Datenschutz ist heutzutage umfassend zu sehen und durchdringt Unternehmen nicht nur in den Kernbereichen Recht, Organisation, Prozess und IT, sondern in allen Bereichen. Der Kontrollbereich Recht ist Ausgangspunkt und Grundlage zugleich. Die Anforderungen aus der DSGVO sind verbindliche rechtliche Vorgaben, die vom Unternehmen als für Datenschutz Verantwortlicher zu beachten sind. Um diese Vorgaben korrekt erfüllen zu können, bedarf es solider Kenntnisse der anwendbaren gesetzlichen Bestimmungen, sodass entsprechende Maßnahmen in den unternehmensinternen Organisationsschritten, Prozessen und IT-Anwendungen gesetzt werden können.
