Von der breiten Öffentlichkeit nahezu unbemerkt hat die EU die größte Reform des europäischen Datenschutzrechtes seit 1995 verabschiedet. Die europäische Datenschutz-Grundverordnung (DS-GVO) wurde im vergangenen Frühjahr verabschiedet und erlangt ihre volle Gültigkeit am 25.05.2018. Sie löst das bisherige deutsche Datenschutzrecht, insbesondere das Bundesdatenschutzgesetz (BDSG), weitestgehend ab. Dadurch ändern sich die Anforderungen, die an Dienstleister zu stellen sind. Vor allem aufgrund erhöhter Dokumentations- und Nachweispflichten ist die Compliance mit datenschutzrechtlichen Vorschriften vom „Nice-to-have“ zum „Must-have“ geworden. Gleichzeitig werden die Bußgelder – auch bei vermeintlichen Kavaliersdelikten – drastisch erhöht, sodass die Missachtung der neuen Datenschutzvorschriften schwerwiegende Folgen für ein Unternehmen haben kann.
Niels Lepperhoff, Mareike Papendorf, Thomas Müthlein: Datenschutz-Compliance bei der Auswahl von Dienstleistern. DS-GVO fordert Unternehmen heraus – spätestens 2018. Erschienen in: IT-Sicherheit 06/2016, S. 46 – 49.