Zum Inhalt springen
Biscotti CMP
FunktionenPreise🔍 Cookie-Check♿ Barrierefreiheit📦 DownloadsDokumentationBlog
Anmelden
Startseite›Blog

DSGVO-Compliance-Checkliste: Hält Ihr Unternehmen noch die Regeln ein?

7. Juli 2026 · 15 Min. Lesezeit

Kurzantwort: Die DSGVO-Compliance erfordert, dass jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, strenge Regeln bezüglich Einwilligung, Datenminimierung, Benachrichtigung bei Datenschutzverletzungen und individuellen Rechten einhält, unabhängig vom Standort des Unternehmens. Im Jahr 2026 ist die Durchsetzung aggressiver denn je: Die kumulierten Bußgelder haben seit 2018 7,1 Milliarden Euro überschritten, und die täglichen Meldungen von Datenschutzverletzungen liegen im Durchschnitt bei 443 pro Tag [1]. Eine strukturierte DSGVO-Compliance-Checkliste ist der zuverlässigste Weg, Lücken zu identifizieren, bevor die Aufsichtsbehörden dies tun.


Wichtige Erkenntnisse

  • Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten von EU-/EWR-Bürgern verarbeitet, nicht nur für europäische Unternehmen.
  • Die kumulierten DSGVO-Bußgelder überstiegen bis 2025 7,1 Milliarden Euro, davon allein etwa 1,2 Milliarden Euro im Jahr 2025 [1].
  • Eine vollständige DSGVO-Compliance-Checkliste umfasst Datenmapping, Rechtsgrundlagen, Einwilligungsmechanismen, Reaktion auf Datenschutzverletzungen, Lieferantenverträge und regelmäßige Audits [5][6].
  • Die Strafen reichen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
  • Eine EU-Vereinbarung vom Juni 2025 wird die grenzüberschreitende Durchsetzung optimieren und die Verfolgung von Verstößen in mehreren Gerichtsbarkeiten erleichtern [2].
  • Kleine Unternehmen und Großunternehmen unterliegen denselben rechtlichen Verpflichtungen, obwohl bei einigen Durchsetzungsentscheidungen Verhältnismäßigkeit angewendet wird.
  • 44 % der britischen Einzelhandelsmitarbeiter sind unsicher im korrekten Umgang mit Kundendaten, und 19 % haben noch nie eine formelle DSGVO-Schulung erhalten [4].
  • Compliance ist kein einmaliges Projekt, jährliche Audits und kontinuierliche Überwachung sind erforderlich.

Was ist DSGVO-Compliance und warum ist sie für Ihr Unternehmen wichtig?

Die DSGVO (Datenschutz-Grundverordnung) ist das primäre Datenschutzgesetz der EU, das seit Mai 2018 in Kraft ist. Sie regelt, wie Organisationen personenbezogene Daten von EU- und EWR-Bürgern sammeln, speichern, verarbeiten und übertragen. Nichteinhaltung setzt Unternehmen erheblichen Bußgeldern, Reputationsschäden und dem Verlust des Kundenvertrauens aus.

Die Verordnung ist wichtig, weil die Durchsetzung von Jahr zu Jahr intensiver geworden ist. Im Jahr 2025 überstiegen die täglichen Meldungen von Datenschutzverletzungen 443, ein Anstieg von 22 % gegenüber dem Vorjahr, und allein die irische Datenschutzkommission verhängte kumulierte Bußgelder in Höhe von 4,04 Milliarden Euro, darunter eine Strafe von 530 Millionen Euro gegen TikTok wegen unrechtmäßiger internationaler Datenübertragungen [1]. Die Botschaft der Aufsichtsbehörden ist unmissverständlich: Die Einhaltung der Verfahren wird erwartet, sie ist nicht optional.

Wer muss sich daran halten: Jede Organisation, unabhängig vom Standort, die Waren oder Dienstleistungen für EU-/EWR-Bürger anbietet oder deren Verhalten überwacht (z. B. über Website-Analysen oder Cookies).


