Sächsischer DSB klärt DS-GVO-Missverständnisse auf
Auch nach Wirksamwerden der DS-GVO scheinen Missverständnisse und Irritation auf Anwenderseite groß. Der Sächsische Datenschutzbeauftragte klärt über vorhandene Missverständnisse rund um die Anwendung der DS-GVO auf und versucht damit Unsicherheiten zu beseitigen. Dazu hat sich, Andreas Schurig, fünf prägnante Beispiele herausgegriffen, um einige der identifizierten Fehleinschätzungen und Missverständnisse aus der Welt zu räumen. Dabei werden die Meldungen, die in Zusammenhang mit der bevorstehenden Anwendbarkeit der DS-GVO kursieren unter die Lupe genommen.
Es kursierten viele Meldungen und Meinungen in Medien, wonach zukünftig insbesondere Klein- und mittelständische Unternehmen oder auch Vereine mit einem unverhältnismäßigen bürokratischen Aufwand belastet würden und viele Datenverarbeitungen in der bisher praktizierten Form nicht mehr oder nur noch mit individueller Einwilligung der betroffenen Person zulässig sein sollen. Die DS-GVO mit ihren überzogenen Vorgaben einerseits und den drohenden Sanktionen andererseits werde als großes Risiko für den Fortbestand der Unternehmen dargestellt, so der Sächsische DSB. Dabei werde zumeist übersehen, dass vergleichbare Pflichten auch schon nach alter Rechtslage bestanden haben und der Umsetzungs- und Anpassungsaufwand daher letztendlich gar nicht so groß gewesen sein dürfte wie oftmals dargestellt wird.
Bei den dargestellten Beispielen handelt es sich u.a. bspw. um den Fall einer Handwerksfirma, die selbstverständlich auch Kundendaten verarbeitet. An diesem Beispiel wird der Frage nachgegangen, ob bereits das Ausmessen der Wohnung eines Kunden beispielsweise durch einen Maler oder einen Fußbodenleger nun „unter den Datenschutz fällt“ und der Handwerker protokollieren muss, wie er mit den Daten umgeht. Und dürfen Partei- oder Vereinsvorstände ihren Mitgliedern keine Geburtstagskarten mehr schreiben, weil das Geburtsdatum und die Adresse unter den Datenschutz fallen?
Sächsischer Datenschutzbeauftragter
Foto: Fotolia/vege
Das könnte Sie auch interessieren
-
Datenpannen bei Auftragsverarbeitern – Pflichten des Auftragsverarbeiters und des Auftraggebers?
Mit Einführung der DS-GVO ist der Auftragsverarbeiter neben dem Verantwortlichen als Normadressat getreten. Dies gilt sowohl für die Kernnorm der Auftragsverarbeitung gem. Art. 28 DS-GVO, als auch viele weitere Normen, in denen die Verantwortlichkeit des Auftragsverarbeiters ausdrücklich genannt wird. Verschärft wird diese Situation durch die Haftungs- und Bußgeldregelungen (Artt. 82 und 83 DS-GVO) sowie ein
Mehr erfahren -
Mitarbeiterexzess: Geldbußen gegen Beschäftigte
Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne
Mehr erfahren -
Bußgeld gegen Elternvertreter wegen WhatsApp-Nutzung?
Unter der Ziffer 2.25 bespricht der TLfDI, abseits der Probleme des „Unternehmens-Datenschutzrechts“ ein Thema, was auch für „Privatleute“, insbesondere für die sog. „Elternvertreter“ interessant sein dürfte. Die wesentlichen Fragen, die adressiert werden, sind folgende:1. Dürfen Elternvertreter in ihrer Funktion WhatsApp nutzen? Ist es zulässig, dass sog. Elternvertreter im schulischen Kontext und bei der Organisation der
Mehr erfahren
