Die 5 häufigsten Irrtümer zum Datenschutz

Über vier Jahre sind nun seit dem Inkrafttreten der Datenschutz-Grundverordnung vergangen. Um gefährliche Halbwahrheiten und Missverständnisse zu vermeiden, räumen wir in diesem Artikel mit den fünf größten Datenschutz-Irrtümern auf.

Freepik © Wayhomestu...
Jun. 2022

Über vier Jahre sind nun seit dem Inkrafttreten der Datenschutz-Grundverordnung vergangen und Datenschutz ist in vielen Unternehmen weiterhin ein kontroverses und heiß diskutiertes Thema. 

Um gefährliche Halbwahrheiten und Missverständnisse zu vermeiden, räumen wir in diesem Artikel mit den fünf größten Datenschutz-Irrtümern auf.

1. Mythos: Datenschutz gilt nur gegenüber Kund:innen

Viele Unternehmen und Betriebe denken beim Thema Datenschutz weitestgehend an ihre Kund:innen. Aber was ist eigentlich mit den eigenen Mitbarbeiter:innen? 

Der Datenschutz soll nicht nur die Daten der Kund:innen schützen, sondern auch die der eigenen Mitarbeiter:innen. Dabei spielt der Schutz von Mitarbeiterdaten in vielen Bereichen des Unternehmens eine wichtige Rolle. Vor allem für die HR-Abteilung nimmt der Datenschutz einen hohen Stellenwert ein, weil fortlaufend Arbeitnehmerdaten weiterverarbeitet werden. Dies ist beispielsweise bei den monatlichen Gehältern oder bei Ein- und Austritten der Fall. Ebenfalls betrifft der Datenschutz innerhalb des Unternehmens Fragen der Schweigepflicht, Mitarbeiterüberwachung oder den gesetzlichen Aufbewahrungspflichten.

Eine professionelle und gründliche Datenschutzorganisation ist die Grundlage für eine professionelle Datenschutzpolitik in jedem Unternehmen. Ganz unabhängig von der Größe und der Mitarbeiterzahl.

2. Mythos: Datenschutz-Maßnahmen müssen nur einmal umgesetzt werden und sind dann erledigt.

Tut uns leid, wenn wir dir die Hoffnung bereits jetzt nehmen, aber die Antwort lautet ganz klar “Nein”. Fakt ist: Datenschutz ist eine Never-Ending-Story und definitiv kein Projekt, das ein Unternehmen mal eben schnell innerhalb von einer Woche umsetzt. Es gehört schon etwas mehr dazu. Datenschutz ist ein fortlaufender Prozess und besonders bei der Einführung neuer Unternehmensprozesse zu berücksichtigen. Auch Änderungen im Gesetz machen eine regelmäßige Überprüfung des Datenschutzes unbedingt notwendig.

3. Mythos: Jedes Unternehmen muss einen Datenschutzbeauftragten haben

Das ist so nicht ganz richtig. Sind in einem Unternehmen mindestens 20 Mitarbeiter regelmäßig mit der automatisierten Datenverarbeitung (Erhebung und Nutzung) beschäftigt, muss das Unternehmen laut DSGVO einen Datenschutzbeauftragten benennen. Unabhängig von der Mitarbeiterzahl gilt diese Regelung auch dann, wenn die Kerntätigkeit des Unternehmens in der Erhebung, Verarbeitung, Nutzung oder Übermittlung von personenbezogenen Daten liegt und wenn besondere Arten von personenbezogenen Daten (z. B. über politische/religiöse Überzeugungen, Ethnie/Rasse, Gesundheit und Sexualleben) verarbeitet werden.

Der oder die zuständige Datenschutzbeauftragte muss übrigens nicht zwangsläufig ein Angestellter des Unternehmens sein. Für die Benennung kann auch ein externer Auftragnehmer, z.B. ein auf Datenschutz spezialisiertes Unternehmen, beauftragt werden. 

