Da jedes Unternehmen auf irgendeine Art und Weise personenbezogene Daten verwendet, betrifft auch das Thema Datenschutz jedes Unternehmen. Ab 28. 5. 2018 gilt in allen EU-Mitgliedstaaten die neue Datenschutz-Grundverordnung [VO (EU) 2016/679 ], die umfassende Neuerungen und zusätzliche Pflichten für Unternehmen mit sich bringt. Die Autorin gibt einen kompakten Überblick über die Neuerungen und die Auswirkungen für Unternehmen und stellt sie dabei auch der bisherigen Rechtslage zum Datenschutz gegenüber. Angesichts der umfassenden datenschutzrechtlichen Pflichten und der drohenden Geldstrafen von bis zu 20 Mio € oder (sofern höher) von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes rät Mertinz, möglichst rasch und strukturiert mit der unternehmensinternen Vorbereitung und Umsetzung der Vorgaben durch die DSGVO zu beginnen. Der Weg zu Datenschutz-Compliance beginnt dabei mit Bewusstseinsbildung bei den Entscheidungsträgern und Mitarbeitern. Anschließend an die Erhebung des Status Quo sollte gemeinsam mit den Stakeholdern (und allenfalls externen Beratern) ein Datenschutz-Compliance-Konzept erarbeitet werden, das in der Folge unternehmensintern umgesetzt werden muss. Eine regelmäßige Überprüfung und Aktualisierung der Maßnahmen sowie effektives Handeln im Fall dennoch auftretender Datenschutzpannen sind weitere notwendige Schritte, um künftig weiterhin Datenschutz-compliant zu agieren.
