Die Europäische Datenschutz-Grundverordnung (DS-GVO) Ist seit dem 25.05.2018 unmittelbar anzuwendendes Recht n allen Mitgliedsstaaten der Europäischen Union. Die DS-GVO enthält Präzisierungsklauseln, die den nationalen Gesetzgebern ermöglichen/verpflichten, nationale Regelungen zu treffen. In Deutschland ist dies mit der neuen Fassung des Bundesdatenschutzgesetzes (BDSG-neu: gültig seit 25.05.20187) berücksichtigt. Ziel der EU DS-GVO ist einheitliches Regelwerk zum Schutz der personenbezogenen Daten in der EU. Anwendungsbereich sind alle Einrichtungen/Unternehmen innerhalb und außerhalb der EU, soweit sie Waren oder Dienstleistungen entgeldlich oder unentgeltlich in der EU anbieten.
Die DS-GVO enthält Regelungen zu den folgenden Kernprozessen des Datenschutz-Managements:
I. Etablierung der Datenschutz-konformen Datenverarbeitung
II. Etablierung eines Verfahrens zur Sicherstellung der Betroffenenrechte
III. Etablierung eines Verfahrens zur Handhabung von Datenschutzverletzungen