Seit 01.05.2017 gilt in der EU europäisches Datenschutzrecht.

Was heißt das für Unternehmen und andere Institutionen?

Sie müssen unter anderem

• die rechtlichen Auflagen der EU-DSGVO erfüllen,
• dokumentiert nachweisen können, dass sie die Auflagen der EU-DSGVO erfüllen,
• Mitarbeiter, Kunden, Interessenten und Lieferanten transparent über die Verarbeitung personenbezogener Daten informieren,
• die Datenschutzrechte der Mitarbeiter, Kunden, Interessenten und Lieferanten wahren,
• die Verarbeitungstätigkeiten personenbezogener Daten risikobasiert durch geeignete technische und organisatorische Maßnahmen flankieren,
• das Auslagern von Verarbeitungstätigkeiten personenbezogener Daten vertraglich regeln und auf Wirksamkeit regelmäßig prüfen,
• Datenpannen an die Aufsichtsbehörden und ggf. an die Betroffenen melden.

Welche Unternehmen/Institutionen sind betroffen?

• alle mit dem Sitz in der EU,
• alle die Waren und Dienstleistungen in der EU anbieten, unabhängig davon in welchem Land sich der Hauptsitz befindet,
• alle, die betroffene Personen in der EU beobachten.
• EU-DSGVO gilt ebenso für Behörden und Unternehmen des öffentlichen Dienstes.