Ab Mai 2018 ist für Unternehmen in Deutschland im Bereich des Datenschutzes vor allem die EU Datenschutz-Grundverordnung (DS-GVO) maßgeblich. Zur nationalen Umsetzung dieser Verordnung wurde das deutsche Bundesdatenschutzgesetz (BDSG neu) neu gefasst. Weitere relevante Regelungen finden sich auch. im Telemediengesetz (TMG), wenn es um die Webpräsenz eines Unternehmens geht.
DS-GVO und BDSG neu sollen die Daten der einzelnen natürlichen Personen noch wirkungsvoller und vor allem EU-weit gleichermaßen schützen. Personenbezogene Daten sind dabei z.B. der Name der betroffenen Person, das Geburtsdatum, aber auch besonders sensible Informationen wie zu Krankheiten, politischen Ansichten oder sexueller Ausrichtung.
Daher regelt die Gesetze:
Damit der Datenschutz in den Unternehmen wirksam umgesetzt werden kann, sieht die Grundverordnung für Unternehmen eine Selbstkontrolle vor. Somit ist das Unternehmen für die Einhaltung des Datenschutzes selbst verantwortlich. Zu diesem Zweck hat es einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn eine bestimmte Anzahl seiner Beschäftigten mit personenbezogenen Daten arbeitet. Der Datenschutzbeauftragte kann als interner oder externer Beauftragter bestellt werden. Er ist bei der Erfüllung seiner Aufgaben keinen Weisungen der Unternehmungsführung unterworfen. Damit er den Datenschutz wirksam durchsetzen kann, muss er ein gewisses Maß an Zuverlässigkeit und Fachkunde für den Datenschutz aufweisen. Neben diesem Datenschutzbeauftragten findet auch eine Überwachung der Unternehmen durch die Datenschutzaufsichtsbehörden der jeweiligen Bundesländer statt.
Zusammenfassend ist zu sagen, dass der Datenschutz für die Unternehmen ein nicht zu unterschätzender Bereich ist, der auch im Rahmen der Compliance Beachtung finden muss.
Bundesdatenschutzgesetz neu (BDSG neu)