Sächsischer DSB klärt DS-GVO-Missverständnisse auf

Grafik Paragraphensymbol

Auch nach Wirksamwerden der DS-GVO scheinen Missverständnisse und Irritation auf Anwenderseite groß. Der Sächsische Datenschutzbeauftragte klärt über vorhandene Missverständnisse rund um die Anwendung der DS-GVO auf und versucht damit Unsicherheiten zu beseitigen.  Dazu hat sich, Andreas Schurig, fünf prägnante Beispiele herausgegriffen, um einige der identifizierten Fehleinschätzungen und Missverständnisse aus der Welt zu räumen. Dabei werden die Meldungen, die in Zusammenhang mit der bevorstehenden Anwendbarkeit der DS-GVO kursieren unter die Lupe genommen.

Es kursierten viele Meldungen und Meinungen in Medien, wonach zukünftig insbesondere Klein- und mittelständische Unternehmen oder auch Vereine mit einem unverhältnismäßigen bürokratischen Aufwand belastet würden und viele Datenverarbeitungen in der bisher praktizierten Form nicht mehr oder nur noch mit individueller Einwilligung der betroffenen Person zulässig sein sollen. Die DS-GVO mit ihren überzogenen Vorgaben einerseits und den drohenden Sanktionen andererseits werde als großes Risiko für den Fortbestand der Unternehmen dargestellt, so der Sächsische DSB.  Dabei werde zumeist übersehen, dass vergleichbare Pflichten auch schon nach alter Rechtslage bestanden haben und der Umsetzungs- und Anpassungsaufwand daher letztendlich gar nicht so groß gewesen sein dürfte wie oftmals dargestellt wird.

Bei den dargestellten Beispielen handelt es sich u.a. bspw. um den Fall einer Handwerksfirma, die selbstverständlich auch Kundendaten verarbeitet. An diesem Beispiel wird der Frage nachgegangen, ob bereits das Ausmessen der Wohnung eines Kunden beispielsweise durch einen Maler oder einen Fußbodenleger nun „unter den Datenschutz fällt“ und der Handwerker protokollieren muss, wie er mit den Daten umgeht. Und dürfen Partei- oder Vereinsvorstände ihren Mitgliedern keine Geburtstagskarten mehr schreiben, weil das Geburtsdatum und die Adresse unter den Datenschutz fallen?

Sächsischer Datenschutzbeauftragter

 

Foto: Fotolia/vege

Letztes Update:22.06.18

  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • CDUconnect Responsible Disclosure

    Umgang mit Sicherheitslücken in der CDU-App „CDUconnect“

    Ob nun in der griechischen Antike oder in der Bibel: Oft wird den Überbringern schlechter Nachrichten eine Behandlung zuteil, die sie nicht verdienen und für deren Inhalt sie vor allem nichts können. Wenn die Überbringerin einer solchen Nachricht aber durch die Beschreibung der für den Verantwortlichen Umstände, sogar lediglich zu einer Verbesserung des Zustandes beitragen

    Mehr erfahren