DSGVO
Seit Mai 2018 gilt EU-weit die Datenschutz-Grundverordnung, gleichzeitig sind das neue Bundesdatenschutzgesetz und die entsprechenden Landesdatenschutzgesetze in Kraft getreten. Dadurch haben sich erhebliche Auswirkungen auf die Zulässigkeit der Verarbeitung personenbezogener Daten ergeben.
Wesentliche Inhalte der DSGVO sind Verpflichtungen wie Nachweise zur rechtskonformen Verarbeitung personenbezogener Daten, Einführung eines Datenschutzmanagementsystems, Durchführung einer Datenschutzfolgeabschätzung, Datenschutz als integraler Bestandteil bei Entwicklung von Produkten oder Dienstleistungen, Löschpflichten, Implementierung technisch organisatorischer Maßnahmen zur Informationssicherheit, Auskunftspflicht sowie Bestellung eines Datenschutzbeauftragten ab einer Unternehmensgröße von 10 Mitarbeitern.
Unternehmen mit Geschäftsbeziehungen in anderen EU-Ländern müssen beachten, dass Regularien von Drittländern zu berücksichtigen sind.