Skip to content
Missverständnisse calendar_today Aktualisiert: 6. April 2026 schedule 4 Min. Lesezeit

Missverstandnis: Die DSGVO Gilt Nur fur Cloud-Daten

Viele Unternehmen denken, die DSGVO gelte nur fur digitale Daten in der Cloud. Aber die DSGVO umfasst alle personenbezogenen Daten - auch Papierakten, lokale Systeme und handschriftliche Notizen.

summarize Kernaussagen
  • check_circle Die DSGVO gilt fur personenbezogene Daten in jeder Form: digital, auf Papier, handschriftlich oder mundlich erfasst
  • check_circle Papier-Personalakten, Kundenkarteien und handschriftliche Terminbucher fallen alle unter die DSGVO
  • check_circle Lokale Dateien auf Ihrem Computer oder Server sind genauso DSGVO-relevant wie Daten in der Cloud
  • check_circle Die Form, in der Sie Daten speichern, spielt keine Rolle - entscheidend ist, dass es sich um personenbezogene Daten handelt

Das Missverstandnis

“Wir haben alles in die Cloud migriert, also sind wir DSGVO-konform. Die Daten auf unserem lokalen Server und in unseren Aktenschranken? Das ist kein DSGVO-Territorium.”

Dieses Missverstandnis entsteht durch die Assoziation zwischen DSGVO und Technologie. Weil die DSGVO oft im Kontext von Websites, Cookies und Cloud-Diensten diskutiert wird, schliessen viele Unternehmer, dass sie nur fur digitale Daten in der Cloud gilt.

Aber die DSGVO ist technologieneutral.

Was das Gesetz tatsachlich sagt

Die DSGVO gilt fur die Verarbeitung personenbezogener Daten “ganz oder teilweise automatisiert” UND fur die “nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen”.

Dieser letzte Teil ist entscheidend. Ein Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zuganglich ist. Ihr Aktenschrank mit alphabetisch geordneten Kundenakten? Das ist ein Dateisystem. Ihre Schreibtischschublade mit nach Abteilungen sortierten Arbeitsvertragen? Dateisystem.

Wo personenbezogene Daten in Ihrem Unternehmen tatsachlich existieren

Auf Papier

  • Personalakten in Ordnern
  • Kundenkarteien oder Bestellformulare
  • Unterschriebene Vertrage mit Namen und Adressen
  • Besprechungsnotizen mit personlichen Details
  • Visitenkarten von Veranstaltungen

Auf lokalen Systemen

  • Tabellen auf Ihrem Computer
  • Dokumente auf Ihrem lokalen Server
  • Lokal gespeicherte E-Mails (Outlook PST-Dateien)
  • Gescannte Dokumente auf gemeinsamen Laufwerken

In der Cloud

  • CRM-System
  • Cloud-E-Mail (Gmail, Outlook 365)
  • Buchhaltungssoftware
  • HR-Plattformen

An weniger offensichtlichen Orten

  • WhatsApp-Nachrichten auf Firmenhandys
  • Sprachaufzeichnungen vom Kundenservice
  • Videoueberwachungsaufnahmen
  • GPS-Daten von Firmenfahrzeugen

Die DSGVO deckt all das ab. Das Medium spielt keine Rolle - der Inhalt ist entscheidend.

Was Sie tun mussen

1. Inventarisieren Sie alles

Erfassen Sie nicht nur Ihre digitalen Systeme. Beziehen Sie Papierarchive, lokale Dateien und weniger offensichtliche Datenquellen in Ihr Verarbeitungsverzeichnis ein.

2. Sichern Sie Papierakten

Bewahren Sie Papierdokumente mit personenbezogenen Daten in verschlossenen Schranken auf. Beschranken Sie den Zugang auf diejenigen, die ihn benotigen. Vernichten Sie Dokumente, wenn die Aufbewahrungsfrist ablauft.

3. Vergessen Sie lokale Gerate nicht

Verschlusseln Sie Laptops und externe Laufwerke. Schutzen Sie lokale Dateien mit personenbezogenen Daten durch Passworter. Beziehen Sie lokale Systeme in Ihre Backup-Strategie ein.

4. Raumen Sie alte Archive auf

Uberprufen Sie alte Papierakten und lokale Archive. Wenn Sie personenbezogene Daten aufbewahren, die Sie nicht mehr benotigen, vernichten Sie diese sicher.

auto_awesome Erfassen Sie alle Ihre Datenverarbeitungen

GDPRWise hilft Ihnen, ein vollstandiges Verarbeitungsverzeichnis aufzubauen, das alle personenbezogenen Daten abdeckt - digital und physisch.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.