Die Europäische Datenschutz-Grundverordnung (DSGVO) hat bei ihrer Einführung im Mai 2018 viele Diskussionen ausgelöst. Seitdem sind zahlreiche Missverständnisse und Fehlinformationen im Umlauf, die zu Verwirrung und Unklarheiten führen. In diesem Artikel entlarven wir zehn häufige Datenschutz-Mythen und stellen die Fakten klar.

Mythos 1:

Die DSGVO betrifft nur Unternehmen in der EU

Fakt: Die DSGVO gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für solche, die personenbezogene Daten von EU-Bürgern verarbeiten oder ihnen Waren und Dienstleistungen anbieten, unabhängig von ihrem Standort.

‍

Mythos 2:

Kleine Unternehmen und Start-ups sind von der DSGVO ausgenommen

Fakt: Die DSGVO unterscheidet nicht zwischen großen und kleinen Unternehmen. Alle Organisationen, die personenbezogene Daten verarbeiten, müssen die Verordnung einhalten, unabhängig von ihrer Größe.

‍

Mythos 3:

Die DSGVO verbietet das Speichern von personenbezogenen Daten

Fakt: Die DSGVO verbietet nicht grundsätzlich das Speichern von personenbezogenen Daten, sondern legt Regeln für deren Verarbeitung fest. Unternehmen dürfen Daten speichern, solange sie einen rechtmäßigen Grund dafür haben und die Datenschutzprinzipien einhalten.

‍

Mythos 4:

Einwilligung ist immer erforderlich, um personenbezogene Daten zu verarbeiten

Fakt: Einwilligung ist nur einer von sechs möglichen rechtmäßigen Gründen für die Verarbeitung personenbezogener Daten. Andere Gründe sind beispielsweise Vertragserfüllung, berechtigte Interessen und gesetzliche Verpflichtungen.

‍

Mythos 5:

Die DSGVO verlangt, dass Unternehmen alle Anfragen von Betroffenen innerhalb von 72 Stunden beantworten

Fakt: Die 72-Stunden-Frist bezieht sich auf die Meldung von Datenschutzverletzungen an die zuständige Aufsichtsbehörde. Unternehmen müssen Anfragen von Betroffenen jedoch "unverzüglich" und in jedem Fall innerhalb eines Monats beantworten, wobei diese Frist unter bestimmten Umständen verlängert werden kann.

‍

Mythos 6:

Die DSGVO schreibt vor, dass alle Unternehmen einen Datenschutzbeauftragten (DSB) ernennen müssen

Fakt: Unternehmen müssen einen DSB ernennen, wenn sie in großem Umfang besondere Kategorien von personenbezogenen Daten verarbeiten oder systematisch Personen überwachen. Kleinere Unternehmen, die dies nicht tun, benötigen möglicherweise keinen DSB.

‍

Mythos 7:

Die DSGVO verbietet die Verwendung von Cookies

Fakt: Die DSGVO regelt nicht explizit Cookies. Allerdings müssen Unternehmen, die Cookies verwenden, um personenbezogene Daten zu verarbeiten, die ePrivacy-Richtlinie und die DSGVO einhalten, indem sie eine transparente Cookie

‍

Mythos 8:

Anonymisierte Daten sind von der DSGVO ausgenommen

Fakt: Die DSGVO gilt nur für personenbezogene Daten, d.h. Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen. Anonymisierte Daten, bei denen der Bezug zu einer Person dauerhaft entfernt wurde, unterliegen nicht der DSGVO. Es ist jedoch wichtig zu beachten, dass die Anonymisierung von Daten ein komplexer Prozess ist und die bloße Entfernung offensichtlicher Kennungen möglicherweise nicht ausreicht, um den Datenschutzanforderungen gerecht zu werden.

‍

Mythos 9:

Die DSGVO verlangt, dass alle personenbezogenen Daten verschlüsselt werden

Fakt: Die DSGVO schreibt keine spezifischen Technologien oder Methoden zur Datensicherung vor, sondern verlangt, dass Unternehmen angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten. Verschlüsselung kann eine solche Maßnahme sein, ist aber nicht in allen Fällen erforderlich. Unternehmen sollten eine risikobasierte Herangehensweise wählen und die geeignetsten Sicherheitsmaßnahmen für ihre spezifischen Umstände und Datenverarbeitungsaktivitäten implementieren.

‍

Mythos 10:

Die DSGVO bedeutet das Ende des E-Mail-Marketings

Fakt: Die DSGVO hat das E-Mail-Marketing nicht abgeschafft, sondern lediglich die Anforderungen an die Zustimmung und Transparenz verschärft. Unternehmen können weiterhin E-Mail-Marketing betreiben, solange sie sicherstellen, dass sie eine rechtmäßige Grundlage für die Verarbeitung der Kontaktdaten ihrer Empfänger haben (z. B. Einwilligung) und den Empfängern die Möglichkeit geben, sich jederzeit problemlos abzumelden.

‍

Fazit

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist ein wichtiges Regelwerk, das den Schutz personenbezogener Daten in der heutigen digitalen Welt gewährleistet. Indem wir Datenschutz-Mythen entlarven und uns auf die Fakten konzentrieren, können wir sicherstellen, dass Unternehmen und Einzelpersonen ihre Rechte und Pflichten im Bereich des Datenschutzes besser verstehen und umsetzen.