine sorgfältige datenschutzrechtliche Prüfung. </p>



<p class="wp-block-paragraph">Quelle: Bitkom – „5 Jahre DSGVO: nur Note ausreichend“<br><a href="https://www.bitkom.org/Presse/Presseinformation/5-Jahre-DS-GVO-nur-Note-ausreichend">https://www.bitkom.org/Presse/Presseinformation/5-Jahre-DS-GVO-nur-Note-ausreichend</a></p>



<p class="wp-block-paragraph"><br></p>



<h2 id="h-typische-beispiele-fur-us-tools-im-unternehmensalltag" class="wp-block-heading"><strong>Typische Beispiele für US-Tools im Unternehmensalltag</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen setzen Tools ein, ohne sich bewusst zu sein, dass dabei personenbezogene Daten übertragen werden.</p>



<p class="wp-block-paragraph">Beispiele sind:</p>



<ul class="wp-block-list">
<li>Website-Analyse über Tracking-Tools</li>



<li>Newsletter-Software</li>



<li>Social-Media-Plugins</li>



<li>Cloud-Speicherlösungen</li>



<li>Online-Marketing-Plattformen</li>
</ul>



<p class="wp-block-paragraph">Sobald personenbezogene Daten verarbeitet oder übertragen werden, greifen die Anforderungen der DSGVO.</p>



<h2 id="h-fazit-macht-doch-jeder-ist-keine-rechtliche-grundlage" class="wp-block-heading"><strong>Fazit: „Macht doch jeder“ ist keine rechtliche Grundlage</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Ich nutze nur Tools aus den USA – das macht doch jeder“ hält sich hartnäckig. Doch Datenschutz richtet sich nicht danach, was viele Unternehmen tun, sondern danach, <strong>was rechtlich zulässig ist</strong>. Gerade bei internationalen Diensten müssen Unternehmen prüfen, ob geeignete Datenschutzmaßnahmen bestehen und ob Nutzer transparent informiert werden. Wer Tools bewusst auswählt und datenschutzkonform einsetzt, kann digitale Dienste weiterhin sinnvoll nutzen – ohne rechtliche Risiken einzugehen.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie regelmäßig, welche Tools in Ihrem Unternehmen eingesetzt werden und ob dabei personenbezogene Daten in Drittländer übertragen werden. Ein kurzer Datenschutzcheck hilft dabei, mögliche Risiken frühzeitig zu erkennen und geeignete Maßnahmen umzusetzen.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> klären wir eine weitere häufige Annahme:</p>



<p class="wp-block-paragraph"><strong>„Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen.“</strong></p>



<p class="wp-block-paragraph">Warum Mitarbeiterfotos nicht automatisch erlaubt sind, weshalb eine Einwilligung erforderlich ist und worauf Unternehmen bei Teamseiten und Social Media achten müssen, erklären wir im nächsten Artikel.<a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://simply-pm.de/us-tools-und-dsgvo-darf-ich-einfach-dienste-aus-den-usa-verwenden/">US-Tools und DSGVO: Darf ich einfach Dienste aus den USA verwenden?</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/us-tools-und-dsgvo-darf-ich-einfach-dienste-aus-den-usa-verwenden/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Ich habe die DSGVO einmal umgesetzt – das Thema ist erledigt.</title>
		<link>https://simply-pm.de/ich-habe-die-dsgvo-einmal-umgesetzt-das-thema-ist-erledigt/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=ich-habe-die-dsgvo-einmal-umgesetzt-das-thema-ist-erledigt</link>
					<comments>https://simply-pm.de/ich-habe-die-dsgvo-einmal-umgesetzt-das-thema-ist-erledigt/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 06:43:52 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9540</guid>

					<description><![CDATA[<p>Datenschutz ist kein einmaliges Projekt, sondern ein laufender Prozess, der regelmäßig überprüft und angepasst werden muss.</p>
<p>Der Beitrag <a href="https://simply-pm.de/ich-habe-die-dsgvo-einmal-umgesetzt-das-thema-ist-erledigt/">Ich habe die DSGVO einmal umgesetzt – das Thema ist erledigt.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-datenschutz-verandert-sich-standig" data-level="2">Datenschutz verändert sich ständig</a></li><li><a href="#h-die-dsgvo-verlangt-laufende-uberprufung" data-level="2">Die DSGVO verlangt laufende Überprüfung</a></li><li><a href="#h-warum-regelmassige-datenschutzprufungen-sinnvoll-sind" data-level="2">Warum regelmäßige Datenschutzprüfungen sinnvoll sind</a></li><li><a href="#h-statistik-datenschutz-bleibt-fur-unternehmen-ein-dauerprozess" data-level="2">Statistik: Datenschutz bleibt für Unternehmen ein Dauerprozess</a></li><li><a href="#h-fazit-datenschutz-ist-ein-laufender-prozess" data-level="2">Fazit: Datenschutz ist ein laufender Prozess</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen betrachten Datenschutz als einmaliges Projekt.<br>Es wird eine Datenschutzerklärung erstellt, ein paar Dokumente werden abgelegt – und danach gilt das Thema als abgeschlossen. Doch genau hier liegt ein weit verbreiteter Irrtum.</p>



<p class="wp-block-paragraph">Denn Datenschutz ist kein einmaliges Projekt, sondern ein <strong>laufender Prozess</strong>, der regelmäßig überprüft und angepasst werden muss.</p>



<h2 id="h-datenschutz-verandert-sich-standig" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Datenschutz verändert sich ständig</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Unternehmen entwickeln sich weiter – und damit auch die Verarbeitung personenbezogener Daten.</p>



<p class="wp-block-paragraph">Folgende Veränderungen im Unternehmen können neue Datenschutzanforderungen auslösen:</p>



<ul class="wp-block-list">
<li>neue Software oder Cloud-Dienste</li>



<li>neue Marketing-Tools oder Tracking-Technologien</li>



<li>neue Mitarbeitende</li>



<li>neue Geschäftsmodelle oder digitale Services</li>



<li>Änderungen der gesetzlichen Rahmenbedingungen</li>
</ul>



<p class="wp-block-paragraph">Jede dieser Veränderungen kann dazu führen, dass bestehende Datenschutzmaßnahmen angepasst oder ergänzt werden müssen.</p>



<h2 id="h-die-dsgvo-verlangt-laufende-uberprufung" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Die DSGVO verlangt laufende Überprüfung</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Die DSGVO basiert auf dem Prinzip der <strong>Rechenschaftspflicht</strong> (Artikel 5 Abs. 2 DSGVO). Das bedeutet: Unternehmen müssen jederzeit nachweisen können, dass sie die Datenschutzanforderungen einhalten. Dazu gehört auch, dass Maßnahmen regelmäßig überprüft werden.</p>



<p class="wp-block-paragraph">Typische regelmäßige Datenschutzmaßnahmen sind zum Beispiel:</p>



<ul class="wp-block-list">
<li>interne Datenschutz-Audits</li>



<li>Aktualisierung von Verarbeitungsverzeichnissen</li>



<li>Überprüfung von Auftragsverarbeitungsverträgen</li>



<li>Mitarbeiterschulungen</li>



<li>Kontrolle technischer und organisatorischer Maßnahmen</li>
</ul>



<p class="wp-block-paragraph">Datenschutz muss also aktiv gepflegt werden – ähnlich wie IT-Sicherheit oder Qualitätsmanagement.</p>



<h2 id="h-warum-regelmassige-datenschutzprufungen-sinnvoll-sind" class="wp-block-heading"><strong><strong><strong><strong><strong>Warum regelmäßige Datenschutzprüfungen sinnvoll sind</strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">VEin strukturierter Datenschutzprozess hilft Unternehmen dabei,</p>



<ul class="wp-block-list">
<li>Risiken frühzeitig zu erkennen</li>



<li>gesetzliche Anforderungen einzuhalten</li>



<li>Vertrauen bei Kunden und Partnern zu stärken</li>



<li>Bußgelder oder Abmahnungen zu vermeiden</li>
</ul>



<p class="wp-block-paragraph">Gerade bei neuen Tools oder digitalen Services lohnt sich ein kurzer Datenschutzcheck, bevor diese im Unternehmen eingesetzt werden. So lassen sich Probleme vermeiden, bevor sie entstehen.</p>



<h2 id="h-statistik-datenschutz-bleibt-fur-unternehmen-ein-dauerprozess" class="wp-block-heading"><strong>Statistik: Datenschutz bleibt für Unternehmen ein Dauerprozess</strong></h2>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><a href="https://www.zfk.de/digitalisierung/datenschutz-aufwand-fuer-unternehmen-nimmt-zu"><img decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/06/06-Mythos-Instagram_01.jpg" alt="" class="wp-image-9542" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/06/06-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/06/06-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/06/06-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/06/06-Mythos-Instagram_01-768x960.jpg 768w" sizes="(max-width: 1080px) 100vw, 1080px" /></a></figure>
</div>


<p class="wp-block-paragraph">Eine aktuelle Untersuchung zeigt deutlich, dass Unternehmen Datenschutz nicht als einmalige Aufgabe sehen. <strong>84 % der Unternehmen sind der Meinung, dass die Umsetzung der Datenschutzanforderungen nie vollständig abgeschlossen ist.</strong> Die Studie zeigt, dass Datenschutz für viele Unternehmen ein dauerhaftes Thema bleibt. Neue digitale Prozesse, gesetzliche Entwicklungen und steigende Anforderungen sorgen dafür, dass Datenschutz regelmäßig überprüft und angepasst werden muss.</p>



<p class="wp-block-paragraph">Gerade deshalb setzen viele Unternehmen auf regelmäßige Datenschutzprüfungen und interne Audits, um ihre Prozesse aktuell zu halten. Quelle: Zeitung für kommunale Wirtschaft (ZFK) – „Datenschutz: Aufwand für Unternehmen nimmt zu“ 2024 <a href="https://www.zfk.de/digitalisierung/datenschutz-aufwand-fuer-unternehmen-nimmt-zu">https://www.zfk.de/digitalisierung/datenschutz-aufwand-fuer-unternehmen-nimmt-zu</a><br></p>



<h2 id="h-fazit-datenschutz-ist-ein-laufender-prozess" class="wp-block-heading"><strong>Fazit: Datenschutz ist ein laufender Prozess</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Ich habe die DSGVO einmal umgesetzt – das Thema ist erledigt“ hält sich in vielen Unternehmen hartnäckig. Doch Datenschutz endet nicht mit einer einmaligen Umsetzung. Neue Technologien, organisatorische Veränderungen und gesetzliche Entwicklungen machen es notwendig, Datenschutzmaßnahmen regelmäßig zu überprüfen und anzupassen. Unternehmen, die Datenschutz als kontinuierlichen Prozess verstehen, sind langfristig besser aufgestellt – rechtlich und organisatorisch.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie regelmäßig, ob Ihre Datenschutzmaßnahmen noch aktuell sind. Ein jährlicher Datenschutz-Check oder ein internes Audit kann helfen, mögliche Lücken frühzeitig zu erkennen und Prozesse zu verbessern.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> klären wir eine weitere verbreitete Annahme: <strong>„Ich nutze nur Tools aus den USA – das macht doch jeder!“</strong></p>



