9 DSGVO-Mythen enttarnt!



  • Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Wir klären auf.

    Klicken sie hier um den Artikel zu lesen



  • Super Beitrag!!!
    Endlich mal eine Zusammenfassung und Wertung der falschen Darstellungen vieler, die versuchen unter dem Deckmantel der DSGVO ihre Produkte an die Unternehmen zu bringen. Man kann sich oftmals nur wundern, wer da auf einmal alles im Datenschutz-Umfeld tätig ist (Hardware-Hersteller, Anwendungsentwickler sind hier nur ein Teil der neuen "Leistungserbringer") Leider wird dadurch auch die eigentliche Problematik, die Sicht auf den Betroffenen, verzerrt - der eigentliche Adressat verunsichert.
    Daher der Hinweis an alle Unternehmen: Wenden Sie sich an zertifizierte Datenschutzberater oder die Aufsichtsbehörden der Länder,  hier erhalten Sie die richtigen Informationen!



  • Nun ja, es gibt aber auch noch das BDSG:

    Zu Mythos 4:
    § 38 BDSG (neu)Datenschutzbeauftragte nichtöffentlicher Stellen

    Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

    Mythos 3:
    § 42 BDSG (neu)Strafvorschriften

    Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,

    Und zur E-Mailverschlüsselung (nicht explizit):
    § 64 BDSG (neu)Anforderungen an die Sicherheit der Datenverarbeitung

    Aber viel wahres dabei…



  • Lieber Herr Schonscheck,
    ein guter Artikel. Herr Werning hat natürlich recht, wenn er auf das BDSG (neu) hinweist. Aber wo gehobelt wird, da fallen Späne. Da will ich mal nicht kleinlich sein. Ihre Richtung stimmt. Es ist wohl so wie in den Krimis, es muss Blut fließen, damit man es liest. Und deshalb werden diese Mythen gepflegt und weiter getrieben. Bis wir alle glauben, dass der Kioskbesitzer, der Zeitungen auf Namen für seiner Kunden zurücklegt, nun mit einem Bußgeld von 20 Mio. rechnen muss. Mir fließt das Blut schon aus den Augen, wenn ich diese Mythenpredigten lese. Danke für Ihren bereinigenden Beitrag. 
    Wilfried Reiners



  • Herr Werning, Ihre Angaben stimmen zwar, sind aber aus dem Zusammenhang gerissen. Der §42 befasst sich mit dem Datenverlust bei Diebstahl, das steht so oder so unter Strafe und hat weniger mit dem Datenschützer/in zutun.



  • Inwieweit alle Regelungen des BDSG-neu zulässig sind und nicht gegen die DSGVO verstoßen, wird erst die Zukunft zeigen. Denn das BDSG-neu darf nur Konkretisierungen und Klarstellungen vornehmen dort, wo nach der DSGVO sogenannte Öffnungsklauseln für die Mitgliedsländer bestehen.
    Und Achtung: §64 BDSG-neu nimmt nicht auf die DSGVO (Verodnung (EU) 2016/679) Bezug, sondern auf die EU-Richtlinie 2016/680, da hat die Bundesregierung sicher für Unklarheiten gesorgt, beides in dem Datenschutz-Anpassungs-Gesetz zu regeln.



  • Sehr geehrte Kommentatoren,
    Gott sei Dank und leider haben Sie alle Recht. Ja, der Autor geht zu wenig auf die unklaren Formulierungen des BDSG neu ein und läßt die Risiken richterlichen Entscheidungsspielraumes schlicht außer acht. Da hat Herr Werning schon Recht. Gleichzeitig gibt es aber auch die Passagen, welche den strafverfolgenden Behörden zugedacht sind und somit nichts mit der bürgerlichen Hinterlegung der neuen Regeln zu tun haben.
    Ich denke, wenn jeder sich bemüht, die 90 % unstrittige Regeln für sich umzusetzen, dann ist schon viel getan. Für den Rest wird es wohl bei einer eventuellen Kontrolle erst einmal eine Frist zur Nachbesserung geben. Auch den Aufsichtsbehörden ist klar, dass es sich hier um ein Gesetz auf der grünen Wiese handelt.



  • Hallo an die Kommentatoren
    es ist schon erstaunlich, wie sich die Diskussion entwickelt. Ehrlich gesagt, reflektierend auf die "Folgenabschätzung" glaube ich nicht, dass Herr Schoneck mit solch einer Entwicklung der Diskussion gerechnet hat.
    Ich bin der Ansicht, dass die Richtung, die jetzt in den Kommentaren eingeschlagen wurde, an dem eigentlichen Anliegen des Beitrages vorbei geht. Wollen wir doch wieder zum "Zweck" zurückfinden!