So zum Beispiel die Firma Projekt 29. Das Unternehmen zählt zu den größten Bereitstellern von externen Datenschutzbeauftragten im DACH-Raum. In unserem Interview mit dem Inhaber von Projekt 29 Christian Volkmer beantworten wir dir übrigens viele weitere wichtige und spannende Fragen zum Thema Mediaberatung und Datenschutz. 

Wie viel so ein externer Datenschutzbeauftragter kostet, hängt von verschiedenen Faktoren ab. Eine wichtige Rolle spielen beispielsweise die Größe des Unternehmens oder die Menge an zu verarbeitenden personenbezogenen Daten. 

4. Mythos: Seitenlange Datenschutzerklärungen schützen mich vor einer Abmahnung.

Auch das ist falsch, denn der sogenannte Grundsatz der Transparenz setzt voraus, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist und gegebenenfalls zusätzlich visuelle Elemente verwendet werden müssen. 

Der Grundsatz der Transparenz ist in Art. 5 Abs. 1 lit. a) DSGVO gemeinsam mit dem Grundsatz der Rechtmäßigkeit und dem Treu und Glauben (Fairness) wie folgt festgehalten: 

“1) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);“

Zugegeben, etwas sperrig formuliert. Im Grunde sagt dieser Grundsatz aus, dass die betroffenen Personen wissen sollen, welche Datenverarbeitung stattfindet. Die Transparenz bedeutet also, dass die betroffenen Personen über die „W-Fragen“ aufgeklärt werden (Wer?, Was?, Wofür?, Wohin?, Wie lange?).

5. Mythos: An den Datenschutz müssen sich nur große Unternehmen halten

Immer wieder gehen kleine Unternehmen und Betriebe davon aus, dass das Thema Datenschutz für sie nicht relevant sei. Oft fehlt das Budget, die Zeit oder die Lust, sich mit diesem vermeintlich leidigen Thema auseinanderzusetzen. 

Hier ist Vorsicht geboten, denn die Einhaltung datenschutzrechtlicher Vorschriften – so unnütz sie auch erscheinen mögen – sind gesetzliche Pflichten. Was kleine und mittlere Unternehmen auf keinen Fall tun sollten: Das Thema Datenschutz ignorieren. Denn neben finanziellen Konsequenzen wie hohen Bußgeldern droht ein erheblicher Imageverlust bei den Kund:innen. Gerade für kleine und mittlere Unternehmen ist oft jede:r einzelne Kund:in existenzsichernd. 

Möchtest du weiterhin einen vertrauensvollen und professionellen Umgang mit deinen Kund:innen pflegen, ist die Organisation, Einhaltung und Umsetzung der Datenschutzbestimmungen aus der DSGVO und dem Bundesdatenschutzgesetz von höchster Bedeutung. In unserem letzten Artikel zum Thema Datenschutz haben wir bereits besprochen, welche genauen Konsequenzen die Missachtung des Datenschutzes für Unternehmen, ganz egal welcher Größe, haben kann. 

Fazit: Safety First beim Datenschutz! 

Datenschutz gehört mit ziemlicher Sicherheit nicht zu den Lieblingsthemen in Unternehmen. Trotzdem ist es extrem wichtig, sich kontinuierlich mit diesem Thema auseinanderzusetzen, um hohe Geldstrafen zu vermeiden und vor allem um den Schutz der Daten der eigenen Kund:innen zu gewährleisten. Denn das ist das primäre Ziel des Datenschutzes und bringt dir bei richtiger Ausführung bei deinen Kund:innen dicke Pluspunkte und Vertrauen ein.


Du willst noch mehr zum Thema Datenschutz erfahren? Was Datenschutz eigentlich ist, warum er so wichtig ist und welche Konsequenzen Verstöße gegen die gesetzlichen Regelungen haben können, verraten wir dir in unserem Artikel Datenschutz einfach erklärt. In unserem Interview mit dem Datenschutzbeauftragten Christian Volkmer werden weitere wichtige und spannende Fragen rund ums Thema Mediaberatung und Datenschutz beantwortet.

Broadcast-Future Medien- und Rundfunkservice GmbH | Hoppestraße 7 | 93049 Regensburg