<p class="wp-block-paragraph">Warum der Einsatz von US-Tools datenschutzrechtlich problematisch sein kann, welche Anforderungen bei Datenübermittlungen in Drittländer gelten und worauf Unternehmen achten müssen, erklären wir im nächsten Artikel.<a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>
<p>Der Beitrag <a href="https://simply-pm.de/ich-habe-die-dsgvo-einmal-umgesetzt-das-thema-ist-erledigt/">Ich habe die DSGVO einmal umgesetzt – das Thema ist erledigt.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/ich-habe-die-dsgvo-einmal-umgesetzt-das-thema-ist-erledigt/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Wir speichern die Daten, falls wir sie später noch brauchen.</title>
		<link>https://simply-pm.de/wir-speichern-die-daten-falls-wir-sie-spaeter-noch-brauchen/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=wir-speichern-die-daten-falls-wir-sie-spaeter-noch-brauchen</link>
					<comments>https://simply-pm.de/wir-speichern-die-daten-falls-wir-sie-spaeter-noch-brauchen/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Tue, 09 Jun 2026 16:12:12 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9536</guid>

					<description><![CDATA[<p>Genau dieses Vorgehen widerspricht einem zentralen Grundsatz der DSGVO. Denn personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden.</p>
<p>Der Beitrag <a href="https://simply-pm.de/wir-speichern-die-daten-falls-wir-sie-spaeter-noch-brauchen/">Wir speichern die Daten, falls wir sie später noch brauchen.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-datenminimierung-ist-ein-grundprinzip-der-dsgvo" data-level="2">Datenminimierung ist ein Grundprinzip der DSGVO</a></li><li><a href="#h-fehler-bei-der-datenminimierung" data-level="2">Fehler bei der Datenminimierung</a></li><li><a href="#h-warum-das-speichern-fur-spater-problematisch-ist" data-level="2">Warum das Speichern „für später“ problematisch ist</a></li><li><a href="#h-statistik-unternehmen-speichern-sehr-viele-daten" data-level="2">Statistik: Unternehmen speichern sehr viele Daten</a></li><li><a href="#h-loschkonzepte-werden-immer-wichtiger" data-level="2">Löschkonzepte werden immer wichtiger</a></li><li><a href="#h-fazit-datenhorten-ist-keine-gute-strategie" data-level="2">Fazit: Datenhorten ist keine gute Strategie</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen denken pragmatisch:<br>„Die Daten können wir doch einfach speichern – vielleicht brauchen wir sie später noch.“ Auf den ersten Blick wirkt das sinnvoll. Schließlich könnten Daten irgendwann noch einmal nützlich sein. Doch genau dieses Vorgehen widerspricht einem zentralen Grundsatz der DSGVO. Denn personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden.</p>



<h2 id="h-datenminimierung-ist-ein-grundprinzip-der-dsgvo" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Datenminimierung ist ein Grundprinzip der DSGVO</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eines der zentralen Prinzipien der DSGVO ist die Datenminimierung, nach der nur notwendige Daten gespeichert werden dürfen.</p>



<p class="wp-block-paragraph">Das bedeutet:<br>Unternehmen dürfen nur die Daten erheben und speichern, die tatsächlich für einen bestimmten Zweck notwendig sind. Sobald dieser Zweck erfüllt ist, müssen die Daten gelöscht oder anonymisiert werden. Ein „Speichern auf Vorrat“ ist daher nicht erlaubt.</p>



<h2 id="h-fehler-bei-der-datenminimierung" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Fehler bei der Datenminimierung</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">In der Praxis zeigt sich häufig, dass das Prinzip der Datenminimierung nicht korrekt umgesetzt wird:</p>



<ul class="wp-block-list">
<li>fehlende regelmäßige Überprüfung und Löschung unnötiger Daten</li>



<li>Erhebung von mehr Daten als erforderlich</li>



<li>Speicherung ohne klaren Zweck</li>



<li>zu lange Aufbewahrungsfristen</li>
</ul>



<h2 id="h-warum-das-speichern-fur-spater-problematisch-ist" class="wp-block-heading"><strong><strong><strong><strong>Warum das Speichern „für später“ problematisch ist</strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen behalten Daten aus Gewohnheit oder aus Sicherheitsdenken.</p>



<p class="wp-block-paragraph">Typische Beispiele sind:</p>



<ul class="wp-block-list">
<li>alte Bewerbungsunterlagen</li>



<li>ehemalige Kundendaten</li>



<li>nicht mehr benötigte Kontaktanfragen</li>



<li>alte Newsletter-Abonnenten</li>



<li>archivierte Formulare oder Listen</li>
</ul>



<p class="wp-block-paragraph">Wenn für diese Daten kein klarer Zweck mehr besteht, fehlt die rechtliche Grundlage für ihre Speicherung. Bei einer Datenschutzprüfung kann genau das zum Problem werden.</p>



<h2 id="h-statistik-unternehmen-speichern-sehr-viele-daten" class="wp-block-heading"><strong>Statistik: Unternehmen speichern sehr viele Daten</strong></h2>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><a href="https://digital-strategy.ec.europa.eu/en/library/survey-businesses-data-economy-2022"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/06/05-Mythos-Instagram_01.jpg" alt="" class="wp-image-9538" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/06/05-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/06/05-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/06/05-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/06/05-Mythos-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></a></figure>
</div>


<p class="wp-block-paragraph">Eine Untersuchung der Europäischen Kommission zeigt, wie verbreitet Datenspeicherung in Unternehmen tatsächlich ist. Mehr als <strong>90 % der Unternehmen in der EU speichern personenbezogene Daten aus mindestens einer Quelle</strong>. Darüber hinaus geben <strong>79 % der Unternehmen an, diese Daten auch auszuwerten oder zu analysieren.</strong></p>



<p class="wp-block-paragraph">Die Studie zeigt deutlich, wie stark Daten heute Teil wirtschaftlicher Prozesse sind. Gleichzeitig macht sie aber auch deutlich, wie wichtig ein strukturierter Umgang mit Datenspeicherung und Löschfristen ist. Denn je mehr Daten gespeichert werden, desto größer wird auch das Risiko für Datenschutzverstöße. </p>



<p class="wp-block-paragraph">Quelle: EU-Kommission – Survey of Businesses on the Data Economy 2022 <a href="https://digital-strategy.ec.europa.eu/en/library/survey-businesses-data-economy-2022">https://digital-strategy.ec.europa.eu/en/library/survey-businesses-data-economy-2022</a></p>



<h2 id="h-loschkonzepte-werden-immer-wichtiger" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Löschkonzepte werden immer wichtiger</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Um den Anforderungen der DSGVO gerecht zu werden, benötigen Unternehmen klare Regeln für die Speicherung und Löschung von Daten.</p>



<p class="wp-block-paragraph">Dazu gehört zum Beispiel ein <strong>Löschkonzept</strong>, das festlegt:</p>



<ul class="wp-block-list">
<li>welche Daten gespeichert werden</li>



<li>zu welchem Zweck sie gespeichert werden</li>



<li>wie lange sie gespeichert werden dürfen</li>



<li>wann sie gelöscht werden müssen</li>
</ul>



<p class="wp-block-paragraph">Solche Regelungen helfen Unternehmen dabei, den Überblick über ihre Daten zu behalten und gleichzeitig gesetzliche Vorgaben einzuhalten.sgrundlage im jeweiligen Fall wirklich passend ist.</p>



<h2 id="h-fazit-datenhorten-ist-keine-gute-strategie" class="wp-block-heading"><strong>Fazit: Datenhorten ist keine gute Strategie</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Wir speichern die Daten, falls wir sie später noch brauchen“ widerspricht einem zentralen Prinzip der DSGVO. Unternehmen dürfen personenbezogene Daten nur so lange speichern, wie sie für einen bestimmten Zweck erforderlich sind. Eine klare Struktur für Aufbewahrungsfristen und Löschprozesse hilft dabei, Datenschutzrisiken zu vermeiden und gleichzeitig den Überblick über Unternehmensdaten zu behalten.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie regelmäßig, welche personenbezogenen Daten in Ihrem Unternehmen gespeichert sind und ob der ursprüngliche Zweck der Speicherung noch besteht. Gerade ältere Datenbestände sollten regelmäßig geprüft und gegebenenfalls gelöscht werden. Ein strukturiertes Löschkonzept hilft Unternehmen dabei, Datenschutzanforderungen einzuhalten und unnötige Risiken zu vermeiden.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> klären wir eine weitere verbreitete Annahme: <strong>„Ich habe die DSGVO einmal umgesetzt – das Thema ist erledigt.“</strong></p>



<p class="wp-block-paragraph">Warum Datenschutz ein laufender Prozess ist und nicht mit einer einmaligen Umsetzung endet, erfahren Sie im nächsten Artikel.<a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>
<p>Der Beitrag <a href="https://simply-pm.de/wir-speichern-die-daten-falls-wir-sie-spaeter-noch-brauchen/">Wir speichern die Daten, falls wir sie später noch brauchen.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/wir-speichern-die-daten-falls-wir-sie-spaeter-noch-brauchen/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Mit einer Einwilligung ist jede Datenverarbeitung erlaubt.</title>
		<link>https://simply-pm.de/mit-einer-einwilligung-ist-jede-datenverarbeitung-erlaubt/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=mit-einer-einwilligung-ist-jede-datenverarbeitung-erlaubt</link>
					<comments>https://simply-pm.de/mit-einer-einwilligung-ist-jede-datenverarbeitung-erlaubt/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Sun, 07 Jun 2026 17:36:26 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9531</guid>

