Ab 25. Mai 2018 findet die EU-Datenschutz-Grundverordnung (EU-DSGVO) in ganz Europa Anwendung. Sie verlangt von Organisationen, den Mensch hinter einem Datensatz mehr in den Vordergrund zu rücken. Seine Daten müssen geschützt werden und ihm ist dafür Rechenschaft zu tragen. Gleichzeitig wird die Verantwortung stark zu den Unternehmen verlagert, die ihre internen Prozesse und Dokumentation an das neue Regime anpassen müssen. Gelingt das nicht, drohen hohe Strafen.

Die territoriale Anwendbarkeit

Die EU-DSGVO schützt einen besonders weiten Kreis von Personen. Organisationen, die Daten von EU-Bürgern in ihren Systemen verarbeiten, fallen unter die Verordnung. Sie müssen nicht in der EU angesiedelt sein oder Server in der EU nutzen.

Die betroffenen Daten

Lediglich anonyme Daten, das sind Daten, deren personenbezogene Herkunft tatsächlich nicht mehr herstellbar ist, sollen nicht unter die Regelung fallen.