Im ersten Teil dieses Beitrags (I–X) werden die datenschutzrechtlichen Verpflichtungen, die die Organe einer juristischen Person bei der Verarbeitung personenbezogener Daten einzuhalten haben, in einer für einen Überblicksbeitrag gebotenen Kürze dargestellt. Die letzten beiden Abschnitte (XI–XII) behandeln die möglichen Haftungsfolgen bei einem Verstoß gegen diese Verpflichtungen, konkret die Geldbuße und den Schadenersatz.
