Der Countdown ist überstanden und die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Aufgrund der technologischen Entwicklung und Globalisierung entstand datenschutzrechtlich neuer Handlungs- und Regelungsbedarf. Diesem ist die Europäische Kommission nachgekommen und hat im Jahr 2010 mit der Reformierung des Datenschutzrechts begonnen. Das Ergebnis ist die 2016 beschlossene und am 25.5.2018 in Kraft getretene DSGVO. Die Verordnung hat diverse neue Regelungen eingeführt und Unternehmen vor neue Herausforderungen gestellt. Im Grunde kam es zu einer Ausweitung der Rechte der Betroffenen sowie der Pflichten der Datenverarbeiter (Verantwortliche und Auftragsverarbeiter). Auffallend ist auch die deutliche Erhöhung der möglichen Höchststrafen. Um einen Überblick über diese allgegenwärtige und komplexe Thematik zu gewinnen, soll dieser Beitrag die nun geltende Rechtslage beschreiben.