Zum Inhalt springen
Porträtaufnahme einer Person, die auf einen Laptop blickt. Die Kulisse ist ein steriles Büro. Im Vordergrund sieht man Schloss-Symbole als Grafiken, die Sicherheit symbolisieren.
© Videoflow | stock.adobe.com
Unternehmensberatung, Buchhaltung und Informationstechnologie, Fachgruppe

DSGVO - Why, How, What

Praxisleitfaden für die sichere Umsetzung der Datenschutzgrundverordnung in Unternehmen

Lesedauer: 4 Minuten

10.11.2025

"Fragen Sie nicht, was Sie für den Datenschutz tun können, sondern was der Datenschutz für Sie tun kann." 
→ Datenschutz = IT-Sicherheit = Unternehmensstabilität

Aktivitäten und Projekte

DSGVO-Handbuch zur strukturierten Umsetzung von Datenschutz und Datensicherheit – für Unternehmensstabilität und gegen Cyberkriminalität

  • WHY - Wieso soll ich Datenschutz und Datensicherheit umsetzen?
  • HOW - Wie funktioniert die Umsetzung?
  • WHAT - Was brauche ich, um die DSGVO zu erfüllen?
  • Strukturierte Vorgehensweise mit dem 123PIA Modell
  • 12 Punkte-Programm als mögliche Form der Umsetzung
Diagramm zur Struktur von Datenanwendungen mit Kategorien, Zweck, Protagonist und technischen Maßnahmen. Die Abbildung zeigt die Struktur einer Datenanwendung im Rahmen des Datenschutz-Managements. Sie verdeutlicht, welche Elemente eine Datenanwendung enthalten kann und wie sie miteinander in Beziehung stehen. Zentrale Bestandteile sind: Kategorie (z. B. Buchungsdatum, Betrag), Zweck (z. B. Verrechnung, Buchhaltung), Protagonist (z. B. Buchhalter oder Ablageort) und TOM-Paket mit technisch-organisatorischen Maßnahmen (z. B. Serversicherheit, Zugriffskontrolle). Darüber hinaus werden übergeordnete Strukturen wie Organisation, Abteilung, Verfahren (z. B. Buchhaltung) und Anwendung (z. B. Software, Excel-Sheet) dargestellt. Linien und Pfeile zeigen die logischen Beziehungen zwischen diesen<br /> Elementen. Am unteren Rand wird erklärt, dass „TOM“ für „technisch-organisatorische Maßnahme“ steht. Das Diagramm dient der systematischen Erfassung und Dokumentation einzelner Datenanwendungen im Datenschutzkontext. In der rechten unteren Ecke befindet sich der Hinweis „123PIA.org“.<br />
© Creative Commons Attribution 4.0 International License / Dr. Vincenz Leichtfried Diagramm zur Struktur von Datenanwendungen mit Kategorien, Zweck, Protagonist und technischen Maßnahmen


Diagramm des 12-Punkte-Programms von 123PIA mit funktionalen, juristischen und technischen Datenschutz-Bereichen. Die Abbildung zeigt die Struktur des „12-Punkte-Programms“ von 123PIA zur Umsetzung des Datenschutzes. Sie gliedert sich in drei Hauptbereiche: funktional, juristisch und technisch. Der funktionale Bereich umfasst die Punkte 1 Sensibilisierung, 2 Projektmanagement sowie 3a Identifikation und 3b Details von Datenanwendungen. Der juristische Bereich beinhaltet 4 Datenpartner, 6 Datenschutzorganisation und 8 Rechtlich. Der technische Bereich umfasst 5 technisch-organisatorische Maßnahmen (TOM), 7 Risikominimierung, 9 technische Umsetzung, 10 Abläufe, 11 Schulung und 12 Dokumentation & Audit. Pfeile und Linien zeigen die Verbindungen und Abhängigkeiten zwischen diesen Themenfeldern. Das Ziel der Struktur ist die systematische Erfassung, Bewertung und Umsetzung von Datenschutzanforderungen in Organisationen. In der rechten oberen Ecke steht das Logo „123PIA“.<br />
© Creative Commons Attribution 4.0 International License / Dr. Vincenz Leichtfried Diagramm des 12-Punkte-Programms von 123PIA mit funktionalen, juristischen und technischen Datenschutz-Bereichen

Recht für IT umsetzbar machen → ‘Cookies and other sweets’

  • Rechtstexte in strukturierter Form → Wenn das, dann das.
  • Welche Fragen müssen gestellt werden und welche Auswirkungen haben die Antworten
  • Ziele:
    • Klare Vorgehensweise für Unternehmensberater (Prozesse) und IT-Entwickler (Software)
    • Aufzeigen von Unklarheiten in der rechtlichen Formulierung (für Interessenvertretungen)
    • Im Vordergrund stehen Unternehmensberater und Informationstechnologen, als die Experten für die richtigen Fragen und die Evaluierung der Antworten! (vs. Notwendigkeit eines Juristen) 

AI-ACT

Der Arbeitskreis behandelt AI-Act-Agenden entlang vier Schwerpunkten: 

  1. Governance und KI-Kompetenz nach Art. 4 für alle Akteure. Ziel sind belastbare Schulungs-, Rollen- und Prozessstandards. 
  2. Hochrisiko-Verarbeitungen. Fokus auf Klassifizierung, Konformitätsbewertung, technische Dokumentation, Registrierung und Post-Market-Monitoring sowie Meldepflichten bei schweren Vorfällen nach Art. 73. 
  3. Grundrechte. Verzahnung von Grundrechts- und Datenschutzfolgenabschätzungen.
  4. Aufsicht und nationale Koordination. Bei KI mit Personenbezug wird die Österreichische Datenschutzbehörde in ihrer Rolle als für Grundrechte zuständige Behörde eingebunden.

