Ein Verkauf erfolgt nur an Unternehmer, Gewerbebetreibende, Freiberuflicher, öffentliche Institutionen und nicht an Verbraucher i. S. v. § 13 BGB.

Sie ist inzwischen einige Jahre alt, trotzdem gibt es immer noch viele Mythen und Irrtümer zur Datenschutzgrundverordnung (DSGVO). Oft sorgt das Gesetz bei den Betroffenen für Verwirrung. Wo eigentlich Klarheit einkehren sollte, kam neue Unsicherheit auf. Wir zeigen die häufigsten Datenschutz-Irrtümer.

Holzwürfel mit den Buchstaben "DGSVO" für die Datenschutzverordnung

© Patrick Daxenbichler / Shutterstock.com

Irrtum Nr. 1.: Die DSGVO betrifft kleine Unternehmen nicht

Dies ist genauso falsch wie die Annahme, dass im Unternehmen keine personenbezogenen Daten vorhanden sind. In jedem Betrieb fallen Daten an, welche unter die DSGVO fallen. Zu den Datenschutz-Irrtümern gehört in dieser Hinsicht auch, dass nur personenbezogene Daten von Kunden unter das Gesetz fallen.

Alle im Betrieb anfallenden Daten sind betroffen und müssen gemäß den Richtlinien behandelt werden. Dazu zählen interne Daten, wie jene über das Personal. Geburtstage, Adressen, Telefonnummern müssen geschützt werden. Selbst ein betriebsinterner Geburtstagskalender benötigt die Zustimmung jedes einzelnen Mitarbeiters. Der Betrieb eines Internetauftritts ist ebenfalls ohne personenbezogene Daten kaum durchführbar. Dass die Datenerhebung erst mit einem Kaufvorgang im Online-Shop beginnt, ist ein weiterer häufiger Datenschutz-Irrtum.

Personenbezogen sind alle Daten, die Rückschlüsse auf eine Person zulassen. Dazu gehören Namen und Adressen, IP-Adressen oder E-Mail-Adressen. Dabei ist es unerheblich, ob die Daten automatisch oder manuell erfasst werden. Erfolgt die Datenerfassung mit dem Computer, fällt sie unter die DSGVO. Die einzige Ausnahme bildet das handschriftliche Aufzeichnen auf Papier.

Neben den Kundendaten fallen auch Daten von Lieferanten, über den Fuhrpark und zu Firmenhandys unter die Richtlinie. Die Regeln gelten dabei für alle Unternehmen, unabhängig von ihrer Größe und ihrem Umsatz.

 

Irrtum Nr. 2.: Verantwortung hat, wer die Daten nutzt

Diese Ansicht gehört ebenfalls zu den Mythen der Datenschutzgrundverordnung (DSGVO). Generell ist es zunächst richtig, dass die Regelungen zunächst auf jene Personen und Einrichtungen zutreffen, welche die Daten erheben. Zu den Datenschutz-Irrtümern gehört jedoch der Glaube, dass mit dem Weitergeben von Daten zu einer externen Verarbeitung die eigene Verantwortung endet. Dies gilt sowohl für das Verwenden von Google-Diensten, als auch für die Weitergabe an externe Dienstleister.

Wenn beispielsweise die Bestellannahme für einen Online-Shop über ein Call-Center erfolgt, bleibt der Betreiber des Shops für den Datenschutz voll verantwortlich. Er muss dafür sorgen, dass das Call-Center die Daten sicher verarbeitet und einen Missbrauch oder Verlust ausschließt.

 

Irrtum Nr. 3.: Eine Datenschutzerklärung erfüllt die Anforderungen der DSGVO

Auch dies ist leider ein Irrtum, denn das Gesetz verlangt umfangreiche Dokumentationen. Alle Prozesse, bei denen Daten von Personen gespeichert werden, müssen lückenlos dokumentiert werden. Dies muss während des Prozesses erfolgen. Darüber hinaus müssen die technischen und organisatorischen Maßnahmen sowie Konzepte für innerbetriebliche Schulungen zum Datenschutz dokumentiert sein. Vorliegen müssen auch die Auftragsverarbeitungsverträge, mit dem Sie einen Dienstleister zu Schutz der zur Verfügung gestellten Daten verpflichten. Die Behörden wollen außerdem ein Konzept für das Löschen von Daten sehen.

Die Datenschutzerklärung darf sich nicht nur auf den eigenen Betrieb beschränken. Es müssen Datenschutzerklärungen für Social-Media-Kanäle kommuniziert werden. Auch das Verwenden von Analytics-Software und Kontaktformularen muss den Datenschutzregelungen entsprechen. Das Übertragen personenbezogener Daten erfordert eine sichere SSL/HTTPS-Verschlüsselung. Nicht zuletzt ist der Cookie-Hinweis wichtig. Nach EU-Verordnung muss der Nutzer aktiv der Nutzung von Cookies zustimmen. Betreiber von Internetseiten müssen sicherstellen, dass Daten erst übertragen werden, wenn der Nutzer zugestimmt hat.

WordPress-Sicherheit

© 13_Phunkod / Shutterstock.com

Irrtum Nr. 4.: DSGVO ist eine Schikane für kleine Unternehmen.

Geht ein Unternehmen die Umsetzung des Gesetzes strukturiert an, lassen sich viele Anforderungen mit einem einmaligen Aufwand erledigen. Generell ist Datenschutz ein wichtiger Aspekt für das Vertrauen beim Kunden. Leider ist Cyberkriminalität eine reale Gefahr, die nicht auf Großkonzerne beschränkt ist. Das strikte Einhalten der DSGVO kann Vorteile bringen. Wenn Kunden spüren, dass ihre Daten sicher verwahrt werden, sind sie wahrscheinlich eher bereit, persönliche Informationen preiszugeben.

 

Irrtum Nr. 5.: Die DSGVO ist doch in den Hintergrund getreten

Dies gehört zu den häufigen Datenschutz-Irrtümern, die unangenehme Folgen haben können. Der nachlässige Umgang mit dem Gesetz kann sehr teuer werden. Dies bekommen nicht nur große Unternehmen zu spüren. Ein kleiner Online-Händler, der über keinen Auftragsverarbeitungsvertrag verfügte, wurde beispielsweise in Deutschland zu 5.000 Euro Strafe verdonnert. Sollten Daten gestohlen werden, drohen für jeden verloren gegangen Datensatz saftige Geldbußen.

 

Unser Fazit zur DSGVO

Die lückenlose Umsetzung der Datenschutzgrundverordnung (DSGVO) liegt also nicht nur im Interesse Ihrer Kunden, sondern definitiv auch in Ihrem Interesse als Unternehmer. Deshalb sollte jede Website – wie auch wir bei WP24/7.de – über eine korrekte DSGVO verfügen.