Seit 01.05.2017 gilt in der EU europäisches Datenschutzrecht.
Was heißt das für Unternehmen und andere Institutionen?
Sie müssen unter anderem
- die rechtlichen Auflagen der EU-DSGVO erfüllen,
- dokumentiert nachweisen können, dass sie die Auflagen der EU-DSGVO erfüllen,
- Mitarbeiter, Kunden, Interessenten und Lieferanten transparent über die Verarbeitung personenbezogener Daten informieren,
- die Datenschutzrechte der Mitarbeiter, Kunden, Interessenten und Lieferanten wahren,
- die Verarbeitungstätigkeiten personenbezogener Daten risikobasiert durch geeignete technische und organisatorische Maßnahmen flankieren,
- das Auslagern von Verarbeitungstätigkeiten personenbezogener Daten vertraglich regeln und auf Wirksamkeit regelmäßig prüfen,
- Datenpannen an die Aufsichtsbehörden und ggf. an die Betroffenen melden.
Welche Unternehmen/Institutionen sind betroffen?
- alle mit dem Sitz in der EU,
- alle die Waren und Dienstleistungen in der EU anbieten, unabhängig davon in welchem Land sich der Hauptsitz befindet,
- alle, die betroffene Personen in der EU beobachten.
- EU-DSGVO gilt ebenso für Behörden und Unternehmen des öffentlichen Dienstes.