    GPAI-Transparenz und aktuelle Leitlinien der Kommission, Standardisierung und Schnittstellen zu EU-Vorlagen sowie die gestaffelte Anwendbarkeit und Umsetzungsfristen. 

Online-Tutorials

DSGVO: Hype vs. Realität - was brauchen unsere Kunden?  (Teaser)

Wir benötigen Ihre Zustimmung

Hier würden wir Ihnen gerne einen externen Inhalt anzeigen. Dafür benötigen wir allerdings Ihre Zustimmung, da Ihr Browser personenbezogene technische Daten zu Geräten und Nutzerverhalten mitunter mit US-amerikanischen Anbietern austauscht.

Diese Daten unterliegen keinem dem EU-Datenschutzrecht angemessenen Schutzniveau und insbesondere kann die US-amerikanische Regierung Zugang zu diesen Daten erlangen.

Details finden Sie in unserer Datenschutzerklärung. Sie können diese Einstellungen jederzeit in den Cookie-Einstellungen im Footer unserer Webseite widerrufen.

Digitaler Vertrieb & Lead-Management

Wir benötigen Ihre Zustimmung

Hier würden wir Ihnen gerne einen externen Inhalt anzeigen. Dafür benötigen wir allerdings Ihre Zustimmung, da Ihr Browser personenbezogene technische Daten zu Geräten und Nutzerverhalten mitunter mit US-amerikanischen Anbietern austauscht.

Diese Daten unterliegen keinem dem EU-Datenschutzrecht angemessenen Schutzniveau und insbesondere kann die US-amerikanische Regierung Zugang zu diesen Daten erlangen.

Details finden Sie in unserer Datenschutzerklärung. Sie können diese Einstellungen jederzeit in den Cookie-Einstellungen im Footer unserer Webseite widerrufen.

Was UnternehmensberaterInnen über die Datenschutz-Grundverordnung wissen müssen (Teaser)

Wir benötigen Ihre Zustimmung

Hier würden wir Ihnen gerne einen externen Inhalt anzeigen. Dafür benötigen wir allerdings Ihre Zustimmung, da Ihr Browser personenbezogene technische Daten zu Geräten und Nutzerverhalten mitunter mit US-amerikanischen Anbietern austauscht.

Diese Daten unterliegen keinem dem EU-Datenschutzrecht angemessenen Schutzniveau und insbesondere kann die US-amerikanische Regierung Zugang zu diesen Daten erlangen.

Details finden Sie in unserer Datenschutzerklärung. Sie können diese Einstellungen jederzeit in den Cookie-Einstellungen im Footer unserer Webseite widerrufen.

Diese und weitere Videos in voller Länge finden Sie auf dem Youtube-Kanal der UBIT Wien.

Lenkungsteam

Ing. Mag. Dr. Vincenz Leichtfried

Porträt Leichtfried
© Nicole Stessl

W: LV7.ms
E: dsgvo@LV7.at

Digitalisierungsexperte an der Schnittstelle zwischen wirtschaftlichen Anforderungen und technischen Möglichkeiten. Fokus auf intelligente Analyse und Nutzung von Informationen im Einklang mit regulatorischen Rahmenbedingungen.  Vincenz Leichtfried begleitet Organisationen mit strukturierter analytischer Beratung und ist mit seinem Unternehmen als SaaS Anbieter tätig. 

Wolfgang Mader 

Porträtbild Mader
© Wolfgang Mader

W: median.one
E: wm@median.one

Die Median GmbH wurde 2016 gegründet und befasst sich ausschließlich mit dem Schutz und der Betriebsfähigkeit Ihrer Datenverarbeitungen. Der Geschäftsführer Wolfgang Mader hat die letzten dreißig Jahre seines Lebens in Rechenzentren verbracht und von Beginn an die Internet-Landschaft von Österreich mitgeprägt. Seit 2016 ist Datenschutz der Schwerpunkt des international zertifizierten Datenschutzbeauftragten.
„Die DSGVO ist eine der letzten Chancen für Europa sich gegen die missbräuchliche Verwendung seiner Daten zu wehren!"

Mitgliedschaft

Die Mitgliedschaft im Arbeitskreis steht allen Mitgliedern der Fachgruppe UBIT Wien offen, die einen Fokus auf Datensicherheit, Datenschutz sowie den Chancen und Möglichkeiten der rechtskonformen Nutzung von Daten haben.
Wenn Sie Interesse daran haben, Mitglied im Arbeitskreis DSGVO zu werden, senden Sie bitte eine E-Mail und beantworten Sie dabei die folgenden Use Cases:

  1. Motivation für den Beitritt: Warum möchten Sie dem Arbeitskreis beitreten?
  2. Erwartungen an den Arbeitskreis: Welche Erwartungen haben Sie an die Arbeit und die Angebote des Arbeitskreises?
  3. Ihr Beitrag: Wie können Sie zur Weiterentwicklung des Arbeitskreises beitragen?
  4. Spezialisierung: Welche spezifischen Themen oder Bereiche der Datenschutz-Grundverordnung interessieren Sie besonders? 

Weitere interessante Artikel