Datenschutz

DSGVO - populäre Irrtümer

Die Datenschutz-Grundverordnung (DSGVO) ist seit eineinhalb Jahren europaweit in Kraft. Aber noch immer sind Unternehmen verunsichert. IHK-Rechtsexpertin Tina Möller klärt auf: Dies sind sieben populäre Irrtümer rund um die DSGVO.
1. Ich muss alle meine Kunden (auch Bestandskunden) anschreiben und ihnen die Datenschutzbestimmungen zuschicken.
Zum einen erlässt ein Unternehmer keine Datenschutzbestimmungen, sondern gibt lediglich Erklärungen ab beziehungsweise stellt Informationen zum Datenschutz zur Verfügung. Zum anderen sind nur bei jeder Neuerhebung von Personendaten seit Mai 2018 die Pflichtinformationen zur Verfügung zu stellen. Alle bereits vor diesem Datum erhobenen Datensätze sind davon nicht betroffen.
2. Ich brauche jetzt für jede Speicherung von Personendaten eine Einwilligung.
Auch die Anbahnung einer vertraglichen Beziehung oder ein Vertrag selbst erlauben es, die personenbezogenen Daten zu speichern. Eine zusätzliche Einwilligung in die Datenspeicherung ist nicht erforderlich. Zudem können eine gesetzliche Verpflichtung (etwa Aufbewahrungspflichten) oder ein berechtigtes Interesse die Speicherung rechtfertigen.
3. Ich muss mir die Datenschutzerklärung bestätigen lassen beziehungsweise das Einverständnis einholen.
Die Pflichtinformationen nach der DSGVO sind lediglich bereitzuhalten. Eine darüber hinausgehende Verpflichtung, sich die Kenntnis bestätigen zu lassen oder sich mit ihnen einverstanden zu erklären, gibt es nicht.
4. Ich brauche auf jeden Fall einen Datenschutzbeauftragten.
Ein Datenschutzbeauftragter ist zumeist erst ab 20 Mitarbeitern verpflichtend, wenn diese ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
5. Es ist keine E-Mail-Werbung mehr erlaubt.
Im Gegenteil: Die DSGVO sieht beim Direktmarketing ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten. Bei Bestandskunden ist im Gegensatz zu Neukunden nach wie vor keine Einwilligung bei E-Mail- Werbung erforderlich.
6. Ich darf jetzt ohne vorherige Einwilligung keine Fotos mehr machen.
Die DSGVO hat die Rechtslage bezüglich der Fotoaufnahme oder -verwendung nicht verändert.
7. Ohne einen Datenschutzexperten ist die DSGVO nicht umzusetzen.
Am besten konzentrieren Sie sich auf zwei Dinge: die Transparenz der Datenverarbeitung gegenüber Ihren Kunden und Vertragspartnern (Pflichtinformationen) sowie die Transparenz der Verarbeitungsvorgänge gegenüber der Aufsichtsbehörde (Verarbeitungsverzeichnis). Wenn Sie dann noch die Auftragsverarbeitungsverträge und die Dokumentation der technisch-organisatorischen Maßnahmen sowie die Betroffenenrechte im Blick haben, sind Sie schon sehr gut aufgestellt.
Tina Möller
Veröffentlicht am 4. Dezember 2019