					<description><![CDATA[<p>Viele Unternehmen glauben:<br />
„Wir haben doch eine Einwilligung eingeholt – damit sind wir auf der sicheren Seite.“ Doch so einfach ist es nicht. Denn eine Einwilligung ist im Datenschutz kein Freifahrtschein.<br />
Sie ist nur dann wirksam, wenn sie bestimmte Voraussetzungen erfüllt. Und genau hier passieren in der Praxis viele Fehler.</p>
<p>Der Beitrag <a href="https://simply-pm.de/mit-einer-einwilligung-ist-jede-datenverarbeitung-erlaubt/">Mit einer Einwilligung ist jede Datenverarbeitung erlaubt.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-was-eine-einwilligung-im-datenschutz-bedeutet" data-level="2">Was eine Einwilligung im Datenschutz bedeutet</a></li><li><a href="#h-haufige-fehler-bei-einwilligungen" data-level="2">Häufige Fehler bei Einwilligungen</a></li><li><a href="#h-warum-einwilligungen-oft-problematisch-sind" data-level="2">Warum Einwilligungen oft problematisch sind</a></li><li><a href="#h-statistik-viele-unternehmen-setzen-dsgvo-grundsatze-nicht-vollstandig-um" data-level="2">Statistik: Viele Unternehmen setzen DSGVO-Grundsätze nicht vollständig um</a></li><li><a href="#h-wann-eine-einwilligung-wirklich-sinnvoll-ist" data-level="2">Wann eine Einwilligung wirklich sinnvoll ist</a></li><li><a href="#h-fazit-eine-einwilligung-ist-kein-freifahrtschein" data-level="2">Fazit: Eine Einwilligung ist kein Freifahrtschein</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen glauben:<br>„Wir haben doch eine Einwilligung eingeholt – damit sind wir auf der sicheren Seite.“ Doch so einfach ist es nicht. Denn eine Einwilligung ist im Datenschutz kein Freifahrtschein.<br>Sie ist nur dann wirksam, wenn sie bestimmte Voraussetzungen erfüllt. Und genau hier passieren in der Praxis viele Fehler.</p>



<h2 id="h-was-eine-einwilligung-im-datenschutz-bedeutet" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was eine Einwilligung im Datenschutz bedeutet</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eine Einwilligung ist eine Zustimmung einer betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten. Damit eine Einwilligung nach der DSGVO gültig ist, muss sie bestimmte Kriterien erfüllen.</p>



<p class="wp-block-paragraph">Sie muss:</p>



<ul class="wp-block-list">
<li><strong>freiwillig</strong> erfolgen</li>



<li>auf ausreichenden Informationen beruhen</li>



<li><strong>konkret und eindeutig</strong> formuliert sein</li>



<li><strong>jederzeit widerrufbar</strong> sein</li>
</ul>



<p class="wp-block-paragraph">Das bedeutet: Betroffene müssen genau wissen, wofür sie ihre Zustimmung geben – und sie müssen diese jederzeit wieder zurückziehen können.</p>



<h2 id="h-haufige-fehler-bei-einwilligungen" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Häufige Fehler bei Einwilligungen</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">In der Praxis zeigt sich häufig, dass Einwilligungen nicht korrekt umgesetzt oder rechtlich fehlerhaft verwendet werden.</p>



<p class="wp-block-paragraph">Typische Beispiele sind:</p>



<ul class="wp-block-list">
<li>vorangekreuzte Checkboxen</li>



<li>unklare oder zu allgemeine Formulierungen</li>



<li>Einwilligungen ohne echte Wahlmöglichkeit</li>



<li>fehlende Hinweise zum Widerruf</li>
</ul>



<p class="wp-block-paragraph">Auch werden Einwilligungen manchmal für Datenverarbeitungen eingeholt, für die sie gar nicht notwendig wären. Denn nicht jede Datenverarbeitung benötigt automatisch eine Einwilligung. In vielen Fällen können auch andere Rechtsgrundlagen der DSGVO greifen, etwa die Vertragserfüllung oder berechtigte Interessen.</p>



<h2 id="h-warum-einwilligungen-oft-problematisch-sind" class="wp-block-heading"><strong><strong><strong>Warum Einwilligungen oft problematisch sind</strong></strong></strong></h2>



<p class="wp-block-paragraph">Wenn personenbezogene Daten über eine Website erhoben werden, ohne dass die entsprechenden Informationspflichten erfüllt Einwilligungen wirken auf den ersten Blick einfach:<br>Man fragt nach Zustimmung – und darf die Daten dann nutzen. Doch gerade weil sie so einfach erscheinen, werden sie häufig falsch umgesetzt. Wenn eine Einwilligung nicht den gesetzlichen Anforderungen entspricht, gilt sie als <strong>unwirksam</strong>.</p>



<p class="wp-block-paragraph">In diesem Fall fehlt eine rechtmäßige Grundlage für die Datenverarbeitung. Das kann dazu führen, dass Unternehmen ihre Prozesse anpassen oder Daten sogar löschen müssen.</p>



<h2 id="h-statistik-viele-unternehmen-setzen-dsgvo-grundsatze-nicht-vollstandig-um" class="wp-block-heading"><strong>Statistik: Viele Unternehmen setzen DSGVO-Grundsätze nicht vollständig um</strong></h2>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><a href="https://www.statista.com/topics/9651/tech-regulations-in-europe/"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/06/04-Mythos-Instagram_01.jpg" alt="" class="wp-image-9534" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/06/04-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/06/04-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/06/04-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/06/04-Mythos-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></a></figure>
</div>


<p class="wp-block-paragraph">Eine Auswertung europäischer Datenschutzstudien zeigt, dass viele Unternehmen weiterhin Schwierigkeiten bei der Umsetzung der DSGVO haben.</p>



<p class="wp-block-paragraph">So geben <strong>48 % der Datenschutz-Fachleute in der EU an, dass Unternehmen zentrale DSGVO-Grundprinzipien nicht vollständig einhalten</strong>. Dazu gehören unter anderem Anforderungen an gültige Einwilligungen sowie Transparenz- und Informationspflichten. Diese Einschätzung zeigt, dass die korrekte Umsetzung von Einwilligungen für viele Organisationen weiterhin eine Herausforderung darstellt.</p>



<p class="wp-block-paragraph">Gerade deshalb ist es wichtig, Einwilligungen sorgfältig zu gestalten und nur dort einzusetzen, wo sie tatsächlich erforderlich sind. Quelle: Statista – Tech Regulations in Europe <a href="https://www.statista.com/topics/9651/tech-regulations-in-europe/">https://www.statista.com/topics/9651/tech-regulations-in-europe/</a></p>



<h2 id="h-wann-eine-einwilligung-wirklich-sinnvoll-ist" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Wann eine Einwilligung wirklich sinnvoll ist</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Einwilligungen werden typischerweise benötigt bei:</p>



<ul class="wp-block-list">
<li>Newsletter-Anmeldungen</li>



<li>Marketing-E-Mails</li>



<li>Cookies und Tracking</li>



<li>Veröffentlichung von Fotos</li>



<li>bestimmten Marketingmaßnahmen</li>
</ul>



<p class="wp-block-paragraph">In anderen Fällen kann eine Datenverarbeitung auch auf einer anderen Rechtsgrundlage beruhen, zum Beispiel:</p>



<ul class="wp-block-list">
<li>Vertragserfüllung</li>



<li>gesetzliche Verpflichtungen</li>



<li>berechtigte Interessen</li>
</ul>



<p class="wp-block-paragraph">Deshalb sollte immer geprüft werden, welche Rechtsgrundlage im jeweiligen Fall wirklich passend ist.</p>



<h2 id="h-fazit-eine-einwilligung-ist-kein-freifahrtschein" class="wp-block-heading"><strong>Fazit: Eine Einwilligung ist kein Freifahrtschein</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Wenn ich eine Einwilligung habe, darf ich alles“ ist ein gefährlicher Irrtum. Eine Einwilligung ist nur dann wirksam, wenn sie freiwillig, informiert, eindeutig und widerrufbar ist. Unternehmen sollten deshalb sorgfältig prüfen, wann eine Einwilligung tatsächlich notwendig ist – und wie sie rechtssicher gestaltet werden kann.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie regelmäßig, ob Ihre Einwilligungen den Anforderungen der DSGVO entsprechen. Gerade bei Newsletter-Anmeldungen, Cookies oder Marketingmaßnahmen lohnt sich ein genauer Blick auf Formulierung und Einbindung. Genderneutral: Eine rechtssichere Einwilligung reduziert rechtliche Risiken und stärkt zugleich die Transparenz gegenüber Kunden.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> klären wir eine weitere verbreitete Annahme: <strong>Wir speichern die Daten einfach, falls wir sie später noch brauchen.</strong></p>



<p class="wp-block-paragraph">Warum Datenminimierung ein zentraler Grundsatz der DSGVO ist und weshalb Datenspeicherung ohne Zweck problematisch sein kann, erfahren Sie im nächsten Artikel.<a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>
<p>Der Beitrag <a href="https://simply-pm.de/mit-einer-einwilligung-ist-jede-datenverarbeitung-erlaubt/">Mit einer Einwilligung ist jede Datenverarbeitung erlaubt.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/mit-einer-einwilligung-ist-jede-datenverarbeitung-erlaubt/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Kontaktformular auf der Website ohne Datenschutzerklärung? Ein DSGVO-Irrtum</title>
		<link>https://simply-pm.de/kontaktformular-auf-der-website-ohne-datenschutzerklaerung-ein-dsgvo-irrtum/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=kontaktformular-auf-der-website-ohne-datenschutzerklaerung-ein-dsgvo-irrtum</link>
					<comments>https://simply-pm.de/kontaktformular-auf-der-website-ohne-datenschutzerklaerung-ein-dsgvo-irrtum/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Mon, 01 Jun 2026 07:15:50 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9525</guid>

					<description><![CDATA[<p>iele Unternehmen betreiben eine Website mit einem einfachen Kontaktformular.<br />
Name, E-Mail-Adresse und vielleicht eine Nachricht – mehr wird ja nicht abgefragt. Deshalb denken viele: „Das ist doch nur ein Formular. Dafür brauche ich keine besondere Datenschutzerklärung.“</p>
<p>Der Beitrag <a href="https://simply-pm.de/kontaktformular-auf-der-website-ohne-datenschutzerklaerung-ein-dsgvo-irrtum/">Kontaktformular auf der Website ohne Datenschutzerklärung? Ein DSGVO-Irrtum</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-warum-ein-kontaktformular-datenschutz-betrifft" data-level="2">Warum ein Kontaktformular Datenschutz betrifft</a></li><li><a href="#h-die-dsgvo-verlangt-transparenz" data-level="2">Die DSGVO verlangt Transparenz</a></li><li><a href="#h-fehlende-datenschutzerklarung-kann-rechtliche-folgen-haben" data-level="2">Fehlende Datenschutzerklärung kann rechtliche Folgen haben</a></li><li><a href="#h-statistik-viele-nutzer-lesen-datenschutzerklarungen-nicht" data-level="2">Statistik: Viele Nutzer lesen Datenschutzerklärungen nicht</a></li><li><a href="#h-was-in-eine-datenschutzerklarung-fur-kontaktformulare-gehort" data-level="2">Was in eine Datenschutzerklärung für Kontaktformulare gehört</a></li><li><a href="#h-fazit-ein-kontaktformular-allein-reicht-nicht" data-level="2">Fazit: Ein Kontaktformular allein reicht nicht</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen betreiben eine Website mit einem einfachen Kontaktformular.<br>Name, E-Mail-Adresse und vielleicht eine Nachricht – mehr wird ja nicht abgefragt. Deshalb denken viele: „Das ist doch nur ein Formular. Dafür brauche ich keine besondere Datenschutzerklärung.“</p>



