DSGVO

Personenbezogene Daten, die rechtmäßig, sicher und unter Ihrer Kontrolle bleiben

Die DSGVO verlangt eine rechtmäßige, transparente und rechenschaftsfähige Verarbeitung personenbezogener Daten. Scrydon gibt Ihnen Residenz, Verschlüsselung, Schlüsselhoheit und Audit by Design — damit Datenschutz von der Architektur durchgesetzt wird, auf der Ihre Daten ohnehin laufen.

Worum es geht

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) regelt, wie personenbezogene Daten von Menschen in der EU/im EWR verarbeitet werden. Sie beruht auf den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Sie gewährt Menschen Rechte — darunter Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch —, verlangt geeignete technische und organisatorische Sicherheitsmaßnahmen, beschränkt internationale Datenübermittlungen und kann Geldbußen von bis zu 4 % des weltweiten Jahresumsatzes verhängen.
Auf einen Blick
Geltungsbereich
Europäische Union / EWR
Gilt für
Jede Organisation, die personenbezogene Daten von Menschen in der EU/im EWR verarbeitet — ob in der Union niedergelassen oder von außerhalb Waren und Dienstleistungen anbietend bzw. Verhalten beobachtend.
Sprechen Sie mit uns
Wie wir helfen

Wie Scrydon Sie bei der Einhaltung unterstützt

Die Controls sind in die Runtime eingebaut, sodass Sie Compliance mit Nachweisen aus der Plattform selbst belegen können — statt sie im Nachhinein zusammenzutragen.

Datenresidenz und Souveränität

Sie entscheiden, wo Daten liegen und verarbeitet werden — mit Self-hosted- und souveränen Deployment-Optionen. Damit werden Datenresidenz und Controls für internationale Übermittlungen zu einer Deployment-Entscheidung statt einer Hoffnung, was Ihnen hilft, personenbezogene Daten innerhalb Ihrer gewählten Rechtsordnung und Rechtsgrundlage zu halten.

Verschlüsselung und Schlüsselstrategie

Secrets und Daten werden mit den Schlüsselstrategien LOCAL, BYOK und HYOK geschützt, sodass Sie Ihre eigenen Schlüssel einbringen (BYOK) oder vollständig in eigener Verwahrung halten können (HYOK). Zusammen mit einem mTLS-Service-Mesh liefert das die Maßnahmen für Integrität und Vertraulichkeit, die der Sicherheitsgrundsatz der DSGVO verlangt.

DLP und Datenminimierung

Die DLP-Guardrails-Engine erkennt personenbezogene Daten in Modell-Ein- und -Ausgaben und kann sie schwärzen. Das unterstützt die Datenminimierung und verhindert die unbeabsichtigte Offenlegung personenbezogener Daten über KI-Funktionen. Document Clearance und Klassifizierung halten sensible Datensätze aus Kontexten fern, in die sie nicht gehören.

Audit-Log und Rechenschaftspflicht

Ein unveränderliches, abfragbares Audit-Log erfasst, wer wann und von wo auf was zugegriffen hat, mit Schwärzungs- und Aufbewahrungs-Controls. Das belegt den Grundsatz der Rechenschaftspflicht und hilft Ihnen, auf Betroffenenanfragen zu reagieren, rechtmäßigen Zugriff nachzuweisen und Vorfälle zu untersuchen.

Zugriffskontrolle und Betroffenenrechte

Dreistufige Zugriffskontrolle — Organisationsrollen, Workspace-Mitgliedschaft und Team-Berechtigungen — setzt Least Privilege für personenbezogene Daten durch. Granularer, auditierbarer Zugriff macht es praktikabel, die Rechte auf Auskunft, Berichtigung und Löschung zu erfüllen und die Verarbeitung auf diejenigen zu beschränken, die sie wirklich benötigen.

