Künftig drohen Unternehmen Höchststrafen bis zu 100 Millionen Euro oder 5% des Jahresgewinns, wenn dieser darüber liegt. Am 21.10.2013 verabschiedete das EU Parlament eineentsprechende Novelle der Datenschutzverordnung, die zahlreiche weitere Änderungen vorsieht. Unter anderem müssen Unternehmen schnell reagieren und Betroffene über erfolgte Pannen ohne ungerechtfertigte Verzögerungen (idR binnen 72 Stunden) informieren. Die Pflicht, einen Betriebsdatenschutzbeauftragten zu benennen, hängt künfitg auch nicht mehr nur von der Größe des Unternehmens ab. Es wird vielmehr auf die Art und Anzahl der zu verarbeitenden Daten abgestellt. Wer mit sensiblen Daten arbeitet oder Daten von mehr als 5000 Personen im Jahr verarbeitet, ist in der Pflicht.