Das Kürzel DSGVO ist seit Anfang 2018 in aller Munde. Oft und nicht selten populistisch wurde über die EU-Datenschutz-Grundverordnung und ihre möglichen Auswirkungen berichtet. Mit Spannung erwartete man nach dem Stichtag, dem 25. Mai 2018, eine Abmahnwelle oder hohe Strafen gegen Internetkonzerne, für die der Datenschutz bis dato kaum eine Rolle zu spielen schien. Passiert ist seinerzeit nichts, erst zum Jahresende kam auf Seiten der Aufsichtsbehörden Bewegung in die Sache. Im Oktober aktualisierte die Datenschutzkonferenz die Liste der Verarbeitungstätigkeiten, für die eine Datenschutzfolgenabschätzung durchzuführen ist. Die Datenschutzaufsichtsbehörden verhängten die ersten Sanktionen. Wir haben übrigens schon einige Blogbeiträge zur DSGVO verfasst – schau einfach mal rein.