Seit dem 25. Mai 2018 gilt in der Europäischen Union, die neue, vereinheitlichte Datenschutzgrundverordnung EU-DSGVO. Ziel der EU-DSGVO ist es, den Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten grundlegend in der Europäischen Union zu regeln.

In der EU-DSGVO werden die grundlegenden Themen behandelt wie:

• Grundsätze
• Begrifflichkeiten
• Betroffenenrechte
• Informationspflichten
• Datenschutzbeauftrager

Fast jedes Unternehmen oder jede Privatperson erfasst täglich personenbezogene Daten. Die einen mehr, die anderen weniger.

Typische personenbezogene Daten wären zum Beispiel:

• Vorname und Nachname
• Adresse
• Telefonnummer
• IP-Adresse

Solche sensiblen Daten können immer auf die Identität einer natürlichen Person zurückführen, aus diesem Grund müssen sie besonders geschützt werden.  

Um die personenbezogenen Daten zu schützen werden sogennante TOMs angewendet. Dies sind Technische und Organisatorische Maßnahmen, mit denen verhindert werden soll, dass ein Missbrauch der personenbezogenen Daten stattfinden kann.

Mögliche technische Maßnahmen:

• Firewall und Antivirus Software
• Berechtigungsstrukturen
• Zutrittskontrolle
• Backupsysteme
• Verschlüsselungen (z.B. E-Mail, Datenträger)

Mögliche organisatorische Maßnahmen:

• Arbeitsanweisungen
• Richtlinien zur Internetnutzung
• Disaster Recovery
• Datenschutzmanagement