Zentrale Anforderungen

DSGVO: Was von Ihnen verlangt wird

  • Legen Sie für jede Verarbeitungstätigkeit eine gültige Rechtsgrundlage fest.
  • Setzen Sie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen um.
  • Praktizieren Sie Zweckbindung, Datenminimierung und Speicherbegrenzung.
  • Implementieren Sie geeignete technische und organisatorische Sicherheitsmaßnahmen.
  • Ermöglichen Sie Betroffenenrechte wie Auskunft, Berichtigung und Löschung.
  • Steuern Sie internationale Datenübermittlungen und führen Sie ein Verzeichnis von Verarbeitungstätigkeiten.
  • Erkennen und dokumentieren Sie Verletzungen des Schutzes personenbezogener Daten und melden Sie sie, wo erforderlich.
FAQ

Häufig gestellte Fragen

Wie hilft Scrydon bei der DSGVO-Compliance?+
Scrydon setzt Privacy by Design um: Sie steuern Datenresidenz und Schlüsselverwahrung (BYOK/HYOK), DLP-Guardrails minimieren und schwärzen personenbezogene Daten, die dreistufige Zugriffskontrolle setzt Least Privilege durch, und ein unveränderliches Audit-Log belegt die Rechenschaftspflicht. Zusammen adressieren sie die Pflichten der DSGVO zu Sicherheit, Minimierung und Rechenschaft. Scrydon liefert Ihnen die technischen und organisatorischen Maßnahmen sowie die Aufzeichnungen, um sie nachzuweisen; die Festlegung von Rechtsgrundlagen, Datenschutzhinweisen und Ihrer gesamten Compliance-Position bleibt Ihre Verantwortung als Verantwortlicher.
Wo werden personenbezogene Daten gespeichert und verarbeitet?+
Wo Sie es wünschen. Scrydon ist eine europäisch-native, souveräne Plattform mit Self-hosted- und In-Region-Deployment-Optionen, sodass personenbezogene Daten innerhalb der EU/des EWR oder einer anderen von Ihnen gewählten Rechtsordnung bleiben können. Das gibt Ihnen direkte Kontrolle über die Datenresidenz und hilft Ihnen, die Beschränkungen der DSGVO für internationale Übermittlungen zu handhaben.
Können wir unsere eigenen Verschlüsselungsschlüssel halten?+
Ja. Das Secrets Management unterstützt die Strategien LOCAL, BYOK (Bring Your Own Key) und HYOK (Hold Your Own Key). Mit BYOK oder HYOK behalten Sie die Kontrolle über die Schlüssel, die personenbezogene Daten schützen. Das stärkt die Maßnahmen für Vertraulichkeit und Integrität, die der Sicherheitsgrundsatz der DSGVO verlangt, und verringert die Abhängigkeit von einem externen Betreiber.
Wie unterstützt die Plattform die Betroffenenrechte?+
Die granulare dreistufige Zugriffskontrolle und das abfragbare Audit-Log erlauben es Ihnen, personenbezogene Daten über Workspaces hinweg zu finden, einzuschränken und zu verantworten — das unterstützt die Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung. Weil Zugriffe protokolliert und durch Richtlinien gesteuert werden, können Sie genau nachweisen, wer einen bestimmten Datensatz einsehen konnte — nützlich sowohl bei der Bearbeitung von Anfragen als auch bei der Untersuchung von Datenschutzverletzungen.
Besteht bei der Nutzung von KI-Funktionen das Risiko, personenbezogene Daten preiszugeben?+
Die DLP-Guardrails-Engine prüft Ein- und Ausgaben auf personenbezogene Daten und kann sie schwärzen oder blockieren, externe KI-Anbieter sind Opt-in, und Document Clearance steuert, was ein Modell sehen kann. So lassen sich KI- und Analytics-Funktionen über regulierte Daten nutzen, ohne dass diese Daten Ihre Kontrolle verlassen oder dort auftauchen, wo sie nicht hingehören.