DSGVO-Compliance-Checkliste 2026: Was müssen Sie tun?

Eine aktuelle DSGVO-Compliance-Checkliste umfasst mindestens neun operative Bereiche. Die systematische Bearbeitung jedes einzelnen Bereichs ist der effektivste Weg, Lücken zu bewerten und zu schließen [5][6][8].

Kernbereiche der Checkliste:

  1. Datenmapping und Verzeichnis von Verarbeitungstätigkeiten (VVT): Dokumentieren Sie jede Kategorie personenbezogener Daten, die Sie sammeln, deren Quelle, Zweck, Rechtsgrundlage, Aufbewahrungsfrist und Empfänger.
  2. Identifizierung der Rechtsgrundlage: Bestätigen Sie eine gültige Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse, rechtliche Verpflichtung, lebenswichtiges Interesse oder öffentliche Aufgabe) für jede Verarbeitungstätigkeit.
  3. Datenschutzhinweise: Stellen Sie sicher, dass alle Hinweise klar, gestaffelt und am Punkt der Datenerhebung zugänglich sind.
  4. Einwilligungsmanagement: Implementieren Sie einen Mechanismus, der die Einwilligung erfasst, speichert und den Widerruf ermöglicht. Eine dedizierte Consent Management Platform (CMP) wie Biscotti CMP kann Cookie-Einwilligungen, Präferenzaufzeichnungen und Audit-Trails in einer einzigen Lösung verwalten.
  5. Verfahren für Betroffenenrechte (DSR): Erstellen Sie Workflows für Zugriffs-, Berichtigungs-, Löschungs-, Portabilitäts-, Einschränkungs- und Widerspruchsanfragen innerhalb der gesetzlichen Frist von 30 Tagen.
  6. Datenschutz-Folgenabschätzungen (DPIA): Führen Sie DPIAs vor jeder hochriskanten Verarbeitungstätigkeit durch (z. B. groß angelegte Profilerstellung, biometrische Daten, systematische Überwachung).
  7. Lieferanten- und Auftragsverarbeiter-Management: Stellen Sie sicher, dass mit jedem Drittanbieter-Auftragsverarbeiter Datenverarbeitungsvereinbarungen (DPAs) bestehen.
  8. Plan zur Reaktion auf Datenschutzverletzungen: Pflegen Sie ein dokumentiertes Verfahren zur Erkennung, Eindämmung und Benachrichtigung der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach einer Datenschutzverletzung.
  9. Schulung und Sensibilisierung: Bieten Sie regelmäßige, rollenspezifische DSGVO-Schulungen an. Ein Bericht vom Juni 2026 ergab, dass 19 % der britischen Einzelhandelsmitarbeiter noch nie eine formelle Compliance-Schulung erhalten hatten [4], eine Lücke, die von den Aufsichtsbehörden als erschwerender Faktor behandelt wird.

Wie weiß ich, ob mein Unternehmen DSGVO-konform ist?

Ein Unternehmen kann seinen Compliance-Status durch ein strukturiertes internes Audit bewerten, das den oben genannten Checklisten-Bereichen zugeordnet ist. Echte Compliance erfordert dokumentierte Nachweise, nicht nur gute Absichten.

Drei Indikatoren für eine Compliance-Lücke:

  • Kein VVT oder ein veraltetes (zuletzt vor mehr als 12 Monaten überprüft).
  • Einwilligungsaufzeichnungen, die auf Anfrage nicht abgerufen oder nachgewiesen werden können.
  • Keine unterzeichneten DPAs mit Cloud-Anbietern, Analyseanbietern oder E-Mail-Plattformen.

Wenn einer dieser Punkte zutrifft, ist das Unternehmen wahrscheinlich in mindestens einem wesentlichen Bereich nicht konform.