<p class="wp-block-paragraph">Doch genau hier liegt ein häufiger Irrtum. Denn jedes Kontaktformular erhebt personenbezogene Daten. Und sobald personenbezogene Daten verarbeitet werden, greifen die Informationspflichten der DSGVO.</p>



<h2 id="h-warum-ein-kontaktformular-datenschutz-betrifft" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Warum ein Kontaktformular Datenschutz betrifft</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Sobald eine Person ein Formular ausfüllt, werden personenbezogene Daten übermittelt und verarbeitet. Typische Daten sind zum Beispiel:</p>



<ul class="wp-block-list">
<li>Name</li>



<li>E-Mail-Adresse</li>



<li>Telefonnummer</li>



<li>Nachrichtentext</li>



<li>IP-Adresse</li>
</ul>



<p class="wp-block-paragraph">Diese Informationen werden in der Regel über den Webserver übertragen, gespeichert oder per E-Mail weitergeleitet. Damit handelt es sich eindeutig um eine <strong>Verarbeitung personenbezogener Daten im Sinne der DSGVO</strong>.</p>



<h2 id="h-die-dsgvo-verlangt-transparenz" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Die DSGVO verlangt Transparenz</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Die DSGVO verpflichtet Unternehmen dazu, betroffene Personen darüber zu informieren,</p>



<ul class="wp-block-list">
<li>welche Daten erhoben werden</li>



<li>zu welchem Zweck die Daten verarbeitet werden</li>



<li>wie lange sie gespeichert werden</li>



<li>welche Rechte Betroffene haben</li>
</ul>



<p class="wp-block-paragraph">Diese Informationen müssen <strong>klar und verständlich in einer Datenschutzerklärung bereitgestellt werden</strong>. Das gilt für:</p>



<ul class="wp-block-list">
<li>Kontaktformulare</li>



<li>Newsletter-Anmeldungen</li>



<li>Tracking-Tools</li>



<li>Analyse-Tools</li>



<li>eingebundene Dienste und Plugins</li>
</ul>



<p class="wp-block-paragraph">Ohne diese Informationen ist die Datenverarbeitung nicht transparent – und damit nicht DSGVO-konform.sen Unternehmen nachweisen können, dass ihre Datenschutzmaßnahmen den gesetzlichen Anforderungen entsprechen.</p>



<h2 id="h-fehlende-datenschutzerklarung-kann-rechtliche-folgen-haben" class="wp-block-heading"><strong><strong>Fehlende Datenschutzerklärung kann rechtliche Folgen haben</strong></strong></h2>



<p class="wp-block-paragraph">Wenn personenbezogene Daten über eine Website erhoben werden, ohne dass die entsprechenden Informationspflichten erfüllt sind, kann das rechtliche Konsequenzen haben.</p>



<p class="wp-block-paragraph">Mögliche Folgen sind zum Beispiel:</p>



<ul class="wp-block-list">
<li>Abmahnungen durch Wettbewerber</li>



<li>Beschwerden bei Datenschutzbehörden</li>



<li>Prüfungen durch Aufsichtsbehörden</li>
</ul>



<p class="wp-block-paragraph">Gerade Websites gehören zu den häufigsten Ausgangspunkten für Datenschutzprüfungen, weil Verstöße dort öffentlich sichtbar sind.</p>



<h2 id="h-statistik-viele-nutzer-lesen-datenschutzerklarungen-nicht" class="wp-block-heading"><strong>Statistik: Viele Nutzer lesen Datenschutzerklärungen nicht</strong></h2>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><a href="https://www.statista.com/topics/9651/tech-regulations-in-europe/"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/05/03-Mythos-Instagram_01.jpg" alt="" class="wp-image-9527" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/05/03-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/05/03-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/05/03-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/05/03-Mythos-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></a></figure>
</div>


<p class="wp-block-paragraph">Eine europäische Auswertung zeigt, dass Transparenz im Internet besonders wichtig ist. Laut einer aktuellen Eurostat-Erhebung lesen <strong>64 % der Internetnutzer in der EU keine Datenschutzerklärung</strong>, bevor sie persönliche Daten angeben. Nur <strong>36 % informieren sich tatsächlich über die Verarbeitung ihrer Daten.</strong></p>



<p class="wp-block-paragraph">Das bedeutet: Die Mehrheit der Nutzer gibt Daten über Formulare ein, ohne vorher zu prüfen, wie diese Informationen verarbeitet werden. Gerade deshalb schreibt die DSGVO klare Informationspflichten vor. Unternehmen müssen transparent erklären, welche Daten erhoben werden und zu welchem Zweck sie verarbeitet werden – unabhängig davon, ob Nutzer diese Informationen aktiv lesen.</p>



<p class="wp-block-paragraph">Die Datenschutzerklärung erfüllt dabei eine zentrale Rolle: Sie stellt sicher, dass Betroffene jederzeit nachvollziehen können, was mit ihren Daten geschieht.</p>



<p class="wp-block-paragraph">Quelle: Euronews &#8211; Datensicherheit: Welche EU-Länder schützen sich am besten?</p>



<p class="wp-block-paragraph"><a href="https://de.euronews.com/my-europe/2025/01/28/datensicherheit-welche-eu-lander-schutzen-sich-am-besten">https://de.euronews.com/my-europe/2025/01/28/datensicherheit-welche-eu-lander-schutzen-sich-am-besten</a></p>



<h2 id="h-was-in-eine-datenschutzerklarung-fur-kontaktformulare-gehort" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was in eine Datenschutzerklärung für Kontaktformulare gehört</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Damit ein Kontaktformular DSGVO-konform ist, sollten mindestens folgende Informationen enthalten sein:</p>



<ul class="wp-block-list">
<li>Zweck der Datenverarbeitung</li>



<li>Rechtsgrundlage der Verarbeitung</li>



<li>Speicherdauer der Daten</li>



<li>Hinweis auf Betroffenenrechte</li>



<li>Information über mögliche Datenweitergaben</li>



<li>Angaben zum Verantwortlichen</li>



<li>Kontaktmöglichkeit für Datenschutzanfragen</li>
</ul>



<p class="wp-block-paragraph">Diese Informationen müssen leicht zugänglich sein – in der Regel über eine Datenschutzerklärung auf der Website.nell zu Problemen führen.</p>



<h2 id="h-fazit-ein-kontaktformular-allein-reicht-nicht" class="wp-block-heading"><strong>Fazit: Ein Kontaktformular allein reicht nicht</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Ein Kontaktformular auf der Website reicht ohne Datenschutzerklärung“ hält sich hartnäckig. Doch sobald personenbezogene Daten über eine Website erhoben werden, greifen die Informationspflichten der DSGVO. Unternehmen müssen transparent erklären, welche Daten sie erheben und wie diese verarbeitet werden. Eine vollständige und verständliche Datenschutzerklärung ist deshalb kein optionales Extra – sondern eine zentrale Voraussetzung für eine DSGVO-konforme Website.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie regelmäßig, ob Ihre Website alle datenschutzrechtlichen Anforderungen erfüllt. Gerade Kontaktformulare, Tracking-Tools oder Newsletter-Anmeldungen sollten korrekt in der Datenschutzerklärung beschrieben sein. Eine transparente Datenschutzerklärung schützt nicht nur vor rechtlichen Risiken – sie stärkt auch das Vertrauen Ihrer Nutzer.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> klären wir eine weitere häufige Annahme:<strong> „Wenn ich eine Einwilligung habe, darf ich alles.“</strong></p>



<p class="wp-block-paragraph">Warum Einwilligungen oft falsch verstanden werden und welche Voraussetzungen wirklich erfüllt sein müssen, erfahren Sie im nächsten Artikel.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://simply-pm.de/kontaktformular-auf-der-website-ohne-datenschutzerklaerung-ein-dsgvo-irrtum/">Kontaktformular auf der Website ohne Datenschutzerklärung? Ein DSGVO-Irrtum</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/kontaktformular-auf-der-website-ohne-datenschutzerklaerung-ein-dsgvo-irrtum/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Datenschutz ist nur dann ein Problem, wenn sich jemand beschwert.</title>
		<link>https://simply-pm.de/datenschutz-ist-nur-dann-ein-problem-wenn-sich-jemand-beschwert/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=datenschutz-ist-nur-dann-ein-problem-wenn-sich-jemand-beschwert</link>
					<comments>https://simply-pm.de/datenschutz-ist-nur-dann-ein-problem-wenn-sich-jemand-beschwert/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Tue, 26 May 2026 08:16:42 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9519</guid>

					<description><![CDATA[<p>Solange sich niemand über den Datenschutz beschwert, ist alles in Ordnung. Doch genau dieser Gedanke ist ein weit verbreiteter Irrtum. Denn Datenschutz funktioniert nicht erst dann, wenn ein Problem auftritt. Er soll Probleme verhindern, bevor sie entstehen.</p>
<p>Der Beitrag <a href="https://simply-pm.de/datenschutz-ist-nur-dann-ein-problem-wenn-sich-jemand-beschwert/">Datenschutz ist nur dann ein Problem, wenn sich jemand beschwert.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-datenschutz-ist-keine-reaktion-sondern-vorsorge" data-level="2">Datenschutz ist keine Reaktion – sondern Vorsorge</a></li><li><a href="#h-aufsichtsbehorden-konnen-auch-ohne-beschwerde-prufen" data-level="2">Aufsichtsbehörden können auch ohne Beschwerde prüfen</a></li><li><a href="#h-statistik-datenschutz-ist-fur-unternehmen-ein-grosses-thema-auch-ohne-beschwerden" data-level="2">Statistik: Datenschutz ist für Unternehmen ein großes Thema – auch ohne Beschwerden</a></li><li><a href="#h-was-bei-einer-datenschutzprufung-wichtig-ist" data-level="2">Was bei einer Datenschutzprüfung wichtig ist</a></li><li><a href="#h-fazit-datenschutz-ist-ein-laufender-prozess" data-level="2">Fazit: Datenschutz ist ein laufender Prozess</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 id="h-einleitung" class="wp-block-heading"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen gehen davon aus:<br>Solange sich niemand über den Datenschutz beschwert, ist alles in Ordnung. Doch genau dieser Gedanke ist ein weit verbreiteter Irrtum. Denn Datenschutz funktioniert nicht erst dann, wenn ein Problem auftritt. Er soll <strong>Probleme verhindern</strong>, bevor sie entstehen.</p>



<p class="wp-block-paragraph">Und genau deshalb verlangt die DSGVO von Unternehmen ein aktives und nachvollziehbares Datenschutzmanagement.</p>



<h2 id="h-datenschutz-ist-keine-reaktion-sondern-vorsorge" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Datenschutz ist keine Reaktion – sondern Vorsorge</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Ein häufiger Denkfehler lautet:<br>„Solange sich niemand beschwert, wird schon alles passen.“</p>



