Publikationen
Die größten Datenschutz-Irrtümer
Zugegeben, Datenschutz zählt nicht zu den Lieblingsthemen bei Unternehmen. Vermeintlich ist der Aufwand zu groß und die Kosten zu hoch.
Zum Zeitpunkt der DSGVO-Umsetzung Mitte 2018 war die Panik groß. Denn jeder rechnete unmittelbar danach mit einer Abmahnung. Inzwischen haben jedoch einige den Eindruck, dass es nicht so heiß gegessen wie gekocht wird.
Bis zum 25.05.2018 gab es kaum eine Zeitung oder ein Magazin, in denen die DSGVO nicht erwähnt wurde. Am 26.05.2018 - einen Tag später – war es kaum noch eine Nachricht wert, obwohl sich an der Gesamtsituation nichts geändert hatte. Ergebnis: In den Köpfen ist Datenschutz offenbar kein Thema mehr. Das ist insofern sehr interessant, als niemand auf die Idee käme, die Straßenverkehrsordnung (StVO) in Frage zu stellen, nur weil nicht täglich von Geschwindigkeitsüberschreitungen und damit verbundenen Bußgeldern berichtet wird.
Populäre Datenschutzirrtümer
Dieses Nachrichtenvakuum führte zu folgenden populären Irrtümern hinsichtlich des Datenschutzes:
„Bei uns ist noch nie etwas passiert!“
Die Frage ist, ob erst etwas passieren muss. Wenn ich mit 80 km/h durch ein Wohngebiet fahre, muss auch nicht jemand gleich getötet werden. Aber ich habe andere massiv gefährdet und die Wahrscheinlichkeit, dass etwas passieren könnte, ist natürlich wesentlich höher, als wenn ich mit Tempo 30 fahre.
Außerdem bin ich als Unternehmer zum Datenschutz mit seinen vorgeschriebenen Maßnahmen verpflichtet, wie ich auch als Autofahrer der StVO verpflichtet bin.
„Das macht unser IT-Administrator!“
Datenschutz ist mehr als nur IT und deren Schutz. Der IT-Administrator ist ein wichtiger Partner – nicht notwendigerweise ein Fachmann für Datenschutz. Er ist in erster Linie ein ausführendes Organ und arbeitet in Ihrem Auftrag. Die Verantwortung übernehmen alleine Sie!
„Kleine Firmen (<20 MA) unterliegen nicht den neuen Datenschutzregeln!“
Die Verpflichtung zum Datenschutz gilt für alle Unternehmen. Sie ist unabhängig von der Unternehmensgröße.
„Website? Das macht bei uns die Agentur!“
Hier wird auf die Datenschutzerklärung und den Consent-Banner angespielt. In der Regel verwendet die Agentur hier einen sogenannten Generator. Nur kein Generator (und keine Agentur) überprüft die Angaben und übernimmt die Verantwortung für die korrekten Angaben. Die Verantwortung liegt bei Ihnen.
„Wen interessieren unsere Daten?“
Darum geht es nicht. Sie sind verantwortlicher Hüter der Daten und müssen mit diesen sorgfältig umgehen. Im Übrigen sind es meistens noch nicht einmal Ihre Daten, sondern die der Betroffenen, z.B. Kunden, Mitarbeiter, etc.
„Die Geschäftskundendaten stehen doch auch im Telefonbuch.“
Reine Firmendaten fallen nicht unter den Datenschutz, sondern personenbezogene Daten. Hinzukommt, dass Ihr Kunde wohl nur ungern seine Geschäftsgeheimnisse für jedermann sichtbar im Internet finden möchte.
„Beschäftigtendaten? Das ist doch nur das Gehalt!“
Beschäftigtendaten sind das Dynamit in jedem Unternehmen und Ihre Mitarbeiter haben die Streichhölzer in der Hand. Unkontrollierte Bewerbungsdaten, Fotos auf der Website usw. können sehr teuer für Sie werden: ein Monatsgehalt als Richtgröße.
„Wir haben eine Firewall!“
Gut, aber leider nicht ausreichend. Über 90% der Cyber-Angriffe geschehen über die E-Mail und da sind Ihre Mitarbeiter nur einen Mausklick von der Firmen-Katastrophe entfernt.
„Wir sichern unsere Daten.“
Aber funktioniert auch das Rückeinspielen der Daten? Erst dann zeigt sich, ob Sie richtig gesichert haben. Wie weit zurück reichen Ihre Datensicherungen? Statistisch vergehen 255 Tage zwischen Malware-Infektion und Ausbruch (Verschlüsselung). Da reicht die letzte Wochensicherung nicht.
„Die DSGVO schützt die Daten.“
Die DSGVO schützt in erster Linie Menschen (personenbezogene Daten). Datenschutz ist ein Grundrecht, wie auch das Brief- und Telekommunikationsgeheimnis.
„Datenschutz ist teuer.“
Nein, ein Datenschutz-Management-System muss nicht teuer sein. Viel teurer als dessen Implementierung ist das Ignorieren der Datenschutzaspekte. Das ist existenzgefährdend!
„Geschäftsführer bestellen sich gegenseitig zum Datenschutzbeauftragten: Clevere Idee!“
Das Motiv ist hier wohl die Kosteneinsparung. Aber ist das nicht zu kurz gedacht? Ein DSB muss die fachliche Eignung nachweisen können. Und wer haftet im Schadenfall? Ein Geschäftsführer auf alle Fälle, wenn nicht sogar beide!
„Ein Bußgeld von 4% des Jahresumsatzes könnte ich mir gerade noch leisten!“
Es gibt zwei Bußgeldgrenzen, eine absolute (20 Mio. EUR) und eine relative (4% des Jahresumsatzes). Es wird die jeweils höhere pro Fall verwendet! Laut Gesetz müssen Bußgelder eine abschreckende Höhe haben.
Datenschutz ist ein Grundrecht
Zusammenfassend: Datenschutz ist ein Grundrecht, das jedes Unternehmen umsetzen muss. Zudem werden Prozesse optimiert und Sie zeigen Respekt gegenüber Ihren Partnern. Wieviel Risiko Sie dabei bei Nichtbeachtung eingehen möchten, bestimmen Sie selbst.
Vernünftige Datenschutz-Umsetzung ist kein wirkliches Kostenthema. Wir helfen Ihnen mit effizientem Vorgehen und umfassender Beratung (Datenschutz, IT- und Informationssicherheit, Unternehmensführung).