DSGVO-Compliance-Anforderungen: Kleine Unternehmen vs. Großunternehmen

Sowohl kleine Unternehmen als auch große Unternehmen unterliegen denselben DSGVO-Verpflichtungen. Die Verordnung sieht keine formale KMU-Ausnahme vor, obwohl die Aufsichtsbehörden bei der Festlegung von Strafen die Verhältnismäßigkeit berücksichtigen können.

Wesentliche Unterschiede in der Praxis:

Bereich Kleines Unternehmen Großunternehmen
DPO-Anforderung In der Regel nicht obligatorisch Obligatorisch bei groß angelegter Verarbeitung
DPIA-Häufigkeit Geringeres Volumen, weniger Auslöser Häufig; komplexe Verarbeitungstätigkeiten
Lieferantenverträge Weniger Auftragsverarbeiter zu verwalten Dutzende bis Hunderte von DPAs erforderlich
Reaktion auf Datenschutzverletzungen Einfacher interner Prozess Formales Incident-Response-Team erforderlich
Schulung Grundlegende jährliche Schulung Laufende, rollenstratifizierte Programme

Unternehmen, die Daten in großem Umfang verarbeiten, insbesondere SaaS-Plattformen, E-Commerce-Betreiber und Agenturen, die Kundendaten verwalten, unterliegen der höchsten Prüfungsintensität und sollten Compliance als kontinuierliche operative Funktion und nicht als periodisches Projekt behandeln.


Welche Strafen drohen bei Nichteinhaltung der DSGVO?

DSGVO-Bußgelder sind zweistufig aufgebaut. Weniger schwerwiegende Verstöße (z. B. das Versäumnis, Aufzeichnungen zu führen) ziehen Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes nach sich. Schwerwiegendere Verstöße (z. B. unrechtmäßige Verarbeitung, Verletzung von Betroffenenrechten) ziehen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes nach sich, je nachdem, welcher Betrag höher ist.

Die jüngste Durchsetzung im April 2026 verdeutlicht die Bandbreite: YOTI erhielt ein Bußgeld von 950.000 Euro für die Verarbeitung biometrischer Daten ohne Rechtsgrundlage; Enel Energia wurde mit 563.052 Euro bestraft, weil es Marketing-Opt-out-Anfragen nicht nachgekommen war; und Renault Commercial Roumanie wurde wegen unzureichender Sicherheitsmaßnahmen nach einem Cyberangriff bestraft [3]. Dies sind mittelgroße Bußgelder, keine Ausreißer, die Tech-Giganten vorbehalten sind.

Neben Bußgeldern können Aufsichtsbehörden auch Verarbeitungsverbote verhängen, die für datenabhängige Unternehmen operativ katastrophal sein können.


Benötige ich DSGVO-Compliance, wenn ich nicht in Europa bin?

Ja. Die DSGVO hat gemäß Artikel 3 einen expliziten extraterritorialen Geltungsbereich. Jede Organisation außerhalb der EU, die Waren oder Dienstleistungen für EU-Bürger anbietet oder deren Verhalten überwacht (einschließlich über Website-Cookies, Analysen oder verhaltensbezogene Werbung), muss sich daran halten.

Das bedeutet, dass ein SaaS-Unternehmen mit Sitz in den Vereinigten Staaten, Kanada oder Australien mit EU-Kunden der DSGVO unterliegt. Das TikTok-Bußgeld von 530 Millionen Euro im Jahr 2025, das von der irischen DPC gegen ein Unternehmen mit Hauptsitz außerhalb der EU verhängt wurde, bestätigt, dass die Aufsichtsbehörden grenzüberschreitende Verstöße aktiv verfolgen [1].

Praktische Implikation: Wenn Ihre Website für EU-Nutzer zugänglich ist und Sie Tracking-Technologien einsetzen, benötigen Sie einen konformen Einwilligungsmechanismus und einen Datenschutzhinweis, der den DSGVO-Standards entspricht.


