Heute ist der Tag. Die DSGVO gilt. Nach sechs Monaten intensiver Vorbereitung teilen wir mit, was wir umsetzen konnten, womit wir noch kämpfen und was wir gelernt haben.
Was funktioniert¶
Verschlüsselung at Rest und in Transit — zu 100 % abgeschlossen. Consent Management — neues System mit granularen Einwilligungen. Datenexport — API-Endpoint für den Export personenbezogener Daten in JSON. Audit Logging — zentraler Audit Trail, Immutable Storage.
Was wir nicht zu 100 % fertiggestellt haben¶
Recht auf Löschung in Backups. Wir lösen dies mit Crypto-Shredding — Daten werden mit einem Per-Tenant-Schlüssel verschlüsselt, das Löschen des Schlüssels zerstört die Daten effektiv.
Drittparteien. Wir haben Auftragsverarbeitungsverträge unterzeichnet, aber die technische Integration zur Weiterleitung von Löschanfragen ist nicht vollständig.
Was wir gelernt haben¶
- Data Mapping ist 10x mehr Arbeit als erwartet
- Teamübergreifende Koordination ist entscheidend
- Privacy by Design sollte von Anfang an Standard sein
- Dokumentation ist der Schlüssel — der DSB braucht klare Nachweise
Die DSGVO ist ein Marathon, kein Sprint¶
Wir haben nicht alles zu 100 % geschafft. Aber wir haben ein solides Fundament, einen klaren Plan und — vor allem — einen kulturellen Wandel im Team. Datenschutz ist jetzt Teil jeder Designentscheidung.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns