4 Irrmeinungen zur DSGVO

  • Wir sind zu klein, die DSGVO trifft auf uns nicht zu
    Das trifft auf zu gut wie kein Unternehmen, keinen Einzelunternehmer oder Selbstständigen zu. Sobald personenbezogene Daten von Kunden, Mitarbeitern, Lieferanten oder Bewerbern digital oder analog (im Ordner, im Terminbuch) gespeichert oder verarbeitet werden, müssen Sie für einen angemessenen Schutz dieser Daten sorgen und unterliegen den Vorschriften der DSGVO. Dazu gehört nicht nur eine an die Funktionen der Webseite angepasste Datenschutzerklärung, sondern einige grundlegende Prozesse und Dokumentationen, die die Rechte der Benutzer sicherstellen.
  • Da wir keinen Datenschutzbeauftragten brauchen, müssen wir auch keinen expliziten Datenschutz betreiben
    Die Verpflichtung zum Datenschutz ist völlig unabhängig von der Bestellung eines Datenschutzbeauftragten. Dieser wird in Deutschland erst ab 20 Personen, die sich schwerpunktmäßig mit der Verarbeitung personenbezogener Daten befassen zur Pflicht.

    Die Verpflichtung zum Datenschutz richtet sich ausschließlich danach, ob personenbezogene Daten erhoben, gespeichert oder verarbeitet werden. Unabhängig von der Größenordnung und der Art der Verarbeitung. D.h. ganz gleich ob digital, im Aktenordner oder von Hand im Terminbuch oder dem Quittungsblock. Jede Erfassung und Verarbeitung von Daten, die die Identifizierung einer Person ermöglichen, unterliegt den Vorschriften der DSGVO, des BDSG und assoziierter Spezialgesetze.

  • Ich hab doch eine mit anerkanntem Generator erstellte Datenschutzerklärung auf der Webseite. Das reicht doch!
    Nein, das reicht nicht. Die Datenschutzerklärung auf der Webseite ist nur ein Baustein. Dazu kommt, dass diese Erkärung genau das widerspiegeln muß, was die Webseite wirklich tut.
    Informieren Sie Ihre Kontakte bei der Erhebung der persönlichen Daten über Zweck der Erhebung und die Betroffenenrechte?
    Haben Sie mit allen Auftragsverarbeitern entsprechende Auftragsverarbeitungsverträge geschlossen?
    Was machen Sie, wenn ein Kunde seine Auskunftsrechte wahrnehmen will?
    Wie steuern Sie die Aufbewahrungszeiten der personenbezogenen Daten?
    Verfügen Sie über ein formgerechtes Verzeichnis der Verarbeitungsverfahren?
    Diese und andere Fragen müssen beantwortet und dokumentiert werden. In der Regel reicht für Klein- und Einzelunternehmer ein einfaches Datenschutzmanagementsystem, das relativ leicht digital oder analog zu erstellen ist. 


  • Die Umsetzung der DSGVO ist eine unnötige Kostenbelastung und ein Bürokratiemonster – wer bei uns kauft, braucht das nicht
    Immer wieder wird kolportiert, dass die DSGVO gerade für kleine Unternehmen, Einzelunternehmer und Selbstständige eine gewaltige Hürde und ein reines Bürokratiemonster sei.

    Es stimmt, dass die Einhaltung der Vorschriften der DSGVO, des BDSG und anderer Gesetze dazu für viele eine Herausforderung darstellt.
    Aber:
    • Für den normalen Kleinunternehmer und Selbstständigen ist das ein einmaliger Kraftakt, der mit gesundem Menschenverstand in erträglichem Rahmen gehalten werden kann

    • Ein externer Datenschutzberater kann hier viel Zeit und Kosten sparen helfen.

    • Angesichts der ungehemmten Datensammelwut vieler Unternehmen ist dies ein Schritt zu mehr Schutz des einzelnen Bürgers vor dem Missbrauch seiner persönlichen Daten. Sie möchten doch auch nicht, dass Ihr ganzes Privatleben ausgewertet und öffentlich wird?

    • In manchen Fällen kann der Verweis auf volle DSGVO-Konformität auch ein Wettbewerbsvorteil sein. Ihre Kunden und die, die es noch werden sollen, können sich sicher fühlen, wenn Sie die Regeln des Datenschutzes einhalten und das auch publizieren.

 

Näheres dazu finden Sie auf dieser Webseite oder schreiben Sie mir an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Ihr Datenschutzberater zwischen im 5-Seenland zwischen Ammersee und Starnberger See

Hier anmelden Online-Selbsttest erhalten und keinen Blogartikel mehr verpassen!

 


Drucken   E-Mail