DSGVO-Compliance für E-Commerce vs. SaaS vs. Agenturen

Jedes Geschäftsmodell hat unterschiedliche Compliance-Druckpunkte.

E-Commerce: Hohes Volumen an Transaktions- und Verhaltensdaten. Hauptrisiken sind die unrechtmäßige Nutzung der Kaufhistorie für die Profilerstellung, unzureichende Cookie-Einwilligungsbanner und das Versäumnis, Löschungsanfragen ehemaliger Kunden nachzukommen.

SaaS: Agiert typischerweise als Datenverarbeiter für Kunden (die Verantwortliche sind). Muss robuste DPAs pflegen, Datenportabilität anbieten und die DSR-Workflows der Kunden unterstützen. Wenn die SaaS-Plattform Daten auch für eigene Zwecke verarbeitet (z. B. Produktanalysen), wird sie für diese Teilmenge zum Verantwortlichen.

Agenturen: Verarbeiten häufig personenbezogene Daten im Auftrag mehrerer Kunden gleichzeitig. Jede Kundenbeziehung erfordert eine separate DPA. Agenturen müssen auch sicherstellen, dass Subunternehmer (z. B. Werbeplattformen, Analysetools) durch entsprechende vertragliche Bedingungen abgedeckt sind.


Häufige DSGVO-Compliance-Fehler von Unternehmen

Die häufigsten Compliance-Fehler sind eher struktureller als technischer Natur. Wenn man sie im Voraus kennt, lassen sich kostspielige Korrekturen vermeiden.

  • Vorausgewählte Einwilligungsfelder: Immer noch weit verbreitet, obwohl sie nach der DSGVO ausdrücklich verboten sind.
  • Gebündelte Einwilligung: Zusammenfassen der Einwilligung für mehrere Zwecke in einem einzigen Kontrollkästchen.
  • Ignorieren von Bewertungen des berechtigten Interesses: Behaupten eines berechtigten Interesses, ohne eine dokumentierte Abwägung durchzuführen.
  • Veraltete Datenschutzhinweise: Hinweise, die sich auf nicht mehr genutzte Verarbeitungstätigkeiten beziehen oder neue weglassen.
  • Kein Audit-Trail für Anbieter: Annahme, dass ein Anbieter konform ist, ohne eine unterzeichnete DPA oder regelmäßige Überprüfung.
  • Compliance als einmaliges Projekt behandeln: Die DSGVO-Compliance verschlechtert sich im Laufe der Zeit, da sich Systeme, Anbieter und Verarbeitungstätigkeiten ändern.

DSGVO-Compliance-Tools und deren Kosten

DSGVO-Compliance-Tools lassen sich in verschiedene Kategorien einteilen: Consent Management Platforms, Datenmapping-Software, DPA-Management-Tools und Systeme zur Reaktion auf Datenschutzverletzungen. Biscotti CMP deckt die Ebene des Einwilligungsmanagements ab, indem es Cookie- und Tracking-Einwilligungen mit einem überprüfbaren Audit-Trail erfasst, speichert und verwaltet, was einer der am häufigsten geprüften Compliance-Bereiche ist.

Kostenschätzungen (ungefähr, nicht garantiert):

  • Kleines Unternehmen, grundlegende Compliance: 1.000 bis 5.000 Euro für die Ersteinrichtung (Rechtsprüfung, Erstellung des Datenschutzhinweises, CMP-Implementierung).
  • Mittelstand: 10.000 bis 50.000 Euro jährlich, einschließlich DPO-Beratungsleistungen, Mitarbeiterschulungen und Tools.
  • Großunternehmen: 100.000 Euro+ jährlich für einen dedizierten DPO, Rechtsberatung, Compliance-Software-Stack und laufende Audits.

Dies sind Richtwerte. Die tatsächlichen Kosten hängen von der Datenkomplexität, der Anzahl der Auftragsverarbeiter und davon ab, ob interne Ressourcen oder externe Berater eingesetzt werden.


Wie oft sollte ich meine DSGVO-Compliance prüfen?

Ein vollständiges DSGVO-Compliance-Audit sollte mindestens einmal pro Jahr durchgeführt werden, mit ausgelösten Überprüfungen, wenn eine wesentliche Änderung eintritt, wie die Einführung eines neuen Produkts, die Aufnahme eines neuen Datenverarbeiters, der Eintritt in einen neuen Markt oder eine Datenschutzverletzung.

Die EU-Vereinbarung vom Juni 2025 zur Stärkung der grenzüberschreitenden Durchsetzungskooperation [2] erhöht die Wahrscheinlichkeit, dass in einem Mitgliedstaat festgestellte Verstöße über die Gerichtsbarkeiten hinweg eskaliert werden. Unternehmen, die in mehreren EU-Ländern tätig sind, sollten die Exposition gegenüber mehreren Behörden als reales und nicht als theoretisches Risiko betrachten.

Prüfhäufigkeit nach Ereignis:

  • Jährlich: Vollständige VVT-Überprüfung, Aktualisierung des Datenschutzhinweises, Überprüfung der DPA-Verlängerung bei Anbietern.
  • Ausgelöst: Neue Verarbeitungstätigkeit, neues Drittanbieter-Tool, Personaländerungen, die den Datenzugriff betreffen.
  • Nach Vorfall: Vollständige Überprüfung nach jedem Sicherheitsvorfall oder Beinahe-Vorfall.

DSGVO-Compliance für Remote-Teams und Datenverarbeitung

Remote-Arbeit birgt spezifische DSGVO-Risiken: Zugriff auf personenbezogene Daten auf persönlichen Geräten, grenzüberschreitende Datenübertragungen innerhalb verteilter Teams und informelle Nutzung von Kollaborationstools, für die möglicherweise keine ausreichenden DPAs vorhanden sind.

Organisationen mit Remote-Teams sollten eine klare BYOD-Richtlinie (Bring Your Own Device) durchsetzen, sicherstellen, dass alle Kollaborationsplattformen (Videokonferenzen, Projektmanagement, Messaging) durch DPAs abgedeckt sind, und Zugriffskontrollen anwenden, damit Mitarbeiter nur die für ihre Rolle notwendigen Daten verarbeiten (Grundsatz der Datenminimierung).


Was passiert, wenn ein Kunde eine DSGVO-Beschwerde gegen Ihr Unternehmen einreicht?

Ein Kunde (betroffene Person) kann eine Beschwerde direkt bei seiner nationalen Aufsichtsbehörde einreichen (z. B. dem ICO im Vereinigten Königreich, der CNIL in Frankreich oder dem BfDI in Deutschland). Die Behörde untersucht dann und kann Dokumente anfordern, Interviews führen oder ein formelles Audit einleiten.

Das Unternehmen muss uneingeschränkt kooperieren und Nachweise der Compliance erbringen, weshalb dokumentierte Aufzeichnungen, Einwilligungsprotokolle und DSR-Antwortspuren so wichtig sind. Das Versäumnis, Nachweise zu erbringen, ist selbst ein Verstoß. Die Ergebnisse reichen von einer formellen Warnung über eine verbindliche Anordnung zur Abhilfe bis hin zu einer finanziellen Strafe.


Wie lange dauert es, die vollständige DSGVO-Compliance umzusetzen?

Für ein kleines Unternehmen mit begrenzter Datenverarbeitung kann die grundlegende Compliance mit konzentriertem Aufwand in vier bis acht Wochen erreicht werden. Für eine mittelständische Organisation sind drei bis sechs Monate realistisch. Unternehmen mit komplexen Datenökosystemen, mehreren Gerichtsbarkeiten und Altsystemen sollten sechs bis achtzehn Monate für ein umfassendes Compliance-Programm einplanen.

