DSGVO – die Irrtümer
Rund eineinhalb Jahre nach in Kraft treten der Datenschutz-Grundverordnung (DSGVO) kursieren viele falsche Annahmen über ihre Umsetzung und Anwendung. In der Folge sind viele Agenturen unsicher, was zu tun ist, ob und wie die Verordnung anzuwenden ist.
In diesem Beitrag klärt IHK-Rechtsexpertin Tina Möller über sieben populäre Irrtümer rund um die DSGVO auf:
1. Ich muss alle meine Kunden (auch Bestandskunden) anschreiben und ihnen die Datenschutzbestimmungen zuschicken.
Zum einen erlässt ein Unternehmer keine Datenschutzbestimmungen, sondern gibt lediglich Erklärungen ab beziehungsweise stellt Informationen zum Datenschutz zur Verfügung. Zum anderen sind nur bei jeder Neuerhebung von Personendaten seit Mai 2018 die Pflichtinformationen zur Verfügung zu stellen. Alle bereits vor diesem Datum erhobenen Datenätze sind davon nicht betroffen.
2. Ich brauche jetzt für jede Speicherung von Personendaten eine Einwilligung.
Auch die Anbahnung einer vertraglichen Beziehung oder ein Vertrag selbst erlauben es, die personenbezogenen Daten zu speichern. Eine zusätzliche Einwilligung in die Datenspeicherung ist nicht erforderlich. Zudem können eine gesetzliche Verpflichtung (etwa Aufbewahrungsplichten) oder ein berechtigtes Interesse die Speicherung rechtfertigen.
3. Ich muss mir die Datenschutzerklärung bestätigen lassen beziehungsweise das Einverständnis einholen.
Die Pflichtinformationen nach der DSGVO sind lediglich bereitzuhalten. Eine darüberhinausgehende Verpflichtung, sich die Kenntnis bestätigen zu lassen oder sich mit ihnen einverstanden zu erklären, gibt es nicht.
4. Ich brauche auf jeden Fall einen Datenschutzbeauftragten.
Ein Datenschutzbeauftragter ist zumeist erst ab 20 Mitarbeitern verpflichtend, wenn diese ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
5. Es ist keine E-Mail-Werbung mehr erlaubt.
Im Gegenteil: Die DSGVO sieht beim Direktmarketing ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten. Bei Bestandskunden ist im Gegensatz zu Neukunden nach wie vor keine Einwilligung bei E-Mail-Werbung erforderlich.
6. Ich darf jetzt ohne vorherige Einwilligung keine Fotos mehr machen.
Die DSGVO hat die Rechtslage bezüglich der Fotoaufnahme oder -verwendung nicht verändert.
7. Ohne einen Datenschutzexperten ist die DSGVO nicht umzusetzen.
Am besten konzentrieren Sie sich auf zwei Dinge: die Transparenz der Datenverarbeitung gegenüber Ihren Kunden und Vertragspartnern (Pflichtinformationen) sowie die Transparenz der Verarbeitungsvorgänge gegenüber der Aufsichtsbehörde (Verarbeitungsverzeichnis). Wenn Sie dann noch die Auftragsverarbeitungsverträge und die Dokumentation der technisch-organisatorischen Maßnahmen sowie die Betroffenenrechte im Blick haben, sind Sie schon sehr gut aufgestellt.
Mit freundlicher Genehmigung durch Tina Möller, IHK zu Kiel, Recht und Steuern übernommen aus der Website der IHK Schleswig-Holstein.
Beitragsbild Pixabay mohamed_hassan
Folgen Sie mir auf anderen Kanälen – vielen Dank!