Seit 01.05.2017 gilt in der EU europäisches Datenschutzrecht.

 

Was heißt das für Unternehmen und andere Institutionen?

Sie müssen unter anderem

  • die rechtlichen Auflagen der EU-DSGVO erfüllen,
  • dokumentiert nachweisen können, dass sie die Auflagen der EU-DSGVO erfüllen,
  • Mitarbeiter, Kunden, Interessenten und Lieferanten transparent über die Verarbeitung personenbezogener Daten informieren,
  • die Datenschutzrechte der Mitarbeiter, Kunden, Interessenten und Lieferanten wahren,
  • die Verarbeitungstätigkeiten personenbezogener Daten risikobasiert durch geeignete technische und organisatorische Maßnahmen flankieren,
  • das Auslagern von Verarbeitungstätigkeiten personenbezogener Daten vertraglich regeln und auf Wirksamkeit regelmäßig prüfen,
  • Datenpannen an die Aufsichtsbehörden und ggf. an die Betroffenen melden.

 

Welche Unternehmen/Institutionen sind betroffen?

  • alle mit dem Sitz in der EU,
  • alle die Waren und Dienstleistungen in der EU anbieten, unabhängig davon in welchem Land sich der Hauptsitz befindet,
  • alle, die betroffene Personen in der EU beobachten.
  • EU-DSGVO gilt ebenso für Behörden und Unternehmen des öffentlichen Dienstes.