Die zeitaufwändigsten Elemente sind typischerweise das Datenmapping (Erstellung des VVT von Grund auf), Anbieter-Audits (Überprüfung und Aktualisierung der DPAs bei allen Auftragsverarbeitern) und Mitarbeiterschulungsprogramme. Ein schrittweiser Ansatz, bei dem hochriskante Verarbeitungstätigkeiten zuerst priorisiert werden, ist effektiver als der Versuch, die vollständige Compliance in einem einzigen Sprint zu erreichen.


Fazit

Die DSGVO-Compliance-Checkliste ist keine bürokratische Formalität, sondern ein lebendiges operatives Rahmenwerk, das sich mit Ihrem Unternehmen weiterentwickeln muss. Angesichts kumulierter Bußgelder von über 7,1 Milliarden Euro, täglich um 22 % steigender Meldungen von Datenschutzverletzungen [1] und neuer grenzüberschreitender Durchsetzungsmechanismen [2] waren die Kosten der Untätigkeit noch nie so hoch.

Umsetzbare nächste Schritte für 2026:

  1. Führen Sie innerhalb der nächsten 30 Tage eine Datenmapping-Übung durch und erstellen oder aktualisieren Sie Ihr VVT.
  2. Prüfen Sie alle Drittanbieter und stellen Sie sicher, dass unterzeichnete DPAs vorhanden sind.
  3. Implementieren Sie eine konforme Lösung für das Einwilligungsmanagement; Biscotti CMP bietet eine strukturierte Möglichkeit, die Cookie-Einwilligung zu verwalten und überprüfbare Audit-Protokolle zu führen.
  4. Planen Sie jährliche Compliance-Überprüfungen und definieren Sie Auslöser für Zwischenaudits.
  5. Bieten Sie allen Mitarbeitern, die personenbezogene Daten verarbeiten, rollenspezifische DSGVO-Schulungen an.

Compliance ist kein Ziel. Es ist ein kontinuierlicher Prozess, der dokumentierte Nachweise, regelmäßige Überprüfung und organisatorisches Engagement auf jeder Ebene erfordert.


FAQ

Gilt die DSGVO für B2B-Unternehmen, die nur geschäftliche Kontaktdaten verarbeiten? Ja, wenn die geschäftlichen Kontaktdaten sich auf identifizierbare Personen (z. B. namentlich genannte Mitarbeiter) beziehen, gelten sie nach der DSGVO als personenbezogene Daten. B2B-Unternehmen sind nicht ausgenommen.

Was ist eine Datenverarbeitungsvereinbarung (DPA) und benötige ich eine? Eine DPA ist ein rechtlich bindender Vertrag zwischen einem Datenverantwortlichen und einem Datenverarbeiter. Artikel 28 der DSGVO verlangt eine solche Vereinbarung, wenn Sie personenbezogene Daten mit einem Drittanbieter teilen. Ohne sie verstoßen beide Parteien gegen die Vorschriften.

Reicht ein Cookie-Einwilligungsbanner für die DSGVO-Compliance aus? Nein. Ein Einwilligungsbanner ist ein Bestandteil der Compliance. Es muss mit einem vollständigen Datenschutzhinweis, einem Mechanismus zum Widerruf der Einwilligung und Aufzeichnungen kombiniert werden, die belegen, dass die Einwilligung freiwillig, spezifisch, informiert und unmissverständlich erteilt wurde.

Was ist ein Datenschutzbeauftragter (DPO) und wann ist er erforderlich? Ein DPO ist ein benannter Compliance-Experte. Er ist erforderlich, wenn Ihre Organisation Daten in großem Umfang als Kerntätigkeit verarbeitet, systematisch besondere Kategorien von Daten verarbeitet oder eine öffentliche Behörde ist. Viele kleinere Unternehmen ernennen freiwillig einen DPO.

