Sächsischer DSB klärt DS-GVO-Missverständnisse auf
Auch nach Wirksamwerden der DS-GVO scheinen Missverständnisse und Irritation auf Anwenderseite groß. Der Sächsische Datenschutzbeauftragte klärt über vorhandene Missverständnisse rund um die Anwendung der DS-GVO auf und versucht damit Unsicherheiten zu beseitigen. Dazu hat sich, Andreas Schurig, fünf prägnante Beispiele herausgegriffen, um einige der identifizierten Fehleinschätzungen und Missverständnisse aus der Welt zu räumen. Dabei werden die Meldungen, die in Zusammenhang mit der bevorstehenden Anwendbarkeit der DS-GVO kursieren unter die Lupe genommen.
Es kursierten viele Meldungen und Meinungen in Medien, wonach zukünftig insbesondere Klein- und mittelständische Unternehmen oder auch Vereine mit einem unverhältnismäßigen bürokratischen Aufwand belastet würden und viele Datenverarbeitungen in der bisher praktizierten Form nicht mehr oder nur noch mit individueller Einwilligung der betroffenen Person zulässig sein sollen. Die DS-GVO mit ihren überzogenen Vorgaben einerseits und den drohenden Sanktionen andererseits werde als großes Risiko für den Fortbestand der Unternehmen dargestellt, so der Sächsische DSB. Dabei werde zumeist übersehen, dass vergleichbare Pflichten auch schon nach alter Rechtslage bestanden haben und der Umsetzungs- und Anpassungsaufwand daher letztendlich gar nicht so groß gewesen sein dürfte wie oftmals dargestellt wird.
Bei den dargestellten Beispielen handelt es sich u.a. bspw. um den Fall einer Handwerksfirma, die selbstverständlich auch Kundendaten verarbeitet. An diesem Beispiel wird der Frage nachgegangen, ob bereits das Ausmessen der Wohnung eines Kunden beispielsweise durch einen Maler oder einen Fußbodenleger nun „unter den Datenschutz fällt“ und der Handwerker protokollieren muss, wie er mit den Daten umgeht. Und dürfen Partei- oder Vereinsvorstände ihren Mitgliedern keine Geburtstagskarten mehr schreiben, weil das Geburtsdatum und die Adresse unter den Datenschutz fallen?
Sächsischer Datenschutzbeauftragter
Foto: Fotolia/vege
Das könnte Sie auch interessieren
-
Korrekt Löschen nach DS-GVO
Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist
Mehr erfahren -
Wann ist eine Datenschutz-Folgeabschätzung zu erstellen?
Die Risiken für die Rechte und Freiheiten natürlicher Personen – mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere – können aus einer Verarbeitung personenbezogener Daten hervorgehen, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Die Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) ist Ausdruck des risikobasierten Ansatzes der DSGVO. Soweit eine Datenverarbeitung hohe Risiken für die Rechte und Freiheiten
Mehr erfahren -
GDD-Datenschutz-Quiz zum 15. Europäischen Datenschutztag
Wissen Sie WIRKLICH alles über den Datenschutz? Anlässlich des 15. Europäischen Datenschutztags am 28.01.2021 (zugleich 40. Jubiläum der Datenschutzkonvention 108 des Europarats) veranstaltet die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. wieder ein Quiz mit Fragestellungen rund um den Datenschutz. Und das Beste: Unter allen Teilnehmer*innen, die alle Fragen richtig beantwortet haben, verlost die GDD:
Mehr erfahren
