Die Anwendung der Datenschutz-Grundverordnung steht unmittelbar vor der Tür. Bis zum 25. Mai 2018 sind es nur mehr wenige Woche. In meinen Gesprächen mit Unternehmern und Führungskräften stoße ich immer wieder auf grobe Irrtümer im Zusmmenhang der DSGVO.
Hier und in den folgenden Beiträgen die sieben gröbsten Irrtümer – die ab 25. Mai 2018 sehr teuer werden können!
„Die DSGVO betrifft mich als kleines Unternehmen ja gar nicht.“
Falsch! Grober Irrtum.
Die ab 25. Mai 2018 zur Anwendung kommende DSGVO gilt ausnahmslos für jede gewerblich tätige Person, jedes EPU und KMU sowie für jeden Konzern, die personenbezogene Daten in der Europäischen Union verarbeiten. Und zwar unabhängig davon, ob die Daten elektronisch oder in Papierform verarbeitet werden.
Sobald auch Ihre in Papierform vorhandenen Dokumente mit personenbezogenen Daten ein „Dateisystem“ aufweisen – also nicht ungeordnet auf einem Haufen liegen – fallen sie ebenfalls unter die DSGVO.
Ausnahmen bestehen nur bei dem Verwenden der Daten im persönlichen oder familiären Bereich, zum Beispiel das private Adressbuch von Freunden, sowie im staatlichen Bereich der nationalen Sicherheit.
Zwar heißt es in Absatz 5 des Artikel 30 der Delegierten Verordnung (EU) 2016/679, dass die Pflichten „nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen“ gelten, die Einschränkung dieser Ausnahme folgt aber sofort im Nebensatz. Denn sie gilt nur, wenn die „Verarbeitung nicht ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt (…)„.
Grundsätzlich ist davon auszugehen, dass jedes Verarbeiten von personenbezogenen Daten ein Risiko für die Rechte und Freiheiten von Betroffenen – im Sinne der DSGVO – birgt. Auch Experten kennen keinen Grund dafür, dass das nicht immer der Fall sein sollte. Und Sie werden Ihre Kunden, Mitarbeiter und Lieferanten vermutlich nicht nur gelegentlich anrufen, ihnen Mails schreiben, sie besuchen, ihnen Gehalt auszahlen oder Rechnungen ausstellen, sondern laufend. Also zieht auch diese Ausnahme nicht.
Die umfassenden Pflichten der DSGVO gelten daher gleichermaßen in vollem Umfang für:
- Einzelpersonen
- Unternehmen
- Vereine
- Parteien
- Behörden
- Öffentliche Stellen
- Stiftungen
- Bund, Länder, Gemeinden
Denken Sie immer noch, dass Sie von der DSGVO nicht betroffen sind?
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse.
Weitere interessante Beiträge:
Irrtum Nr. 1: Wir verarbeiten keine personenbezogenen Daten
Wirtschaftlicher Eigentümer: Versäumte Frist löst automatisch Strafe aus