  • Liebe Kommentatoren, ich freue mich über das Interesse an dem Beitrag! Tatsächlich geht es mir in dem Beitrag nicht um die Öffnungsklauseln der DSGVO und die entsprechenden Regelungen des BDSG (neu), es geht mir auch nicht um die Regelungen, die speziell für Strafverfolgungsbehörden etc. gelten. Alle diese Regelungen werden auch in den von mir zitierten Meldungen rund um die DSGVO gar nicht genannt. Mir geht es darum, dass in vielen Artikeln und Pressemeldungen Informationen zur DSGVO zu finden sind, die eher verwirren oder eben nicht zutreffen. In den meisten Fällen sind diese Informationen mit guter Absicht gegeben worden, aber sie stimmen nicht wirklich mit der DSGVO überein. Was Richter in Zukunft dazu sagen werden, kann tatsächlich niemand vorhersehen, hier zu spekulieren, würde nur weitere Mythen schaffen. Deshalb schreibe ich auch nichts dazu. Das Ziel des Beitrags ist es, die Leserinnen und Leser aufzuklären über die tatsächlichen Inhalte der DSGVO. Nationale Sonderregelungen (wie in BDSG (neu)) müssen ebenso beachtet werden, sind aber bekanntlich nachrangig. Es ist jedem Unternehmen zu empfehlen, zuerst und immer in die DSGVO zu schauen, erst im Fall einer Öffnungsklausel darf das BDSG (neu) interessieren. Regelungen für Strafverfolgungsbehörden etc. wie in § 64 BDSG (neu) sollten lieber nicht genannt werden, da diese für Unternehmen nicht gelten und deshalb nur (zusätzlich) verwirren. Beste Grüße, der Autor



  • Mythos 10: Die Klärung von juritischen Detailfragen trägt etwas wesentliches zur Anhebung des Datenschutzniveaus in den Unternehmen und Institutionen bei!Realität: Angst ist kein guter Ratgeber! Die Gesetzgebung ist in diesem Spiel das Prüfinstrument und nicht der Umsetzungs-Framework.Mythos 11: Ein Datenschutzberater benötige vor allem juristische Fachkenntnisse!Realität: Blauäugig! Die Unternehmen benötigen zunehmend ein Datenschutzmanagement. Mit anderen Worten: Ein Mangement der Risiken für die Unternehmenswerte, ausgehend von den Geschäftsprozessen, in denen personenbezogene Daten verarbeitet werden. Hierfür benötige ich vor allem Experten, die sich mit der Modellierung von Geschäftsprozessen und dem Management von (IT-)Risiken auskennen. Mythos 12: Die Umsetzung der gesetzlichen Anforderungen ist für alle Unternehmen ausreichend!Realität: Nein! Ich gewinne zunehmend den Eindruck, dass international operierende Aktengesellschaften den europäischen Rechtsrahmen als operationales Risiko einstufen. Dem entsprechend werden weitaus strengere Anforderungenn über ein Vertragswerk an die Geschäftspartner ausgerollt. Darunter fällt z.B. die Verpflichtung zur Benennung eines Datenschutzbeauftragten, auch wenn die Bedingungen nach Artikel 37 DS-GVO nicht zutreffen. Im Hinblick auf die TOM orientieren sich die Anforderungen an den Prüfpunkten der ISO 27000ff.



  • Ich abe eine Frage zur DSGVO :
    Wenn ich ein privates, nicht öffentliches Forum betreibe und Nutzungsbedingungen und Datenschutzerklärung sowie Cookie Hinweis auf der Startseite hinterlegt habe reicht das
    oder muß ich das auf jeder Seite zugänglich machen ?

    mfg
    M. Fritsche



  • Verschlüsselte Emails sollten sowieso angewendet werden, egal ob DSGVO oder nicht.
    Man, jetzt reg ich mich wieder auf. Das ist soooo einfach GnUPGP.



  • Sie vergessen den Mythos 10:
    Angeblich zwingt das dSGVO Privatpersonen seine privaten Daten zu verheimlichen bzw. zu verschleiern!
    Auch wenn man freiwillig  einwilligt, dass beispiels Weise meine privaten Daten in der Whois-Abfrage aufscheinen, auch wenn ich es ausdrücklich wünsche, dann sagen Firmen wie DENIC und NIC.at , das wäre laut DSGVO verboten!!
    Ist natürlich Blödsinn! Denn wenn jemand freiwillig einwilligt zur Veröffetnlichung der persönlichen Daten wie Name, dann kann das DSGVO nicht jemand dazu zwingen dass man das nicht tut!
    Wipi vom Wipiweb


Log in to reply