Die Datenschutz-Grundverordnung (DSGVO), welche seit 25. Mai 2018 als einheitliches Regelwerk für die gesamte Europäische Union gilt, brachte gravierende Änderungen für Unternehmen mit sich. Diese lassen sich schlagwortartig in drei Hauptbereiche zusammenfassen: erhöhte Selbstverantwortung („Accountability“) der Unternehmen und Organisationen beim Datenschutz, Stärkung der Rechte der betroffenen Personen und strengere Vorgaben für Datensicherheit.