<p class="wp-block-paragraph">In der Praxis bedeutet das jedoch oft, dass sich Unternehmen erst dann mit Datenschutz beschäftigen, wenn bereits ein Risiko entstanden ist. Die DSGVO verfolgt jedoch einen anderen Ansatz. Sie verpflichtet Unternehmen dazu, <strong>Datenschutzmaßnahmen von Anfang an umzusetzen</strong> und jederzeit nachweisen zu können, dass personenbezogene Daten geschützt werden. Dieses Prinzip nennt sich <strong>Rechenschaftspflicht</strong>. Das bedeutet: Unternehmen müssen belegen können, dass sie datenschutzkonform handeln – auch ohne konkrete Beschwerde.d genau das geschieht im Geschäftsalltag ständig.</p>



<h2 id="h-aufsichtsbehorden-konnen-auch-ohne-beschwerde-prufen" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Aufsichtsbehörden können auch ohne Beschwerde prüfen</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Viele denken, Datenschutzprüfungen entstehen nur durch Anzeigen oder Beschwerden von Kunden oder Mitarbeitenden. Tatsächlich können Datenschutzaufsichtsbehörden auch <strong>stichprobenartige Kontrollen</strong> durchführen.</p>



<p class="wp-block-paragraph">Das kann zum Beispiel passieren durch:</p>



<ul class="wp-block-list">
<li>Routineprüfungen</li>



<li>Branchenkontrollen</li>



<li>Meldungen von Datenschutzverletzungen</li>



<li>Hinweise aus anderen Verfahren</li>
</ul>



<p class="wp-block-paragraph">In solchen Fällen müssen Unternehmen nachweisen können, dass ihre Datenschutzmaßnahmen den gesetzlichen Anforderungen entsprechen.</p>



<h2 id="h-statistik-datenschutz-ist-fur-unternehmen-ein-grosses-thema-auch-ohne-beschwerden" class="wp-block-heading"><strong>Statistik: Datenschutz ist für Unternehmen ein großes Thema – auch ohne Beschwerden</strong></h2>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><a href="https://www.statista.com/topics/9651/tech-regulations-in-europe/"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/05/02-Mythos-Instagram_01.jpg" alt="" class="wp-image-9521" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/05/02-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/05/02-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/05/02-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/05/02-Mythos-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></a></figure>
</div>


<p class="wp-block-paragraph">Eine aktuelle Studie des Digitalverbands Bitkom zeigt, dass Datenschutz in deutschen Unternehmen weiterhin eine große Rolle spielt – unabhängig davon, ob Beschwerden eingehen oder nicht.</p>



<p class="wp-block-paragraph">So geben <strong>97 % der Unternehmen an, dass der Aufwand für Datenschutz hoch oder sehr hoch ist</strong>. Davon berichten <strong>44 % sogar von einem sehr hohen Aufwand</strong>, während weitere <strong>53 % den Aufwand als eher hoch einschätzen</strong>. Besonders interessant: Der Aufwand trifft <strong>kleinere Unternehmen häufig stärker</strong>. In Firmen mit <strong>20 bis 99 Beschäftigten geben 45 % an, einen sehr hohen Datenschutzaufwand zu haben</strong>, während dieser Anteil bei größeren Unternehmen etwas geringer ausfällt.</p>



<p class="wp-block-paragraph">Grundlage der Studie ist eine <strong>repräsentative Befragung von über 600 Unternehmen aus verschiedenen Branchen in Deutschland</strong>, die im Auftrag des Digitalverbands Bitkom durchgeführt wurde.</p>



<p class="wp-block-paragraph">Die Ergebnisse zeigen deutlich: Datenschutz ist für Unternehmen ein dauerhaftes Thema – und nicht erst dann relevant, wenn sich jemand beschwert.</p>



<p class="wp-block-paragraph">Quelle: <a href="https://www.bitkom.org/Presse/Presseinformation/Unternehmen-aechzen-unterm-Datenschutz">https://www.bitkom.org/Presse/Presseinformation/Unternehmen-aechzen-unterm-Datenschutz</a></p>



<h2 id="h-was-bei-einer-datenschutzprufung-wichtig-ist" class="wp-block-heading"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was bei einer Datenschutzprüfung wichtig ist</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Wenn eine Aufsichtsbehörde Informationen anfordert, müssen Unternehmen bestimmte Dokumente und Prozesse nachweisen können.</p>



<p class="wp-block-paragraph">Dazu gehören unter anderem:</p>



<ul class="wp-block-list">
<li>Verzeichnis der Verarbeitungstätigkeiten</li>



<li>Datenschutzerklärung (Website)</li>



<li>Auftragsverarbeitungsverträge</li>



<li>technische und organisatorische Maßnahmen</li>



<li>Schulungen oder Sensibilisierung von Mitarbeitenden</li>
</ul>



<p class="wp-block-paragraph">Fehlen diese Unterlagen oder sind sie unvollständig, kann das schnell zu Problemen führen.</p>



<h2 id="h-fazit-datenschutz-ist-ein-laufender-prozess" class="wp-block-heading"><strong>Fazit: Datenschutz ist ein laufender Prozess</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Datenschutz ist nur dann ein Problem, wenn sich jemand beschwert“ greift zu kurz. Datenschutz funktioniert nicht reaktiv, sondern präventiv. Unternehmen müssen jederzeit nachweisen können, dass sie personenbezogene Daten rechtmäßig und sicher verarbeiten.</p>



<p class="wp-block-paragraph">Wer Datenschutz erst dann ernst nimmt, wenn eine Beschwerde oder Prüfung ansteht, handelt meist zu spät. Deshalb lohnt es sich, Datenschutz frühzeitig strukturiert umzusetzen.</p>



<p class="wp-block-paragraph">Wir unterstützen Unternehmen dabei, Datenschutz verständlich und korrekt umzusetzen, denn Datenschutz wird nicht erst relevant, wenn sich jemand beschwert.</p>



<h2 id="h-handlungsempfehlung" class="wp-block-heading"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Überprüfen Sie regelmäßig, ob Ihre Datenschutzmaßnahmen aktuell und vollständig sind. Ein klar strukturierter Datenschutz hilft nicht nur dabei, rechtliche Anforderungen einzuhalten – er schafft auch Vertrauen bei Kunden, Mitarbeitenden und Geschäftspartnern. Bereiten Sie Ihr Unternehmen lieber frühzeitig auf mögliche Prüfungen vor, statt erst im Ernstfall reagieren zu müssen.</p>



<h2 id="h-ausblick" class="wp-block-heading"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Im nächsten Beitrag unserer Serie <a><strong>„Mythen &amp; Irrtümer im Datenschutz“</strong> </a><a href="#_msocom_1">[AT1]</a>&nbsp;klären wir eine weitere verbreitete Annahme:<strong> Ein Kontaktformular auf der Website reicht ohne Datenschutzerklärung.</strong></p>



<p class="wp-block-paragraph">Warum gerade Websites ein häufiges Datenschutzrisiko darstellen und welche Informationen unbedingt enthalten sein müssen, erfahren Sie im nächsten Artikel.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><a id="_msocom_1"></a></p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://simply-pm.de/datenschutz-ist-nur-dann-ein-problem-wenn-sich-jemand-beschwert/">Datenschutz ist nur dann ein Problem, wenn sich jemand beschwert.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/datenschutz-ist-nur-dann-ein-problem-wenn-sich-jemand-beschwert/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Wenn ich keine Daten speichere, brauche ich keinen Datenschutz.“ – Warum die DSGVO trotzdem gilt.</title>
		<link>https://simply-pm.de/wenn-ich-keine-daten-speichere-brauche-ich-keinen-datenschutz-warum-die-dsgvo-trotzdem-gilt/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=wenn-ich-keine-daten-speichere-brauche-ich-keinen-datenschutz-warum-die-dsgvo-trotzdem-gilt</link>
					<comments>https://simply-pm.de/wenn-ich-keine-daten-speichere-brauche-ich-keinen-datenschutz-warum-die-dsgvo-trotzdem-gilt/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Mon, 18 May 2026 16:50:13 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9513</guid>

					<description><![CDATA[<p>Gilt die DSGVO auch ohne Datenspeicherung? Viele kleine Unternehmen irren sich hier. Erfahren Sie, wann Datenschutzpflichten wirklich greifen und warum „Ich speichere doch nichts“ ein gefährlicher Mythos ist.</p>
<p>Der Beitrag <a href="https://simply-pm.de/wenn-ich-keine-daten-speichere-brauche-ich-keinen-datenschutz-warum-die-dsgvo-trotzdem-gilt/">Wenn ich keine Daten speichere, brauche ich keinen Datenschutz.“ – Warum die DSGVO trotzdem gilt.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-was-sind-personenbezogene-daten" data-level="2">Was sind personenbezogene Daten?</a></li><li><a href="#h-wir-speichern-doch-nichts-ein-realitatscheck" data-level="2">„Wir speichern doch nichts.“ – Ein Realitätscheck</a></li><li><a href="#h-datenschutz-hangt-nicht-von-der-datenmenge-ab" data-level="2">Datenschutz hängt nicht von der Datenmenge ab</a></li><li><a href="#h-was-bedeutet-das-fur-kleine-unternehmen" data-level="2">Was bedeutet das für kleine Unternehmen?</a></li><li><a href="#h-mini-selbsttest-betrifft-mich-die-dsgvo" data-level="2">Mini-Selbsttest: Betrifft mich die DSGVO?</a></li><li><a href="#h-fazit-datenschutz-beginnt-fruher-als-viele-denken" data-level="2">Fazit: Datenschutz beginnt früher, als viele denken</a></li><li><a href="#h-handlungsempfehlung" data-level="2">Handlungsempfehlung</a></li><li><a href="#h-ausblick" data-level="2">Ausblick</a></li></ul></div>



<h2 class="wp-block-heading" id="h-einleitung"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele kleine Unternehmen, Selbstständige oder Vereine denken: „Wir speichern doch gar nichts. Also betrifft uns die DSGVO nicht.“ Das klingt zunächst logisch. Ist aber leider falsch.</p>



<p class="wp-block-paragraph">Denn Datenschutz beginnt nicht erst bei einer großen Kundendatenbank. Er beginnt bereits bei der kleinsten personenbezogenen Information. Und genau hier liegt der Irrtum.</p>



<h2 class="wp-block-heading" id="h-was-sind-personenbezogene-daten"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was sind personenbezogene Daten?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören unter anderem:</p>



<ul class="wp-block-list">
<li>Name</li>



<li>E-Mail-Adresse</li>



<li>Telefonnummer</li>



<li>IP-Adresse</li>



<li>Bewerbungsunterlagen</li>



<li>Fotos</li>



<li>Kundennummern</li>
</ul>



<p class="wp-block-paragraph">Sie müssen diese Daten nicht „klassisch abspeichern“. Es reicht bereits, wenn Sie sie <strong>erheben, nutzen, weiterleiten oder anderweitig verarbeiten</strong>. Und genau das geschieht im Geschäftsalltag ständig.</p>



