Was ist DSGVO
Il GDPR (Regolamento UE 2016/679) è la base normativa europea per la protezione dei dati personali. Si applica a ogni organizzazione che tratta dati di persone fisiche residenti nell'UE.
Das Ziel
Garantire i diritti degli interessati e responsabilizzare titolari/responsabili del trattamento. Privacy by design, by default, valutazione d'impatto (DPIA), notifica violazioni, accountability.
Konkrete Vorteile
Warum sich DSGVO wirklich lohnt.
Evita sanzioni
Fino a 20Mu20ac o 4% del fatturato globale.
Compliance documentata
Registro trattamenti, informative, nomine, procedure breach.
Fiducia dei clienti
Comunicazione trasparente sull'uso dei dati.
Base per ISO 27001
GDPR Art. 32 richiede misure tecniche-organizzative, ISO 27001 le formalizza.
Wie wir arbeiten
Unser Ansatz.
01
Was wir tun
Verarbeitungsverzeichnis, Risikobewertung, DSFA, Richtlinien, Informationen, Verfahren, Data-Breach-Management.
02
Privacy-Audit
Periodische Audits zur operativen Verifikation.
03
Nach der Einfu00fchrung
Laufende Betreuung, Updates, Behu00f6rdenkontakt, Schulung.
Häufige Fragen
Alles, was Sie über DSGVO wissen wollen.
Die häufigsten Fragen. Ihre nicht dabei? Schreiben Sie uns.
Muss ich einen DSB für mein Unternehmen benennen?
Kommt darauf an. Der DSB ist verpflichtend (Art. 37 DSGVO), wenn Sie eine öffentliche Stelle sind, wenn Ihr Kerngeschäft systematische Überwachung in großem Umfang umfasst oder wenn Sie in großem Umfang besondere Datenkategorien (Gesundheit, Biometrie, Meinungen etc.) verarbeiten. In anderen Fällen freiwillig, aber für strukturierte Organisationen empfohlen. Die formale Prüfung erfordert eine Einzelfallanalyse.
Was kostet die DSGVO-Anpassung für ein KMU?
Typischer Bereich 3.500-8.000 € für die Erstumsetzung, plus 1.500-3.500 €/Jahr Aufrechterhaltung. Stark variabel nach Komplexität: ein Softwarehaus mit Gesundheitsdaten kostet mehr als ein kleines Planungsbüro. Eine kostenlose einstündige Gap-Analyse liefert eine präzise Schätzung.
Was riskiere ich bei DSGVO-Verstößen?
Sanktionen bis zu 20 Mio. € oder 4 % des weltweiten Umsatzes (die höchsten) bei schweren Verstößen. Häufigere Sanktionen: 5.000-50.000 € für KMU bei Aufsichtsbehörde-Verfahren. Zudem Reputationsschäden bei publikem Data Breach, Verlust von Enterprise-Kunden, die konforme AV-Verträge verlangen, Blockade der Betroffenenrechte.
Sind die Datenschutzerklärungen von 2018 noch gültig?
Oft nein. Zwischen 2018 und heute haben sich geändert: Leitlinien der Aufsichtsbehörden (Cookies, Marketing, Videoüberwachung), EuGH-Auslegungen, Praxis zu Data Retention und Profiling. Eine nicht aktualisierte Datenschutzerklärung von 2018 ist häufig nicht konform. Datenschutzerklärungen sollten mindestens alle 24 Monate und bei jeder relevanten Rechtsänderung überprüft werden.
Bin ich Verantwortlicher oder Auftragsverarbeiter?
Sie sind Verantwortlicher, wenn Sie Zwecke und Mittel der Verarbeitung für Ihre eigenen Zwecke festlegen (Ihre Mitarbeiter, Ihre Kunden, Ihr Marketing). Auftragsverarbeiter, wenn Sie Daten im Auftrag eines verantwortlichen Kunden verarbeiten (z.B. HR-Agentur, Auftrags-Softwareentwicklung, Cloud-Anbieter). Die Rollen können bei unterschiedlichen Verarbeitungen desselben Unternehmens koexistieren.
Was tun bei einer Datenpanne?
Binnen 72 Stunden Risiko bewerten und (in fast allen Fällen) Meldung an die Aufsichtsbehörde via offiziellem Portal. Bei hohem Risiko für Betroffene auch Information an diese (Art. 34). In jedem Fall Vorfall im internen Verzeichnis dokumentieren. Wir haben einen dedizierten Service und ein kostenloses Self-Assessment-Tool.
Gibt es öffentliche Förderungen, die die Kosten des Zertifizierungspfads decken?
Ja, es gibt mehrere Finanzierungsschienen, die einen erheblichen Teil der Ausgaben (Beratung + Zertifizierungsstelle) abdecken. Die wichtigsten für Südtiroler Unternehmen:
- Autonome Provinz Bozen – Landesgesetz 14/2006 und einschlägige Richtlinien zu Innovation, Digitalisierung und Nachhaltigkeit, mit verlorenen Zuschüssen von bis zu 40-50 % der Beratungs- und Zertifizierungskosten für KMU.
- IDM Südtirol – spezifische Ausschreibungen für Innovation, digitale Transition und Nachhaltigkeit (auch für Zertifizierungsprozesse).
- Handelskammer Bozen – Digitalisierungs-Voucher PID (Punto Impresa Digitale), Förderungen für 4.0-Schulungen, periodische Ausschreibungen für Zertifizierungen in Qualität, Umwelt, Sicherheit und Cyber.
- PNRR und EU-Fonds – periodische Ausschreibungen (Transizione 5.0, ISI INAIL, GOL etc.) je nach Norm und Branche.
PL Consulting unterstützt Unternehmen über eigene spezialisierte Partner bei der Suche nach den passendsten öffentlichen Förderungen und den besten Finanzierungspraktiken, von der Förderfähigkeitsanalyse bis zur Erstellung und Abrechnung des Antrags.
Verwandte Tools
In 2 Minuten testen.
Kontakt
Sprechen wir darüber.
Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.