1) Jedes Unternehmen muss die gesetzlichen Datenschutz-Bestimmungen einhalten und ist dafür verantwortlich:
Ganz egal wie groß das Unternehmen ist: Die gesetzlichen Bestimmungen zum Schutz der im Unternehmen verarbeiteten personenbezogenen Daten müssen beachtet und eingehalten werden. Die Verantwortung dafür trägt allein das Unternehmen und konkret die Geschäftsleitung und/oder der Vorstand. Hierzu gehört, dass das Persönlichkeitsrecht der sog. „Betroffenen“ gewahrt bleibt und diese jederzeit das Vertrauen haben können, dass ihre Daten bei Ihnen gut aufgehoben sind. Jedes Unternehmen muss ein sogenanntes Verfahrensverzeichnis erstellen, unabhängig von der Anzahl der Mitarbeiter.