<h2 class="wp-block-heading" id="h-wir-speichern-doch-nichts-ein-realitatscheck"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>„Wir speichern doch nichts.“ – Ein Realitätscheck</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Beantworten Sie sich ehrlich folgende Fragen:</p>



<p class="wp-block-paragraph">Nutzen Sie …</p>



<ul class="wp-block-list">
<li>E-Mail-Kommunikation mit Kunden?</li>



<li>WhatsApp oder Messenger für Terminabsprachen?</li>



<li>Ein Kontaktformular auf Ihrer Website?</li>



<li>Eine Online-Terminbuchung?</li>



<li>Bewerbungen per E-Mail?</li>



<li>Analyse- oder Tracking-Tools?</li>
</ul>



<p class="wp-block-paragraph">Wenn Sie auch nur eine dieser Fragen mit „Ja“ beantworten, verarbeiten Sie personenbezogene Daten. Und damit gilt die DSGVO.</p>



<h2 class="wp-block-heading" id="h-datenschutz-hangt-nicht-von-der-datenmenge-ab"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Datenschutz hängt nicht von der Datenmenge ab</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eine aktuelle europäische Auswertung zeigt: Nur <strong>36 % der Internetnutzer in der EU lesen Datenschutzerklärungen</strong>, bevor sie personenbezogene Daten angeben.</p>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/05/01-Mythos-Instagram_01.jpg" alt="" class="wp-image-9516" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/05/01-Mythos-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/05/01-Mythos-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/05/01-Mythos-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/05/01-Mythos-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></figure>
</div>


<p class="wp-block-paragraph">Das bedeutet: Die Mehrheit der Nutzer gibt Daten preis, ohne genau zu wissen, wie diese verarbeitet oder gespeichert werden. Gerade deshalb ist Transparenz gesetzlich vorgeschrieben – unabhängig davon, ob Sie Daten „viel“ oder „wenig“ speichern. Quelle: Euronews, EU-Auswertung 2026<br><a href="https://www.euronews.com/my-europe/2026/02/04/privacy-push-where-do-europeans-restrict-access-to-their-personal-data-the-most">https://www.euronews.com/my-europe/2026/02/04/privacy-push-where-do-europeans-restrict-access-to-their-personal-data-the-most</a></p>



<h2 class="wp-block-heading" id="h-was-bedeutet-das-fur-kleine-unternehmen"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was bedeutet das für kleine Unternehmen?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Datenschutz ist kein Großkonzern-Thema. Er betrifft:</p>



<ul class="wp-block-list">
<li>Handwerksbetriebe</li>



<li>Arztpraxen</li>



<li>Online-Shops</li>



<li>Coaches</li>



<li>Fotografen</li>



<li>Vereine</li>



<li>Selbstständige</li>
</ul>



<p class="wp-block-paragraph">Sobald personenbezogene Daten verarbeitet werden – und das geschieht fast immer – greifen die Pflichten der DSGVO. Dazu gehören unter anderem:</p>



<ul class="wp-block-list">
<li>ggf. Auftragsverarbeitungsverträge </li>



<li>Eine korrekte Datenschutzerklärung</li>



<li>Informationspflichten bei Datenerhebung</li>



<li>Technische und organisatorische Maßnahmen</li>



<li>Löschkonzepte</li>
</ul>



<h2 class="wp-block-heading" id="h-mini-selbsttest-betrifft-mich-die-dsgvo"><strong>Mini-Selbsttest: Betrifft mich die DSGVO?</strong></h2>



<p class="wp-block-paragraph">Beantworten Sie folgende Fragen:</p>



<ol start="1" class="wp-block-list">
<li>Erhalte ich E-Mails von Kunden oder Interessenten?</li>



<li>Nutze ich eine Website mit Kontaktmöglichkeit?</li>



<li>Speichere ich Telefonnummern oder Namen digital?</li>
</ol>



<p class="wp-block-paragraph">Wenn Sie mindestens einmal „Ja“ sagen, betrifft Sie die DSGVO.</p>



<h2 class="wp-block-heading" id="h-fazit-datenschutz-beginnt-fruher-als-viele-denken"><strong>Fazit: Datenschutz beginnt früher, als viele denken</strong></h2>



<p class="wp-block-paragraph">Der Mythos „Wenn ich keine Daten speichere, brauche ich keinen Datenschutz“ ist gefährlich, weil er falsche Sicherheit vermittelt. Datenschutz hängt nicht von der Größe Ihres Unternehmens ab. Und er hängt auch nicht davon ab, ob Sie bewusst Daten „auf Vorrat“ speichern. Er beginnt in dem Moment, in dem Sie personenbezogene Daten verarbeiten – und das geschieht schneller, als viele vermuten. Bereits eine einzelne E-Mail-Adresse oder eine Terminvereinbarung kann ausreichen, um die gesetzlichen Pflichten der DSGVO auszulösen.</p>



<p class="wp-block-paragraph">Wer glaubt, Datenschutz betreffe nur große Unternehmen mit umfangreichen Datenbanken, unterschätzt die Reichweite der gesetzlichen Anforderungen. Und genau deshalb lohnt es sich, die eigene Situation realistisch zu prüfen – bevor aus einem Mythos ein echtes Risiko wird.</p>



<h2 class="wp-block-heading" id="h-handlungsempfehlung"><strong><strong>Handlungsempfehlung</strong></strong></h2>



<p class="wp-block-paragraph">Wenn Sie beim Selbsttest mit „Ja“ geantwortet haben, sollten Sie Ihre Datenschutzmaßnahmen prüfen – nicht erst, wenn ein Problem auftritt. Datenschutz ist keine Frage der Unternehmensgröße. Er ist eine gesetzliche Pflicht und gleichzeitig ein Vertrauenssignal gegenüber Kunden, Mitarbeitenden und Geschäftspartnern.</p>



<p class="wp-block-paragraph"><strong>Lassen Sie Ihre aktuelle Situation prüfen, bevor eine Anfrage der Aufsichtsbehörde oder eine Beschwerde eingeht. </strong>Wer erst reagiert, wenn es brennt, zahlt meist doppelt.</p>



<h2 class="wp-block-heading" id="h-ausblick"><strong><strong><strong>Ausblick</strong></strong></strong></h2>



<p class="wp-block-paragraph">Nächste Woche klären wir einen weiteren Mythos: „Datenschutz ist nur dann ein Problem, wenn sich jemand beschwert.“ Viele Unternehmen handeln erst, wenn eine Beschwerde eingeht.<br>Doch Aufsichtsbehörden führen auch stichprobenartige Prüfungen durch – ganz ohne konkrete Anzeige.</p>



<p class="wp-block-paragraph">Warum dieses Denken riskant ist und was im Prüfungsfall wirklich zählt, erfahren Sie im nächsten Beitrag unserer Serie „Mythen &amp; Irrtümer im Datenschutz“.</p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>
<p>Der Beitrag <a href="https://simply-pm.de/wenn-ich-keine-daten-speichere-brauche-ich-keinen-datenschutz-warum-die-dsgvo-trotzdem-gilt/">Wenn ich keine Daten speichere, brauche ich keinen Datenschutz.“ – Warum die DSGVO trotzdem gilt.</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/wenn-ich-keine-daten-speichere-brauche-ich-keinen-datenschutz-warum-die-dsgvo-trotzdem-gilt/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Euer Datenschutz-Thema der Woche – Was gehört in eine vollständige, DSGVO-konforme Datenschutzerklärung?</title>
		<link>https://simply-pm.de/euer-datenschutz-thema-der-woche-was-gehoert-in-eine-vollstaendige-dsgvo-konforme-datenschutzerklaerung/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=euer-datenschutz-thema-der-woche-was-gehoert-in-eine-vollstaendige-dsgvo-konforme-datenschutzerklaerung</link>
					<comments>https://simply-pm.de/euer-datenschutz-thema-der-woche-was-gehoert-in-eine-vollstaendige-dsgvo-konforme-datenschutzerklaerung/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Tue, 12 May 2026 10:58:38 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9504</guid>

					<description><![CDATA[<p>Dieser Beitrag zeigt Ihnen, welche Inhalte zwingend erforderlich sind, worauf besonders zu achten ist und warum eine Datenschutzerklärung kein statisches Dokument sein darf.</p>
<p>Der Beitrag <a href="https://simply-pm.de/euer-datenschutz-thema-der-woche-was-gehoert-in-eine-vollstaendige-dsgvo-konforme-datenschutzerklaerung/">Euer Datenschutz-Thema der Woche – Was gehört in eine vollständige, DSGVO-konforme Datenschutzerklärung?</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-warum-ist-eine-datenschutzerklarung-so-wichtig" data-level="2">Warum ist eine Datenschutzerklärung so wichtig?</a></li><li><a href="#h-wann-wird-eine-datenschutzerklarung-benotigt" data-level="2">Wann wird eine Datenschutzerklärung benötigt?</a></li><li><a href="#h-welche-pflichtangaben-muss-eine-datenschutzerklarung-enthalten" data-level="2">Welche Pflichtangaben muss eine Datenschutzerklärung enthalten?</a></li><li><a href="#h-was-ist-bei-websites-besonders-zu-beachten" data-level="2">Was ist bei Websites besonders zu beachten?</a></li><li><a href="#h-wie-oft-sollte-eine-datenschutzerklarung-uberpruft-werden" data-level="2">Wie oft sollte eine Datenschutzerklärung überprüft werden?</a></li><li><a href="#h-haufige-fehler-bei-datenschutzerklarungen" data-level="2">Häufige Fehler bei Datenschutzerklärungen</a></li><li><a href="#h-fazit-transparenz-ist-pflicht-aktualitat-entscheidend" data-level="2">Fazit: Transparenz ist Pflicht, Aktualität entscheidend</a></li><li><a href="#h-ausblick-sie-entscheiden-wie-es-weitergeht" data-level="2">Ausblick: Sie entscheiden, wie es weitergeht</a></li></ul></div>



<h2 class="wp-block-heading" id="h-einleitung"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Die Datenschutzerklärung ist für viele Unternehmen ein Pflichttext, der einmal erstellt und dann vergessen wird. Genau hier liegt jedoch ein großes Risiko. Denn eine unvollständige oder veraltete Datenschutzerklärung zählt zu den häufigsten Beanstandungen bei Prüfungen und Abmahnungen.</p>



<p class="wp-block-paragraph">Dieser Beitrag zeigt Ihnen, <strong>welche Inhalte zwingend erforderlich sind, worauf besonders zu achten ist und warum eine Datenschutzerklärung kein statisches Dokument sein darf</strong>.</p>



<h2 class="wp-block-heading" id="h-warum-ist-eine-datenschutzerklarung-so-wichtig"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Warum ist eine Datenschutzerklärung so wichtig?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Die DSGVO verpflichtet Unternehmen zu Transparenz. Betroffene Personen müssen nachvollziehen können,</p>



