Personenbezogene Daten : Diese zehn Mythen zur neuen Datenschutzverordnung der EU sollte jeder Unternehmer kennen

07.12.2017
Lesezeit: ca. 2 Minuten
In einem halben Jahr tritt die EU Datenschutz-Grundverordnung in Kraft. Sie ab März 2018 für Ihr Unternehmen beachten müssen, wenn Sie personenbezogene Daten speichern und für Ihr Marketing nutzen.
dsgvo grundverordnung abmahnung agb anwalt gericht datenschutzerklärung gesetz datenschutzgrundverordnung 2018 recht rechtsanwalt online web website shop notar impressum onlineauftritt daten datenschutz schützen privat privatsphäre internet geschäft datenhandel paragraph anzeige unsicherheit rechtssicherheit rechtsschutz business beratung impressumspflicht medienrecht justiz paragraf medien jura schutz webseite anklage rechtsberatung abmahnfalle urteil verteidigung strafe würfel computer
© fotogestoeber - stock.adobe.com

1. Das neue Gesetz ist ein Risiko für Unternehmen

Aufgrund der hohen Strafandrohungen sehen viele Unternehmer die Datenschutz-Grundverordnung als eine Bedrohung. Doch ganz im Gegenteil: Laut Dorothee Ritz, General Managerin von Microsoft Österreich, ist die Verordnung eine fundamental wichtige und notwendige Maßnahme für die Absicherung des Handlungsspielraums in der Wirtschaft.

2. Die DSGVO braucht noch Anlaufzeit

Ab 25. Mai 2018 gilt die EU Datenschutz-Grundverordnung. Ab diesem Datum ist es also strafbar den Datenschutz und die damit verbundenen gesetzlichen Pflichten zu vernachlässigen. Die Übergangsfrist von zwei Jahren gab den Unternehmen genug Zeit um sich auf die Umstellung vorzubereiten.

Entdecken Sie jetzt

3. Kleine Unternehmen sind nicht betroffen

Jedes Unternehmen muss sic an die DSGVO halten, die Größe ist dabei irrelevant. Außerdem sind alle Branchen betroffen. Verstößt man gegen die Grundverordnung drohen Strafen von bis zu 20 Millionen Euro, beziehungsweise vier Prozent des Jahresumsatzes.

4. Lokal gespeicherte Daten sind sicher

Die Bestimmungen der Datenschutz-Grundverordnung sind auch offline zu erfüllen, es spielt also keine Rolle wo die Daten gespeichert werden. Bei Cloud-Nutzern kümmert sich sogar der Service-Anbieter um die Rechtskonformität, was einen zusätzlichen Vorteil schafft.

5. Die Datenschutzbehörde muss alle meine Prozesse genehmigen

Bisher musste die Genehmigung zur Verarbeitung personenbezogener Daten bei der nationalen Datenschutzbehörde beantragt werden. Das ist jetzt nicht mehr so: Die DSGVO regelt nun alle Rechte zur Datenverarbeitung verbindlich und man muss nicht mehr vorab zur Behörde. Trotzdem ist und bleibt man selbst dafür Verantwortlich, DSGVO-konform zu handeln.

6. Ich brauche keinen Datenschutzbeauftragten

Bei einigen Unternehmern trifft das durchaus zu, jedoch gibt es Ausnahmen: Für Krankenanstalten, Banken und Versicherungen, also Unternehmen die sehr sensible Daten verarbeiten, ist ein Datenschutzbeauftragter Pflicht.

7. Personenbezogene Daten verarbeitet mein Partner – ich habe keine Verantwortung

Auch wenn Sie Aufträge extern bearbeiten lassen, muss Ihnen klar sein, dass die Verantwortung der Datenvertraulichkeit immer beim Auftraggeber liegt. Deshalb ist es sinnvoll, den Dienstleister auf die Einhaltung der DSGVO zu überprüfen.

8. Bei Datendiebstahl aus der Cloud drohen hohe Geldstrafen

Dieser Mythos stimmt nur, wenn Sie Ihre Sorgfaltspflicht im Sinne der DSGVO verletzt haben. Wo die Daten gespeichert waren, ist dabei irrelevant. Häufig erkennt die Cloud Cyberangriffe sogar schneller und informiert über einen möglichen Datendiebstahl.

9. Persönliche Daten dürfen nicht in der Cloud gespeichert werden

Auch die Anbieter von Cloud-Services sind der Datenschutzverordnung verpflichtet. Deshalb verstößt es nicht gegen die DSGVO-Bestimmungen Daten in die Cloud zu laden.

10. Solange mich niemand erwischt, ist alles okay

Das ist zwar richtig, birgt aber ein sehr hohes Risiko: Die Datenschutzbehörde kann jederzeit eine Routinekontrolle durchführen und im Falle einer Verletzung der Sorgfaltspflicht Strafen verhängen.

Erstveröffentlichung
07.12.2017
Letzte Aktualisierung
23.12.2021