Die DSGVO feiert schon bald ihren sechsten Geburtstag und trotzdem ist der Datenschutz immer noch das Stiefkind in vielen Unternehmen. Zu unverständlich, zu teuer, zu praxisfern, so die Anschuldigungen. Deshalb ist es wenig überraschend, dass so viele unrichtige Mythen über den Datenschutz kursieren.
Irrtum 1: Die DSGVO betrifft doch eh nur die Großen
Die DSGVO ist für alle Unternehmen relevant, die personenbezogene Daten automatisiert oder teil-automatisiert verarbeiten. Darunter versteht man sämtliche Informationen, die auf eine Person hinweisen können, wie etwa Namen, Adressen, IP-Adressen und E-Mail-Adressen. Selbst kleinere Betriebe, die lediglich wenige Datensätze, beispielsweise eine Kundenkartei, führen, sind nicht von der DSGVO ausgenommen, sollten sie Teile ihrer Datenverarbeitung automatisieren. Dass es oft nur die Großkonzerne trifft, die mit Bußgeldern und Strafen belegt werden, ändert daran nichts.
Regelmäßig berichten wir beispielsweise über die unbedarfte Zusendung von E-Mail-Newslettern, bei denen es an der Einwilligung fehlt. Neben der Belästigung ist das auch ein Datenschutzverstoß, der bußgeldbewehrt ist und somit auch kleine Unternehmen treffen kann.
Irrtum 2: Die Verantwortung liegt bei jedem selbst
Die Leute sind doch selbst schuld, wenn sie ihre Daten so freigiebig weitergeben und beispielsweise in sozialen Netzwerken Standorte oder Familienfotos teilen? Stimmt zum Teil, denn ein bisschen Vorsicht schadet nie. Doch primär richtet sich die DSGVO an die datenverarbeitenden Stellen, also an Unternehmen wie Plattformen oder soziale Netzwerke, Behörden und andere Organisationen, die diese Daten verarbeiten. Diese Träger sind verpflichtet, die Rechtmäßigkeit ihrer Datenverarbeitungspraktiken sicherzustellen. Schließlich bleibt die Verantwortung bei denen, die sie sammeln und nutzen.
Irrtum 3: Der Datenschutz ist belastend für kleine Unternehmen
Studien zeigen oft, dass viele kleine Unternehmen sich überfordert fühlen, insbesondere hinsichtlich des Verständnisses und der Implementierung der Anforderungen. Obwohl die Umsetzung der Datenschutzgesetze und vornehmlich der DSGVO für manche als Herausforderung erscheint, bietet sie auch Chancen zur Überprüfung und Verbesserung der Datensicherheitsmaßnahmen.
Hier kommen ein Stück weit Irrtum 1 und 4 zum Tragen, denn kleine Unternehmen können die Chance nutzen und beweisen: Wir machen’s besser! Durch die Einhaltung der DSGVO zeigen Unternehmen, dass sie den Datenschutz ernst nehmen, was das Vertrauen der Kundschaft stärkt. In einer Zeit, in der Datenschutzverletzungen regelmäßig in den Nachrichten sind, kann ein starkes Engagement für Datenschutz einen erheblichen Wettbewerbsvorteil darstellen.
Irrtum 4: US-Konzerne entziehen sich der DSGVO
Fakt ist: Die DSGVO gilt global für alle Unternehmen, die mit Daten von EU-Bürgern arbeiten, unabhängig von ihrem Standort. Selbst große US-Technologieunternehmen müssen sich an diese Regeln halten, und die Durchsetzung von Sanktionen nach anfänglichen Startschwierigkeiten zeigt, dass Bewegung im Datenschutz ist und die Verordnung auch außerhalb der EU wirkt. Die diversen Bußgelder sprechen für sich.
Irrtum 5: Ich brauche für alles eine Einwilligung
Die Einwilligung in die Datennutzung ist Gold wert, denn beispielsweise für Newsletter gibt sie kaum jemand freiwillig her. Doch es gibt auch andere Mittel und Wege, um an eine legale Datennutzung zu kommen. Neben der Einwilligung gibt es beispielsweise die Vertragsdurchführung, rechtliche Verpflichtungen, lebenswichtige Interessen, öffentliche Aufgaben und berechtigte Interessen als alternative Rechtsgrundlagen.
Der Online-Handel kann sich oft auf berechtigte Interessen berufen, wenn beispielsweise Daten für Direktmarketing verarbeitet werden, solange die Interessen der Betroffenen nicht überwiegen. Auch für sämtliche Mails im Zusammenhang mit der Bestellung braucht es keine zusätzliche Einwilligung, denn hier wird nur die Korrespondenz im Zuges eines Vertrages abgewickelt.
Artikelbild: http://www.depositphotos.com
Kommentar schreiben