Zur Vereinheitlichung des europäischen Datenschutzrechtes tritt am 25. Mai 2018 die EU-Datenschutzgrundverordnung in Kraft. Die DSGVO gilt für jedes Unternehmen, welches personenbezogene Daten (Personaldaten, Kundendaten, Ansprechpartner anderer Unternehmen etc.) verarbeitet. Die Verordnung beinhaltet unter anderem die Dokumentation von Prozessen zur Einhaltung der datenschutzrechtlichen Grundprinzipien und die Erstellung eines Verfahrensverzeichnisses. Insgesamt entstehen damit viele Veränderungen zur bisherigen Rechtslage. Wer die notwendigen Maßnahmen nicht umsetzt, muss mit einer Strafzahlung von bis zu 4 % seines Umsatzes bzw. bis zu 20 Mio. Euro rechnen.
Eine kurzfristige Vorbereitung auf die Neuerungen ist damit unerlässlich.