DSGVO-Mythen

Mythen rund um die DSGVO

Mythen rund um die DSGVO gibt es mehr als reichlich. Die meisten beruhen auf gefährlichem Halbwissen, reinem lesen von Schlagzeilen und dem glauben an Werbeversprechen derer, die mit Produkten und Dienstleistungn zur Umsetzung der DSGVO, in einem Betrieb Geld verdienen wollen.

Versuche hier einigen davon zu benennen, was diese Seite sicher zu eine Dauerbaustelle macht.


  1. Mythos: Jedes Unternehmen muss jetzt einen Datenschutzbeauftragten haben
    Dies ist Falsch.

    Einen Datenschutzbeauftragten muss ein Unternehmen nur bestellen, wenn mindestens zehn Mitarbeiter als Kerntätigkeit persönliche Daten verarbeiten. Allerdings zählt hierbei jeder Mitarbeiter mit – auch wenn er nur einmal pro Woche personenbezogene Daten bearbeitet oder in Teilzeit angestellt ist. Ausnahmen gibt es, im Adresshandel, medizinischen Bereich, Banken, ect. – als Pauschalaussage trifft obige Mitarbeiterregel zu.‘


  2. Mythos: Für jeden Verstoß gegen die DSGVO müssen 20 Millionen Euro oder vier Prozent
    des Jahresumsatzes Strafe bezahlt werden
    Dies ist Falsch.

    Die Höchststrafe dient vor allem zur Abschreckung großer Konzerne wie Facebook, google, ect..
    Siehe hierzu auch den Artikel Geldbussen.


  3. Mythos: Jede Datenerfassung bedarf einer Einwilligung
    Dies ist Falsch.
    Für die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; wird keine Einwilligung benötigt.
    Siehe hierzu auch den Artikel Rechtmässigkeit, incl. Art. 6 DSGVO.


  4. Mythos: Unternehmen dürfen nur noch per verschlüsselter E-Mail kommunizieren
    Dies ist Falsch.
    Dies trifft nur zu, wenn es um Daten geht, die nach Artikel 9 Absatz 1 der DSGVO einen sehr hohen Schutzbedarf haben. Dies sind beispielsweise Gesundheitsdaten, Daten zur sexuellen Orientierung oder biometrische Daten.


  5. Mythos: Die DSGVO verbietet es, personenbezogene Daten in einer Cloud zu speichern
    Dies ist Falsch.

    Personenbezogene Daten dürfen weiterhin in einer Cloud gespeichert werden – allerdings muss man mit dem Cloud-Betreiber einen Vertrag zur Auftragsverarbeitung schließen und für den gelten strengere Vorgaben als bisher. Der Cloud-Anbieter muss hinreichende Garantien dafür bieten, dass er geeignete technische und organisatorische Maßnahmen getroffen hat, die sicherstellen, dass die Datenverarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und dass die Rechte der Betroffenen gewährleistet werden.


  6. Mythos: Die DSGVO ist nur für Websites, Onlinemarketing und die Firmen-IT ein Thema
    Dies ist Falsch.

    Die DVGVO ist technologieneutral. Jeder Aktenordner, jeder Aktenschrank, jeder Karteikasten unterliegt den Bestimmungen der DSGVO.
    Siehe hierzu Erwägungsgrund 15 Technologieneutralität.


  7. Mythos: „Wir sind DSGVO-zertifiziert!“
    Das ist bisher noch gar NICHT MÖGLICH!
    Der Artikel 42 der DSGVO, in dem es um die Zertifizierung geht, zeigt es eindeutig: Zertifizierungsverfahren, die zu einem DSGVO-Zertifikat führen sollen, müssen zuerst genehmigt werden. Die Verordnung gibt vor, das Zertifizierungen nur über akkreditierte Stellen oder durch die zuständige Aufsichtsbehörde erteilt werden können. Zudem stehen noch nicht alle Kriterien fest: Diese müssen erst genau festgelegt werden. Erst wenn die genehmigten Kriterien vorliegen, kann also mit einer Zertifizierung nach DSGVO begonnen werden. Dies ist aber bisher noch nicht der Fall! (Stand: 06/2018)


  8. Mythos: Es drohen Gefängnisstrafen von bis zu 1,5 Jahren!
    Dies ist Falsch – völliger Unsinn!
    Von Haftstrafen ist in der DSGVO nicht die Rede. Hier drohen also Bußgelder, Haftungsrisiken und Schadensersatzklagen. Ins Gefängnis bringt einen die DSGVO selbst nicht.

Fortsetzung folgt…..