<ul class="wp-block-list">
<li>welche personenbezogenen Daten verarbeitet werden,</li>



<li>zu welchem Zweck,</li>



<li>auf welcher Rechtsgrundlage,</li>



<li>und welche Rechte ihnen zustehen.</li>
</ul>



<p class="wp-block-paragraph">Die Datenschutzerklärung ist dabei das zentrale Informationsinstrument.</p>



<h2 class="wp-block-heading" id="h-wann-wird-eine-datenschutzerklarung-benotigt"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Wann wird eine Datenschutzerklärung benötigt?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eine Datenschutzerklärung ist immer erforderlich, wenn personenbezogene Daten verarbeitet werden. Das betrifft unter anderem:</p>



<ul class="wp-block-list">
<li>Websites und Onlineshops</li>



<li>Kontaktformulare</li>



<li>Newsletter</li>



<li>Bewerbungsverfahren</li>



<li>Tracking- und Analysetools</li>



<li>Social-Media-Auftritte</li>
</ul>



<p class="wp-block-paragraph">Ohne Verarbeitung personenbezogener Daten kommt kaum ein Unternehmen aus.</p>



<h2 class="wp-block-heading" id="h-welche-pflichtangaben-muss-eine-datenschutzerklarung-enthalten"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Welche Pflichtangaben muss eine Datenschutzerklärung enthalten?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eine DSGVO-konforme Datenschutzerklärung sollte mindestens folgende Punkte abdecken:</p>



<p class="wp-block-paragraph"><strong>Angaben zur verantwortlichen Stelle</strong><br>Name, Anschrift und Kontaktdaten des Unternehmens sowie gegebenenfalls der Datenschutzbeauftragten oder des Datenschutzbeauftragten.</p>



<p class="wp-block-paragraph"><strong>Zwecke und Rechtsgrundlagen der Verarbeitung</strong><br>Klare Beschreibung, warum Daten verarbeitet werden und auf welcher rechtlichen Grundlage dies geschieht.</p>



<p class="wp-block-paragraph"><strong>Kategorien personenbezogener Daten</strong><br>Welche Daten werden erhoben, zum Beispiel Kontaktdaten, Nutzungsdaten oder Vertragsdaten.</p>



<p class="wp-block-paragraph"><strong>Empfängerinnen und Empfänger der Daten</strong><br>Angabe, ob Daten an Dienstleisterinnen und Dienstleister oder andere Dritte weitergegeben werden.</p>



<p class="wp-block-paragraph"><strong>Speicherdauer oder Kriterien für die Löschung</strong><br>Information darüber, wie lange Daten gespeichert werden oder nach welchen Kriterien sie gelöscht werden.</p>



<p class="wp-block-paragraph"><strong>Hinweise auf Betroffenenrechte</strong><br>Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit.</p>



<p class="wp-block-paragraph"><strong>Widerrufsrecht bei Einwilligungen</strong><br>Hinweis darauf, dass Einwilligungen jederzeit widerrufen werden können.</p>



<p class="wp-block-paragraph"><strong>Beschwerderecht bei der Aufsichtsbehörde</strong><br>Angabe der zuständigen Datenschutzaufsichtsbehörde.</p>



<p class="wp-block-paragraph"><strong>Pflicht zur Bereitstellung von Daten</strong><br>Hinweis, ob die Bereitstellung gesetzlich oder vertraglich erforderlich ist.ufiger Beanstandungspunkt bei Prüfungen.</p>



<h2 class="wp-block-heading" id="h-was-ist-bei-websites-besonders-zu-beachten"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was ist bei Websites besonders zu beachten?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Auf Websites müssen zusätzlich Informationen enthalten sein zu:</p>



<ul class="wp-block-list">
<li>Cookies und Tracking-Tools</li>



<li>Einbindungen externer Dienste</li>



<li>Social-Media-Plugins</li>



<li>Hosting und Serverstandorten</li>



<li>Drittlandübermittlungen, falls relevant</li>
</ul>



<p class="wp-block-paragraph">Die Datenschutzerklärung muss leicht auffindbar, verständlich formuliert und jederzeit abrufbar sein.</p>



<h2 class="wp-block-heading" id="h-wie-oft-sollte-eine-datenschutzerklarung-uberpruft-werden"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Wie oft sollte eine Datenschutzerklärung überprüft werden?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eine Datenschutzerklärung ist kein statisches Dokument. Sie sollte immer dann überprüft und angepasst werden, wenn sich die tatsächliche Datenverarbeitung im Unternehmen ändert.</p>



<p class="wp-block-paragraph">Das ist insbesondere der Fall, wenn:</p>



<ul class="wp-block-list">
<li>neue personenbezogene Daten erhoben oder verarbeitet werden,</li>



<li>neue Tools, Dienste oder Softwarelösungen eingesetzt werden, etwa Analyse-, Tracking- oder Marketingtools,</li>



<li>sich Zwecke oder Rechtsgrundlagen der Datenverarbeitung ändern,</li>



<li>gesetzliche Vorgaben oder relevante Gerichtsentscheidungen angepasst werden,</li>



<li>interne Prozesse oder Zuständigkeiten verändert werden.</li>
</ul>



<p class="wp-block-paragraph">Eine veraltete Datenschutzerklärung kann datenschutzrechtlich genauso problematisch sein wie eine fehlende. Entscheidend ist, dass die Inhalte jederzeit den tatsächlichen Verarbeitungsprozessen entsprechen.</p>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/04/Datenschutzerklaerung-Instagram_01.jpg" alt="" class="wp-image-9506" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/04/Datenschutzerklaerung-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/04/Datenschutzerklaerung-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/04/Datenschutzerklaerung-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/04/Datenschutzerklaerung-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></figure>
</div>


<h2 class="wp-block-heading" id="h-haufige-fehler-bei-datenschutzerklarungen"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Häufige Fehler bei Datenschutzerklärungen</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">In der In der Praxis treten häufig folgende Probleme auf:</p>



<ul class="wp-block-list">
<li>unvollständige Angaben</li>



<li>pauschale oder unklare Formulierungen</li>



<li>fehlende Anpassung an tatsächliche Prozesse</li>



<li>kopierte Texte ohne Bezug zum eigenen Unternehmen</li>



<li>fehlende Aktualisierung bei Änderungen</li>
</ul>



<p class="wp-block-paragraph">Diese Fehler können zu Abmahnungen, Beschwerden oder aufsichtsbehördlichen Maßnahmen führen.</p>



<h2 class="wp-block-heading" id="h-fazit-transparenz-ist-pflicht-aktualitat-entscheidend"><strong>Fazit: Transparenz ist Pflicht, Aktualität entscheidend</strong></h2>



<p class="wp-block-paragraph">Eine DSGVO-konforme Datenschutzerklärung ist mehr als ein formaler Pflichttext. Sie schafft Transparenz, stärkt das Vertrauen von Kundinnen, Kunden und Mitarbeitenden und reduziert rechtliche Risiken.</p>



<p class="wp-block-paragraph">Wer sie regelmäßig prüft und anpasst, ist auf der sicheren Seite.</p>



<h2 class="wp-block-heading" id="h-ausblick-sie-entscheiden-wie-es-weitergeht"><strong>Ausblick: Sie entscheiden, wie es weitergeht</strong></h2>



<p class="wp-block-paragraph">Mit diesem Beitrag schließen wir unsere Serie <em>Frag den Datenschutz</em> ab.<br>Vielen Dank für Ihr Interesse, Ihre Abstimmungen und Ihre Fragen in den letzten Wochen. Wenn Sie einzelne Themen vertiefen möchten oder konkrete Unterstützung bei der Umsetzung benötigen, sprechen Sie uns gern an.</p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>
<p>Der Beitrag <a href="https://simply-pm.de/euer-datenschutz-thema-der-woche-was-gehoert-in-eine-vollstaendige-dsgvo-konforme-datenschutzerklaerung/">Euer Datenschutz-Thema der Woche – Was gehört in eine vollständige, DSGVO-konforme Datenschutzerklärung?</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/euer-datenschutz-thema-der-woche-was-gehoert-in-eine-vollstaendige-dsgvo-konforme-datenschutzerklaerung/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Euer Datenschutz-Thema der Woche – Wie prüfe ich Dienstleister richtig?</title>
		<link>https://simply-pm.de/euer-datenschutz-thema-der-woche-wie-pruefe-ich-dienstleister-richtig/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=euer-datenschutz-thema-der-woche-wie-pruefe-ich-dienstleister-richtig</link>
					<comments>https://simply-pm.de/euer-datenschutz-thema-der-woche-wie-pruefe-ich-dienstleister-richtig/#respond</comments>
		
		<dc:creator><![CDATA[Marcela Bretschneider]]></dc:creator>
		<pubDate>Tue, 05 May 2026 18:28:31 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Datenschutzbestimmungen]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[Datenschutzerklärung]]></category>
		<category><![CDATA[Framework]]></category>
		<category><![CDATA[Integration]]></category>
		<category><![CDATA[Leitfaden]]></category>
		<category><![CDATA[Mitarbeitersensibilisierung]]></category>
		<category><![CDATA[Vorgehensmethodik]]></category>
		<guid isPermaLink="false">https://simply-pm.de/?p=9498</guid>

					<description><![CDATA[<p>Viele Unternehmen arbeiten mit externen Dienstleisterinnen und Dienstleistern zusammen. Cloud-Anbieter, IT-Support, Lohnabrechnung, Newsletter-Tools oder Agenturen verarbeiten dabei häufig personenbezogene Daten im Auftrag.</p>
<p>Der Beitrag <a href="https://simply-pm.de/euer-datenschutz-thema-der-woche-wie-pruefe-ich-dienstleister-richtig/">Euer Datenschutz-Thema der Woche – Wie prüfe ich Dienstleister richtig?</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-yoast-seo-table-of-contents yoast-table-of-contents"><h4><strong>Inhaltsverzeichnis</strong></h4><ul><li><a href="#h-einleitung" data-level="2">Einleitung</a></li><li><a href="#h-wann-liegt-eine-auftragsverarbeitung-vor" data-level="2">Wann liegt eine Auftragsverarbeitung vor?</a></li><li><a href="#h-warum-sind-av-vertrage-so-wichtig" data-level="2">Warum sind AV-Verträge so wichtig?</a></li><li><a href="#h-was-muss-ein-av-vertrag-mindestens-enthalten" data-level="2">Was muss ein AV-Vertrag mindestens enthalten?</a></li><li><a href="#h-reicht-es-den-av-vertrag-einmal-abzuschliessen" data-level="2">Reicht es, den AV-Vertrag einmal abzuschließen?</a></li><li><a href="#h-wie-prufen-sie-dienstleister-in-der-praxis-richtig" data-level="2">Wie prüfen Sie Dienstleister in der Praxis richtig?</a></li><li><a href="#h-haufige-fehler-bei-der-dienstleisterprufung" data-level="2">Häufige Fehler bei der Dienstleisterprüfung</a></li><li><a href="#h-mythos-ein-av-vertrag-ist-nur-eine-formalitat-hauptsache-er-ist-unterschrieben" data-level="2">Mythos: „Ein AV-Vertrag ist nur eine Formalität – Hauptsache, er ist unterschrieben“</a></li><li><a href="#h-fazit-dienstleister-prufen-heisst-verantwortung-wahrnehmen" data-level="2">Fazit: Dienstleister prüfen heißt Verantwortung wahrnehmen</a></li><li><a href="#h-ausblick-sie-entscheiden-wie-es-weitergeht" data-level="2">Ausblick: Sie entscheiden, wie es weitergeht</a></li></ul></div>



