Datenschutz-Grundverordnung (DS-GVO)

Die Datenschutzgrundverordnung der EU (VO (EU) 2016/679), anwendbar seit dem 25. Mai 2018, befasst sich im Wesentlichen damit, wie Unternehmen die privaten Daten von Einzelpersonen erfassen und handhaben dürfen. Grundsätzlich gilt, dass alle Maßnahmen betreffend personenbezogenen Daten rechtswidrig sind, sofern sie nicht durch einen gesetzlich normierten Erlaubnisgrund gerechtfertigt sind. Erlaubnisgrund kann beispielsweise die Einwilligung des Betroffenen sein. Im Rahmen einer Due Diligence etwa sind Betroffene typischerweise Arbeitnehmer, Kunden oder Lieferanten. Datenschutzrechtlich relevant sind alle Informationen, die sich auf diese Personen beziehen, z.B. Name, E-Mail-Adresse, Telefonnummer, Anschrift oder Position im Unternehmen.