Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) gehört zu den wichtigsten Sicherheitsinitiativen seit vielen Jahren. Zum einen weil die Gesetzgebungsarbeit in der EU umfassend und langwierig war. Zum anderen weil die EU-DSGVO erhebliche Auswirkungen auf das private und öffentliche Leben hat. Die EU-DSGVO ist auf viele Themenbereiche ausgerichtet. Ihr gemeinsamer Nenner und der allgemeine Verständnisrahmen der EU-DSGVO ist jedoch, sie als eine Vertrauensübung zu betrachten. Eine Vertrauensübung der Gestalt, dass die betroffene Person ihre sensiblen Daten dem Datenverantwortlichen „leiht“ und dieser diesen Vertauensakt quittiert, indem er gut auf die Daten aufpasst und stets – sinnvoll und sachlich – erklären kann, wofür die Daten verwendet werden. Letzteres war früher nicht immer üblich.
Einige Teile des neuen EU-Gesetzestextes sind bereits bekannt. Andere sind völlig neu. Zusammenfassend kann man feststellen, dass die EU-Datenschutz-Grundverordnung viele Anforderungen dafür enthält, wie Unternehmen personenbezogene Daten zu behandeln und zu schützen haben und welche Prozesse in den Unternehmen funktionieren müssen. Die vielen Anforderungen in der EU-DSGVO verzweigen sich bis hinunter in die einzelne Organisation und rufen nach neuen übergreifenden Formen der Zusammenarbeit zwischen den Bereichen Recht, IT, den Abteilungen und der Unternehmensleitung.
Aber obwohl der Schutz sensibler Daten nach den neuen EU-Vorschriften wichtig ist, bedeutet es nicht, dass diese Aufgabe unüberwindbar ist. Es gibt eine Methode, nach der die Organisation alle Anforderungen erfüllt und gleichzeitig die administrative Belastung der betroffenen Mitarbeiter im Rahmen bleibt.