<h2 class="wp-block-heading" id="h-einleitung"><strong>Einleitung</strong></h2>



<p class="wp-block-paragraph">Viele Unternehmen arbeiten mit externen Dienstleisterinnen und Dienstleistern zusammen. Cloud-Anbieter, IT-Support, Lohnabrechnung, Newsletter-Tools oder Agenturen verarbeiten dabei häufig personenbezogene Daten im Auftrag.</p>



<p class="wp-block-paragraph">Doch genau hier entstehen regelmäßig Datenschutzlücken. Denn nicht jeder Dienstleister darf einfach so eingebunden werden. Die DSGVO stellt klare Anforderungen an die Auswahl, Prüfung und vertragliche Absicherung.</p>



<h2 class="wp-block-heading" id="h-wann-liegt-eine-auftragsverarbeitung-vor"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Wann liegt eine Auftragsverarbeitung vor?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Eine Auftragsverarbeitung liegt vor, wenn ein externer Dienstleister personenbezogene Daten <strong>ausschließlich im Auftrag</strong> und <strong>nach Weisung</strong> Ihres Unternehmens verarbeitet.</p>



<p class="wp-block-paragraph">Typische Beispiele sind:</p>



<ul class="wp-block-list">
<li>IT-Dienstleisterinnen und IT-Dienstleister</li>



<li>Cloud- und Hosting-Anbieter</li>



<li>Lohn- und Gehaltsabrechnung</li>



<li>Newsletter- und CRM-Tools</li>



<li>externe Support- oder Wartungsdienste</li>
</ul>



<p class="wp-block-paragraph">Keine Auftragsverarbeitung liegt vor, wenn der Dienstleister eigenständig über Zweck und Mittel der Verarbeitung entscheidet.</p>



<h2 class="wp-block-heading" id="h-warum-sind-av-vertrage-so-wichtig"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Warum sind AV-Verträge so wichtig?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Die DSGVO verpflichtet Unternehmen dazu, Auftragsverarbeitungen <strong>vertraglich abzusichern</strong>. Der sogenannte Auftragsverarbeitungsvertrag (AV-Vertrag) regelt unter anderem:</p>



<ul class="wp-block-list">
<li>Gegenstand und Dauer der Verarbeitung</li>



<li>Art der Daten und Kategorien betroffener Personen</li>



<li>Pflichten und Rechte der Verantwortlichen</li>



<li>technische und organisatorische Maßnahmen</li>



<li>Kontroll- und Mitwirkungspflichten</li>
</ul>



<p class="wp-block-paragraph">Ohne AV-Vertrag ist die Zusammenarbeit datenschutzrechtlich unzulässig.</p>



<h2 class="wp-block-heading" id="h-was-muss-ein-av-vertrag-mindestens-enthalten"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Was muss ein AV-Vertrag mindestens enthalten?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Ein wirksamer AV-Vertrag sollte insbesondere regeln:</p>



<ul class="wp-block-list">
<li>dass der Dienstleister nur auf Weisung handelt</li>



<li>welche Sicherheitsmaßnahmen umgesetzt werden</li>



<li>wie mit Datenschutzverletzungen umgegangen wird</li>



<li>ob und wie Subdienstleister eingesetzt werden</li>



<li>welche Kontrollrechte bestehen</li>
</ul>



<p class="wp-block-paragraph">Fehlende oder unvollständige Regelungen sind ein häufiger Beanstandungspunkt bei Prüfungen.</p>



<h2 class="wp-block-heading" id="h-reicht-es-den-av-vertrag-einmal-abzuschliessen"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Reicht es, den AV-Vertrag einmal abzuschließen?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Nein. Ein AV-Vertrag ist kein reines Formaldokument.</p>



<p class="wp-block-paragraph">Unternehmen müssen:</p>



<ul class="wp-block-list">
<li>Dienstleister sorgfältig auswählen</li>



<li>die getroffenen Sicherheitsmaßnahmen prüfen</li>



<li>regelmäßig kontrollieren, ob die Vorgaben eingehalten werden</li>
</ul>



<p class="wp-block-paragraph">Die Verantwortung für den Datenschutz bleibt immer beim beauftragenden Unternehmen.</p>



<h2 class="wp-block-heading" id="h-wie-prufen-sie-dienstleister-in-der-praxis-richtig"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Wie prüfen Sie Dienstleister in der Praxis richtig?</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">Bewährt hat sich ein strukturierter Ablauf:</p>



<ul class="wp-block-list">
<li>Prüfung, ob eine Auftragsverarbeitung vorliegt</li>



<li>Abschluss eines AV-Vertrags vor Beginn der Verarbeitung</li>



<li>Dokumentation der technischen und organisatorischen Maßnahmen</li>



<li>regelmäßige Überprüfung, insbesondere bei Änderungen</li>



<li>klare Zuständigkeiten für die Dienstleisterverwaltung</li>
</ul>



<p class="wp-block-paragraph">So entsteht ein nachvollziehbarer und prüfbarer Prozess.</p>



<h2 class="wp-block-heading" id="h-haufige-fehler-bei-der-dienstleisterprufung"><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong><strong>Häufige Fehler bei der Dienstleisterprüfung</strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></h2>



<p class="wp-block-paragraph">In der Praxis treten immer wieder dieselben Probleme auf:</p>



<ul class="wp-block-list">
<li>fehlende AV-Verträge</li>



<li>Verwechslung von Auftragsverarbeitung und gemeinsamer Verantwortung</li>



<li>ungeprüfte Standardverträge</li>



<li>fehlende Dokumentation der Prüfung</li>



<li>keine regelmäßige Aktualisierung bei neuen Tools oder Anbietern</li>
</ul>



<p class="wp-block-paragraph">Diese Fehler können bei Prüfungen zu erheblichen Beanstandungen führen.</p>



<h2 class="wp-block-heading" id="h-mythos-ein-av-vertrag-ist-nur-eine-formalitat-hauptsache-er-ist-unterschrieben"><strong>Mythos: „Ein AV-Vertrag ist nur eine Formalität – Hauptsache, er ist unterschrieben“</strong></h2>


<div class="wp-block-image">
<figure class="alignright size-full is-resized"><img loading="lazy" decoding="async" width="1080" height="1350" src="https://simply-pm.de/wp-content/uploads/2026/04/Dienstleister-Instagram_01.jpg" alt="" class="wp-image-9502" style="width:521px;height:auto" srcset="https://simply-pm.de/wp-content/uploads/2026/04/Dienstleister-Instagram_01.jpg 1080w, https://simply-pm.de/wp-content/uploads/2026/04/Dienstleister-Instagram_01-240x300.jpg 240w, https://simply-pm.de/wp-content/uploads/2026/04/Dienstleister-Instagram_01-819x1024.jpg 819w, https://simply-pm.de/wp-content/uploads/2026/04/Dienstleister-Instagram_01-768x960.jpg 768w" sizes="auto, (max-width: 1080px) 100vw, 1080px" /></figure>
</div>


<p class="wp-block-paragraph">Das ist falsch.</p>



<p class="wp-block-paragraph">Dieser Mythos ist weit verbreitet, aber falsch.</p>



<p class="wp-block-paragraph">Ein Auftragsverarbeitungsvertrag ist <strong>keine reine Formsache</strong>. Unternehmen sind verpflichtet, <strong>Dienstleister sorgfältig auszuwählen, regelmäßig zu prüfen und die Einhaltung der vereinbarten Maßnahmen zu kontrollieren</strong>.</p>



<p class="wp-block-paragraph">Ein unterschriebener AV-Vertrag allein reicht nicht aus, wenn:</p>



<ul class="wp-block-list">
<li>die technischen und organisatorischen Maßnahmen nicht angemessen sind,</li>



<li>der Dienstleister Weisungen nicht korrekt umsetzt,</li>



<li>oder keine regelmäßige Überprüfung erfolgt.</li>
</ul>



<p class="wp-block-paragraph">Die datenschutzrechtliche Verantwortung bleibt <strong>immer beim beauftragenden Unternehmen</strong> – auch wenn die Verarbeitung ausgelagert wurde.</p>



<h2 class="wp-block-heading" id="h-fazit-dienstleister-prufen-heisst-verantwortung-wahrnehmen"><strong>Fazit: Dienstleister prüfen heißt Verantwortung wahrnehmen</strong></h2>



<p class="wp-block-paragraph">Die Einbindung externer Dienstleister ist im Unternehmensalltag unverzichtbar. Gleichzeitig bleibt der datenschutzrechtliche Verantwortungsteil immer beim eigenen Unternehmen. Wer AV-Verträge versteht, sauber einsetzt und Dienstleister regelmäßig prüft, reduziert Risiken und sorgt für klare Verhältnisse gegenüber Aufsichtsbehörden und betroffenen Personen.</p>



<h2 class="wp-block-heading" id="h-ausblick-sie-entscheiden-wie-es-weitergeht"><strong>Ausblick: Sie entscheiden, wie es weitergeht</strong></h2>



<p class="wp-block-paragraph">Welche Frage sollen wir in der nächsten Woche beantworten?<br>Am Montag stellen wir Ihnen wieder drei Datenschutzthemen zur Auswahl – Sie stimmen ab, welches Thema wir im nächsten Blogbeitrag ausführlich erklären. </p>



<p class="wp-block-paragraph">Folgen Sie uns auf Instagram, um mitzuentscheiden und kein Thema der Serie zu verpassen.</p>



<p class="wp-block-paragraph"><strong>Noch mehr Praxiswissen?<br></strong>Erfahren Sie in unserem Blogbeitrag, wie <a href="https://simply-pm.de/unsere-vorgehensmethodik-zur-datenschutz-grundverordnung-dsgvo/">Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO)</a> ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.</p>
<p>Der Beitrag <a href="https://simply-pm.de/euer-datenschutz-thema-der-woche-wie-pruefe-ich-dienstleister-richtig/">Euer Datenschutz-Thema der Woche – Wie prüfe ich Dienstleister richtig?</a> erschien zuerst auf <a href="https://simply-pm.de">SIMPLY PM</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://simply-pm.de/euer-datenschutz-thema-der-woche-wie-pruefe-ich-dienstleister-richtig/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
