Drei häufige Missverständnisse im Zusammenhang mit der DSGVO

Es ist Ihnen sicher nicht entgangen: Seit dem 25. Mai 2018 ist das neue Datenschutzgesetz, die Datenschutz-Grundverordnung, in Kraft. Personen sind sich ihrer Datenschutzrechte immer bewusster und erwarten auch von Unternehmen, dass dort sorgfältig mit ihren personenbezogenen Daten umgegangen wird. Wir stellen fest, dass bei Unternehmern noch viele Missverständnisse im Zusammenhang mit der DSGVO bestehen. Daher listen wir Ihnen an dieser Stelle drei weit verbreitete Missverständnisse auf, gefolgt von einem Datenschutz-Check, mit dem Sie prüfen können, ob Ihr Unternehmen schon DSGVO-konform ist.


Missverständnis #1: Auf mich trifft die DSGVO nicht zu

Ein großes Missverständnis ist, dass die DSGVO nur für große Unternehmen gilt, die mit großen Datenmengen arbeiten, das stimmt aber so nicht. Die DSGVO ist ein europäisches Gesetz, das für alle Unternehmen, Vereine und Stiftungen gilt, die personenbezogene Daten verarbeiten. Sie gilt sowohl für große multinationale Unternehmen wie zum Beispiel Shell und Unilever als auch für KMU und Selbstständige - und alles dazwischen. Auch als (kleiner) Unternehmer sind Sie also dazu verpflichtet, die DSGVO zu erfüllen und müssen Sie Maßnahmen treffen. Sie müssen nämlich nachweisen können, dass Sie sich an das Gesetz halten.


Missverständnis #2: Aber ich verarbeite überhaupt keine personenbezogenen Daten

Es gibt natürlich sehr viele Arten von personenbezogenen Daten. Die naheliegendsten personenbezogenen Daten sind der Name, die Adresse, der Wohnort, die Telefonnummer, das Geburtsdatum, der Geburtsort und die E-Mail-Adresse einer Person. Doch was bedeutet das Wort Verarbeiten nun genau? Verarbeiten heißt: Alle Prozesse, die ein Unternehmen mit personenbezogen Daten durchführen kann, vom Sammeln bis zur Löschung. Das ist natürlich eine weitgefasste Definition. Werden wir mal etwas konkreter und nutzen wir als Beispiel den Feinkosthandel um die Ecke. In geringem Umfang ‚verarbeitet‘ dieser KMU-Unternehmer auch personenbezogene Daten. Auf der Website des Ladens befindet sich nämlich ein Kontaktformular und der Laden verschickt schon mal eine Mail an Kunden oder eine Rechnung an Unternehmen. Und auch Arbeitsverträge und die Gehaltsabrechnung gehören dazu. Auch kleine Unternehmer verarbeiten also personenbezogene Daten.


Missverständnis #3: Ich habe bereits eine Datenschutzerklärung, daher brauche ich nichts weiter zu unternehmen

Sie sind gesetzlich dazu verpflichtet, den Kunden gegenüber transparent offenzulegen, wie Sie mit personenbezogenen Daten umgehen. Meistens werden die Kunden darüber in einer Datenschutzerklärung informiert. Doch mit einer Erklärung allein ist es nicht getan. Alles, was Sie in diesem Dokument beschreiben oder versprechen, müssen Sie natürlich auch tun. Passen Sie also Ihre Richtlinien und Ihre Unternehmensführung daran an. Die DSGVO verpflichtet Sie auch dazu, ein Verzeichnis für Verarbeitungstätigkeiten und ein Verzeichnis für Datenpannen zu pflegen. Und wenn Sie auf Ihrer Website Cookies nutzen, müssen Sie über eine Cookieerklärung verfügen. Es gibt also eine Menge zu bedenken. Außerdem ist die Erfüllung der DGSVO keine einmalige Aufgabe. Das Datenschutzmanagement in Ihrem Unternehmen muss verordnungskonform sein und bleiben. Die DSGVO ist kein Hype, der wieder abebbt, im Gegenteil: Datenschutz wird eine immer größere Rolle spielen.


Ist Ihr Unternehmen schon DSGVO-konform? Machen Sie den Check

Erfüllt Ihr Unternehmen bereits alle Anforderungen, die die DGSVO stellt? Sie haben Zweifel daran, ob Sie - in juristischer Hinsicht - alles korrekt geregelt haben? Oder haben Sie eigentlich keine Ahnung? Machen Sie jetzt den Datenschutz-Check. Dies ist ein kostenloser Service von Privacy Zeker (Partner von ZIVVER). Bei einem Telefontermin mit einem unserer Datenschutzexperten von Privacy Zeker erfahren Sie, ob Ihr Unternehmen schon DSGVO-konform ist oder welchen Punkten Sie sich noch widmen müssen.

Anhand unserer Checkliste können Sie sich selbst schon einen groben Überblick darüber verschaffen, ob Ihr Unternehmen die DGSVO erfüllt.

Hier finden Sie die GDPR Checklist

Ähnliche Blogs

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog emailuitdagingen 1000x500

Warum die Nutzung von E-Mails laut DSGVO große Gefahren birgt

2017 gab es über 10.000 Datenpannen. Mehr als die Hälfte dieser Datenpannen wurde durch menschliches Handeln verursacht. […]

Weiterlesen
man-holding-ipad-1200x600

Fünf Trends, denen man im Jahr der DSGVO besondere Aufmerksamkeit schenken sollte

Es ist Ihnen sicher nicht entgangen: Die GDPR (General Data Protection Regulation) bzw. DSGVO (Datenschutz-Grundverordnung) ist in Kraft. Es gibt strengere Richtlinien zum Schutz von personenbezogenen Daten. Die Sanktionen für Datenschutzverstöße wurden drastisch erhöht. Dass sich dieses Jahr im Bereich des Schutzes personenbezogener Daten viel verändern wird, steht […]

Weiterlesen