Am 25. Mai ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Durch das Gesetz soll der Umgang mit Daten innerhalb der Europäischen Union vereinheitlicht werden. Die prägnantesten Neuerungen sind die Sanktionen bei Nichteinhaltung und die Aufgabe des Datenschutzbeauftragten.

Personenbezogene Daten. Die DSGVO gibt vor, wie mit personenbezogenen Daten umzugehen ist. Dabei handelt es sich um Daten, mit denen ein EU-Bürger identifiziert werden kann, zum Beispiel ein Eintrag in einer Kundendatenbank: Die hinterlegten Informationen, wie Name, Anschrift und Kontoverbindung, machen eine Person identifizierbar. Auch Inhalte von Mails, Foto- und Videoaufnahmen sind personenbezogene Daten.

Es ist dabei gleichgültig, ob die Daten innerhalb oder außerhalb der EU gespeichert sind – sobald personenbezogene Daten erhoben werden, gilt die DSGVO.