Personenbezogene Daten : Diese zehn Mythen zur neuen Datenschutzverordnung der EU sollte jeder Unternehmer kennen
1. Das neue Gesetz ist ein Risiko für Unternehmen
Aufgrund der hohen Strafandrohungen sehen viele Unternehmer die Datenschutz-Grundverordnung als eine Bedrohung. Doch ganz im Gegenteil: Laut Dorothee Ritz, General Managerin von Microsoft Österreich, ist die Verordnung eine fundamental wichtige und notwendige Maßnahme für die Absicherung des Handlungsspielraums in der Wirtschaft.
2. Die DSGVO braucht noch Anlaufzeit
Ab 25. Mai 2018 gilt die EU Datenschutz-Grundverordnung. Ab diesem Datum ist es also strafbar den Datenschutz und die damit verbundenen gesetzlichen Pflichten zu vernachlässigen. Die Übergangsfrist von zwei Jahren gab den Unternehmen genug Zeit um sich auf die Umstellung vorzubereiten.
3. Kleine Unternehmen sind nicht betroffen
Jedes Unternehmen muss sic an die DSGVO halten, die Größe ist dabei irrelevant. Außerdem sind alle Branchen betroffen. Verstößt man gegen die Grundverordnung drohen Strafen von bis zu 20 Millionen Euro, beziehungsweise vier Prozent des Jahresumsatzes.
4. Lokal gespeicherte Daten sind sicher
5. Die Datenschutzbehörde muss alle meine Prozesse genehmigen
Bisher musste die Genehmigung zur Verarbeitung personenbezogener Daten bei der nationalen Datenschutzbehörde beantragt werden. Das ist jetzt nicht mehr so: Die DSGVO regelt nun alle Rechte zur Datenverarbeitung verbindlich und man muss nicht mehr vorab zur Behörde. Trotzdem ist und bleibt man selbst dafür Verantwortlich, DSGVO-konform zu handeln.
6. Ich brauche keinen Datenschutzbeauftragten
Bei einigen Unternehmern trifft das durchaus zu, jedoch gibt es Ausnahmen: Für Krankenanstalten, Banken und Versicherungen, also Unternehmen die sehr sensible Daten verarbeiten, ist ein Datenschutzbeauftragter Pflicht.
7. Personenbezogene Daten verarbeitet mein Partner – ich habe keine Verantwortung
Auch wenn Sie Aufträge extern bearbeiten lassen, muss Ihnen klar sein, dass die Verantwortung der Datenvertraulichkeit immer beim Auftraggeber liegt. Deshalb ist es sinnvoll, den Dienstleister auf die Einhaltung der DSGVO zu überprüfen.
8. Bei Datendiebstahl aus der Cloud drohen hohe Geldstrafen
Dieser Mythos stimmt nur, wenn Sie Ihre Sorgfaltspflicht im Sinne der DSGVO verletzt haben. Wo die Daten gespeichert waren, ist dabei irrelevant. Häufig erkennt die Cloud Cyberangriffe sogar schneller und informiert über einen möglichen Datendiebstahl.
9. Persönliche Daten dürfen nicht in der Cloud gespeichert werden
Auch die Anbieter von Cloud-Services sind der Datenschutzverordnung verpflichtet. Deshalb verstößt es nicht gegen die DSGVO-Bestimmungen Daten in die Cloud zu laden.
10. Solange mich niemand erwischt, ist alles okay
Das ist zwar richtig, birgt aber ein sehr hohes Risiko: Die Datenschutzbehörde kann jederzeit eine Routinekontrolle durchführen und im Falle einer Verletzung der Sorgfaltspflicht Strafen verhängen.