Servus!
Wie detailliert möchtest du es denn?
Viele Infoseiten bieten einen guten Überblick oder einzelne bullet points, an denen man sich orientieren kann. Die Zusammenfassung vom c't habe ich selbst sehr gern bei der Hand gehabt, allerdings ist dann doch sehr allgemein gehalten. Das hilft zwar, sich als Laie zu informieren, zeigt aber nicht, was man genau machen muss um Klagen zu entgehen. Als Absicherung empfiehlt sich deshalb, die IT-Abteilung einzuschulen. Entweder einen Vertreter oder gleich das ganze Team. Hier habe ich gute Unterlagen, bzw. eine Präsentation zu dem Thema: https://www.teachtoprotect.de/…ion/schulung-fuer-die-it/
Ich hoffe, dass euch das hilft und euch Probleme erspart bleiben. Es ist nämlich recht einfach, die neuen Verordnungen umzusetzen, wenn man gewissenhaft arbeitet.
Wie groß ist den eure Abteilung bzw. das Unternehmen überhaupt? Eventuell wäre es klug, gleich einen expliziten Datenschutzbeauftragten einzuarbeiten.