Kann ich berechtigtes Interesse anstelle der Einwilligung für Marketing-E-Mails verwenden? Nur unter begrenzten Umständen, wie der "Soft-Opt-in"-Regel für bestehende Kunden in einigen Gerichtsbarkeiten. Für Kaltakquise bei neuen Kontakten ist in der Regel eine Einwilligung erforderlich. Eine dokumentierte Bewertung des berechtigten Interesses ist obligatorisch, wenn Sie sich auf diese Grundlage stützen.

Wie gehe ich mit einer Datenschutzverletzung gemäß DSGVO um? Eindämmung der Verletzung, Bewertung ihres Umfangs und des Risikos für die betroffenen Personen und Benachrichtigung der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden, wenn die Verletzung ein Risiko für Einzelpersonen darstellt. Wenn das Risiko hoch ist, müssen auch die betroffenen Personen unverzüglich benachrichtigt werden.

Was sind Standardvertragsklauseln (SCCs) und wann benötige ich sie? SCCs sind vorab genehmigte Vertragsbedingungen für die Übermittlung personenbezogener Daten in Länder außerhalb des EWR, die keinen Angemessenheitsbeschluss haben. Sie sind erforderlich, wenn Sie Anbieter nutzen oder Daten in die USA, Indien oder andere nicht angemessene Drittländer übermitteln.

Gilt die DSGVO für Daten, die in Cloud-Diensten gespeichert sind? Ja. Cloud-Anbieter agieren als Datenverarbeiter. Sie müssen eine DPA mit Ihrem Cloud-Anbieter haben und sicherstellen, dass Daten an konformen Standorten gespeichert oder durch geeignete Übertragungsmechanismen (z. B. SCCs oder Angemessenheitsbeschlüsse) geschützt sind.


Interaktive DSGVO-Compliance-Selbstbewertung


Referenzen

[1] Gdpr Fines Pass 1 Billion As Daily Breach Reports Top 400 - https://www.isec.news/2026/01/23/gdpr-fines-pass-1-billion-as-daily-breach-reports-top-400/?utm_source=openai

[2] consilium.europa.eu - https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/pdf/?utm_source=openai

[3] Gdpr Fine April 2026 Renault Yoti Enel Bakeca Midsized Cyber - https://www.securitytoday.de/en/2026/04/25/gdpr-fine-april-2026-renault-yoti-enel-bakeca-midsized-cyber/?utm_source=openai

[4] Almost Half Of Uk Retail Workers Unsure Of How To Handle Data In Line With Gdpr - https://www.techradar.com/pro/almost-half-of-uk-retail-workers-unsure-of-how-to-handle-data-in-line-with-gdpr?utm_source=openai

[5] Compliance Checklist - https://provahq.io/frameworks/gdpr/compliance-checklist/?utm_source=openai

[6] Gdpr Compliance Checklist - https://www.legiscope.com/blog/gdpr-compliance-checklist.html?utm_source=openai

[7] Gdpr Compliance Checklist - https://genechecklist.com/checklist/gdpr-compliance-checklist?utm_source=openai

[8] Gdpr Compliance Checklist - https://visioncompliance.eu/en/blog/gdpr-compliance-checklist?utm_source=openai

← Zurück zum Blog
Biscotti CMP

Consent Management und Legal Text Generator der Campcruisers GmbH. Kann Sie bei Ihrer Webseiten-Compliance unterstützen.

Produkt

🏢 Über unsFunktionenPreiseDokumentation🔍 Cookie-Check📦 Downloads📚 Datenschutz & Consent Wissensdatenbank📝 Blog📖 Cookie-Consent & Datenschutz-Glossar🌍 Jurisdiktionen♿ WCAG 2.2 Barrierefreies Consent-Banner

Rechtliches

ImpressumDatenschutzAGBWiderrufsrechtAVVCookie-Richtlinie

Kontakt

Kontakt
© 2026 Biscotti – Ein Service der Campcruisers GmbH🍪 Cookie-Einstellungen ändern