Lange wurde um sie gerungen, ab Mai 2018 betrifft sie alle Bürgerinnen und Bürger sowie Unternehmen und Behörden in der EU: Die Europäische Datenschutz-Grundverordnung (EU DS-GVO). Sie ersetzt das seit 1995 geltende Regelwerk und soll vor allen Dingen mit dem Flickenteppich an unterschiedlichen Datenschutzniveaus in Europa Schluss machen. Für Unternehmen bringt die Verordnung diverse Neuerungen mit, die mit Inkrafttreten zu berücksichtigen sind. Dazu gehören die Grundlagen der Datenverarbeitung samt der Frage, wann Datenübermittlungen in Drittstaaten erlaubt sind wie auch Aspekte der Auftragsdatenverarbeitung.
Ein besonderes Augenmerkt liegt zudem auf der Verarbeitung sensibler, personenbezogener Daten in Unternehmen. Hierfür sieht die EU DS-GVO das neue Mittel der "Datenschutz-Folgenabschätzung" vor. Dabei müssen Datenschutzbeauftragte die besonderen Risiken für die Rechte der Betroffenen prüfen und eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung abgeben.
Nicht nur die Unternehmensleitung, auch IT-Abteilungen müssen sich auf die Änderungen im Datenschutz vorbereiten – etwa in Bezug auf die Erfordernisse,
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.