Herfurth stellte zunächst die Datenschutz-Grundverordnung (DS-GVO, oder Englisch GDPR) vor, rief die Prinzipien des Datenschutzrechts in Erinnerung und zeigte sodann Ihre neue Heimat in der DS-GVO. Danach stellte Jlussi eine Checkliste („10-Punkte-Plan“) vor, die es kleinen und mittleren Unternehmen auch ohne großen und aufwändigen Prozess erlaubt, ihre vorhandenen Prozesse im Licht der Neuregelungen zu prüfen und GDPR-Compliance sicherzustellen. Außerdem erörterte Jlussi mit den Teilnehmern, unter welchen Umständen bestehende Einwilligungen und Betriebsvereinbarungen gültig bleiben und man darauf noch vertrauen kann.
Beide Referenten wiesen auf die große Wichtigkeit für Unternehmen hin, sich mit dem Thema zu befassen. Es drohen andernfalls hohe Strafen, die den kartellrechtlichen Sanktionen nachempfunden und deswegen empfindlich sind. Außerdem drohen Reputationsverluste und die behördliche Anordnung der Vernichtung wertvoller Daten.
Es schloss sich ein kurzer Teil über aktuelle, von der DS-GVO unabhängige Entwicklungen im Datenschutzrecht an. Dabei ging es um Fragen des Personenbezugs von Daten sowie die Frage, ob das Privacy Shield in Zeichen der Trump-Administration noch als sicher gelten kann. Danach diskutierten die Teilnehmer über das Vortragsthema, insbesondere Datenschutz in der Cloud und Auftragsdatenverarbeitung.