Die EU Kommission in Brüssel hat sich zum Ziel gesetzt, das Datenschutzniveau innerhalb der EU-Mitgliedsstaaten zu harmonisieren. Darüber hinaus soll durch diese Verordnung der freie Verkehr personenbezogener Daten im Einklang mit den Rechten der Betroffenen geregelt und gewährleistet werden.
Grundlage ist die EU-Datenschutz-Grundverordnung. Sie gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten (z.B. Name, Alter, Geschlecht). Die DS-GVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.
Mit Wirkung vom 25. Mai 2018 ist die DS-GVO durch jede öffentliche, sowie nicht-öffentliche Stelle ohne weitere Übergangsfrist umzusetzen. Das bedeutet, dass natürliche Personen (Ärzte, Architekten), Einzelunternehmen (Vereine, Verbände), Personengesellschaften (GbR, OHG) und Kapitalgesellschaften (GmbH, AG), beim Umgang mit personenbezogenen Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung handeln müssen.
Stellung eines fachlich qualifizierten, externen Datenschutzbeauftragten.
Soll-Ist-Analyse des vorhandenen Datenschutz- und IT-Sicherheitsniveaus.
Ihre Mitarbeiter werden geschult und auf das Datengeheimnis verpflichtet.
Dokumentation der gesetzlich erforderlichen Konzepte, Richtlinien und Informationen.