Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DS-GVO) unmittelbar in allen EU-Mitgliedstaaten. Gleichzeitig tritt auf nationaler Ebene die neue Fassung des Bundesdatenschutzgesetzes (BDSG) in Kraft.
Aus aktuellen, repräsentativen Umfragen wird deutlich, dass sich bisher nur ein geringer Teil derjenigen Unternehmen mit der Datenschutz-Grundverordnung auseinandergesetzt hat, welche von den neuen Anforderungen direkt betroffen sein werden. Die Mehrheit der Befragten geht davon aus, die notwendigen Maßnahmen im eigenen Betrieb – wenn überhaupt – erst deutlich nach Mai 2018 umgesetzt zu haben. Damit besteht das Risiko empfindlicher Sanktionen durch die Datenschutzbehörden. Insbesondere das Führen eines Verzeichnisses von Verarbeitungstätigkeiten personenbezogener Daten, die Umsetzung von Löschprozessen und der Umgang mit (externen) Datenschutzbeauftragten stellen Unternehmen aktuell vor große Herausforderungen und erzeugen eine entsprechende Unsicherheit.