15. April 2019

Die größten DSGVO-Irrtümer

Die Datenschutz-Grundverordnung (DSGVO) hat vor allem Freiberufler, Selbständige, Vereine und einzelne Website-Betreiber aufgeschreckt. Der Berufsverband der Datenschutzbeauftragten (BvD) e.V. klärt über die größten Irrtümer auf.

„Muss ich jeden Nutzer um Einwilligung zur Datenverarbeitung fragen?“

Neben der schriftlichen Einwilligung sieht die DSGVO fünf weitere Erlaubnisgründe vor. Die wichtigste ist, nach der verarbeitet werden darf, was zur Erfüllung eines Vertrags erforderlich ist. Andere rechtliche Verpflichtungen oder Interessenabwägungen sind ebenfalls ein Grund, warum personenbezogene Daten berechtigt verarbeitet werden dürfen.

„Muss ich jeden Auftragsverarbeitungsvertrag unterschreiben?“

Nicht selten werden unsinnige Verträge zur Auftragsdatenverarbeitung verschickt. Wenn personenbezogene Daten nur verarbeitet werden, um die eigentliche Leistung zu erbringen, sollte man genau prüfen, ob der Vertrag überhaupt erforderlich ist.

„Wenn wir gegen die DSGVO verstoßen, kostet uns das 20 Millionen Euro!“

Die Strafandrohung haben bei den meisten Unternehmen bewirkt, sich mit der DSGVO auseinanderzusetzen. Zwar sollen die Strafen abschrecken – aber auch verhältnismäßig sein. Während Google in Frankreich eine 50-Millionen-Euro-Strafe kassierte, liegen die Strafen in Deutschland zwischen 5.000 und 20.000 Euro. Viele noch kleinere Beträge werden von den Datenschutzaufsichtsbehörden erst gar nicht veröffentlicht.

„Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“

Häufig wird angenommen, dass erst die Bennenung eines Datenschutzbeauftragten (DSB) zu den Vorschriften der DSGVO verpflichtet. Deshalb versuchen vor allem kleine Unternehmen eine Bennennung zu vermeiden. Aber die Aufgaben bestehen bei jedem Verantwortlichen. Sie sind zu erfüllen, unabhängig, ob ein DSB benannt ist oder nicht. Qualifizierte Beratung bleibt für die Pflichterfüllung essentiell.

Autor:
Dr. Kai-Uwe Loser ist Vorstand des BvD e.V., Datenschutzbeauftragter an Hochschulen und lehrt zum Thema Datenschutz.

Webinar: Clear Web, Deep Web, Dark Web – eine Tauchfahrt in die Tiefen des Internets

Webinar: „EU-ACTionism: AI Act“

Treffen Regionalgruppe Schwäbisch Gmünd

Treffen der Regionalgruppe Frankfurt

DSGVO-Evaluation 2024

Stellungnahme zum Entwurf eines ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes