Jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. eine Kundendatei führt, Rechnungen ausstellt, Lieferantendaten speichert, Mitarbeiter beschäftigt, Newsletter versendet, eine eigene Homepage mit personenbezogenen Daten hat, etc.), ist von der neuen Datenschutz-Grundverordnung (DSGVO) betroffen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen (Name, Adresse, Geburtsdatum, Bankdaten, etc.).
Darum ist eine „Dateninventur“, also die Erstellung eines Verzeichnisses, wo und wie sie überall im Betrieb personenbezogene Daten verarbeiten, jedenfalls notwendig.