Sächsischer DSB klärt DS-GVO-Missverständnisse auf
Auch nach Wirksamwerden der DS-GVO scheinen Missverständnisse und Irritation auf Anwenderseite groß. Der Sächsische Datenschutzbeauftragte klärt über vorhandene Missverständnisse rund um die Anwendung der DS-GVO auf und versucht damit Unsicherheiten zu beseitigen. Dazu hat sich, Andreas Schurig, fünf prägnante Beispiele herausgegriffen, um einige der identifizierten Fehleinschätzungen und Missverständnisse aus der Welt zu räumen. Dabei werden die Meldungen, die in Zusammenhang mit der bevorstehenden Anwendbarkeit der DS-GVO kursieren unter die Lupe genommen.
Es kursierten viele Meldungen und Meinungen in Medien, wonach zukünftig insbesondere Klein- und mittelständische Unternehmen oder auch Vereine mit einem unverhältnismäßigen bürokratischen Aufwand belastet würden und viele Datenverarbeitungen in der bisher praktizierten Form nicht mehr oder nur noch mit individueller Einwilligung der betroffenen Person zulässig sein sollen. Die DS-GVO mit ihren überzogenen Vorgaben einerseits und den drohenden Sanktionen andererseits werde als großes Risiko für den Fortbestand der Unternehmen dargestellt, so der Sächsische DSB. Dabei werde zumeist übersehen, dass vergleichbare Pflichten auch schon nach alter Rechtslage bestanden haben und der Umsetzungs- und Anpassungsaufwand daher letztendlich gar nicht so groß gewesen sein dürfte wie oftmals dargestellt wird.
Bei den dargestellten Beispielen handelt es sich u.a. bspw. um den Fall einer Handwerksfirma, die selbstverständlich auch Kundendaten verarbeitet. An diesem Beispiel wird der Frage nachgegangen, ob bereits das Ausmessen der Wohnung eines Kunden beispielsweise durch einen Maler oder einen Fußbodenleger nun „unter den Datenschutz fällt“ und der Handwerker protokollieren muss, wie er mit den Daten umgeht. Und dürfen Partei- oder Vereinsvorstände ihren Mitgliedern keine Geburtstagskarten mehr schreiben, weil das Geburtsdatum und die Adresse unter den Datenschutz fallen?
Sächsischer Datenschutzbeauftragter
Foto: Fotolia/vege
Das könnte Sie auch interessieren
-
Ignorierte Verwarnung der Aufsichtsbehörde wirkt bußgelderhöhend
Das Landgericht Berlin hat in einem Bußgeldverfahren gegen einen E-Commerce-Konzern grundlegende Aussagen zur Bemessung von DS-GVO-Geldbußen getroffen. Der Fall ist dem Tätigkeitsbericht 2024 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) zu entnehmen. Ausgangslage Die BlnBDI hatte 2022 ein Bußgeld gegen ein Unternehmen wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt: Die als DSB benannte Person
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren -
Checkliste: Datensicherheit durch Datenschutz
Das BayLDA berichtet von einer steigenden Zahl von Cybervorfällen bei bayerischen Unternehmen – von kompromittierten E-Mail-Accounts über gezielte Spear-Phishing-Angriffe bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien. Die wirtschaftlichen Schäden sind erheblich, die datenschutzrechtlichen Folgen für betroffene Personen häufig kaum mehr überschaubar. In Reaktion darauf verfolgt die BayLDA das Ziel, das bestehende Präventionsprogramm konsequent auszubauen und
Mehr erfahren
