Alle Falschinformationen zur EU Datenschutz-Grundverordnung

In wenigen Wochen ist es so weit und die Datenschutz-Grundverordnung wird in der Europäischen Union in Kraft treten. Dabei haben sich bis zuletzt viele Falschinformationen verbreitet. Wie wir Zeugen wurden, haben sogar manche Websites aktiv daran gearbeitet, um diesen Mythen rund um die DSGVO zu entsprechen. Damit das nicht passiert haben wir zusammengefasst, worauf man achten sollte und was definitiv ein DSGVO Mythos ist.

Erst einmal abwarten

Manche Unternehmer verbreiten die Meinung, dass sie zunächst einmal abwarten sollten, wie schlimm die Vollstreckung der DSGVO ausfällt. Wenn es aber soweit ist, ist es bereits zu spät. Ein Vertreter der HÄRTING Rechtsanwälte befürchtet, dass schon am ersten Tag der Gültigkeit der Datenschutz-Grundverordnung viele Crawler das Netz nach Websites durchforsten werden, die nicht verordnungskonform agieren. Das Ziel ist dabei oft das massenhafte Aussenden von Abmahnungen. Das kann auch viele Kleinunternehmer und Freelancer treffen, sofern sie online auffindbar sind.

Keine Daten in der Cloud, alles lokal

Viele Betreiber von Websites und Unternehmen möchten die Daten ihrer Benutzer lange abspeichern, um laufend Analysen durchführen zu können. Auch um Vergleiche zu den Vorjahren anzustellen, sind Benutzerdaten hilfreich. Findige Personen sind der Meinung, dass man mit dem lokalen Speichern aller Daten die DSGVO umgehen kann. Das ist schlicht und ergreifend falsch. Jegliche Art des Speicherns, des Aufbewahrens und des Verarbeitens von Daten werden durch die Datenschutz-Grundverordnung geregelt. Das bedeutet laut der österreichischen Dumfarth Rechtsanwaltskanzlei sogar, dass selbst eine Person, die eigens dafür angestellt wird, um sich bewusst Benutzerdaten zu merken, würde gegen die EU DSGVO verstoßen. Denn das würde bedeuten, dass eine Person aktiv damit beschäftigt ist, die Daten zu speichern und zu verarbeiten, wenn auch nicht digital sondern “biologisch”. Dieses Extrembeispiel zeigt, dass man die EU Datenschutz-Grundverordnung nicht mit einfachen Tricks umgehen kann.

Als Kleinunternehmer unter dem Radar fliegen

Der letzte Satz des voranstehenden Punktes bringt uns bereits zum nächsten. Nur weil man ein Freelancer oder ein Kleinunternehmer ist, bedeutet das nicht, dass man nicht gefunden werden kann. Viele Personen gehen davon aus, dass man als Einzelperson nicht relevant für Abmahnungen oder Konkurrenten sei, die klagen könnten. Doch wie der vorige Punkt bereits erwähnt hat, geht es meist gar nicht um manuelle Abstrafungen. Völlig automatisierte Crawler scannen eine Website nach der anderen und stoßen somit auch auf kleine Webauftritte. Verordnungsgemäßes Verhalten ist daher wichtig.

Die Annahme, keine personenbezogenen Daten zu besitzen

Sollte man glauben, dass man über keine personenbezogenen Daten verfügt und die europäische Datenschutz-Grundverordnung somit nicht zutrifft, ist diese These doppelt zu prüfen. Für fast kein Unternehmen ist es möglich, ganz ohne personenbezogene Daten zu arbeiten. Auch das Abspeichern von Mitarbeiterverzeichnissen ist beispielsweise ein Fall von personenbezogenen Daten. Einzelunternehmer müssen ihre Einnahmen ebenfalls aus einer Quelle bekommen. Zwar handelt es sich dann um Kunden, jedoch werden in den seltensten Fällen nur Bezahlungsdaten gehandhabt.

Datenschutzvergehen unter den Teppich kehren

Die Überschrift dieses Absatzes ist bereits so formuliert, dass alle Alarmglocken klingeln sollten. Es wäre unklug, zu wenig oder keine Vorbereitungen zu treffen und künftig zu versuchen, Datenschutzvergehen totzuschweigen. Zum einen wird das besonders bei großen Vergehen nicht möglich sein. Zum anderen hinkt man damit künftig immer weiter hinterher. Das erste Vergehen wird spätestens beim Aufkommen einer zweiten Ungereimtheit unweigerlich zum Problem. Auf diese Weise können die Problemberge nur größer werden. Das hat nicht nur massive Geldstrafen zur Folge, sondern ist auch intransparent und in vielerlei Hinsicht verwerflich.

Inhalte verlagern

Die abstruse Idee Websites offline zu nehmen und stattdessen auf Social-Media-Kanäle zu setzen, löst faktisch kaum Probleme. Wenn man Benutzer dazu auffordert, mit Hilfe von Facebook, Twitter oder Telegram Kontakt aufzunehmen, speichert man zwar selbst keine Daten. Jedoch sind in diesem Beispiel auch jene Kanäle Vergangenheit, über die man die volle Kontrolle hatte. Sollte die DSGVO künftig Neuheiten für Social Media umfassen, kann das zu noch viel größeren Problemen führen. Es handelt sich hier in mehrerer Hinsicht um eine äußerst schlechte Idee, die tatsächlich in mehreren Foren diskutiert und in Erwägung gezogen wurde.

Arbeiten ohne personenbezogene Daten ist unmöglich

So sehr die Datenschutz-Grundverodnung der EU in vielen Fällen große Umstellungen erfordert und oft als Ding der Unmöglichkeit kommuniziert wird, so ist es nun auch wieder nicht. Der Aufwand mag hoch sein, Veränderungen werden stattfinden müssen. Die DSGVO legt jedoch nicht den vollständigen Betrieb lahm. Wenn doch, sollte der Fehler nicht sofort bei der Verordnung, sondern in den eigenen Betriebsprozessen gesucht werden.

Verfasse einen Kommentar