Irrtümer im Datenschutz

1. „Das geht nicht… wegen Daten­schutz“

Dieser Satz wird oft als schnelle Ausrede benutzt, um unbequeme Themen oder Fragen zu umgehen. Doch Daten­schutz schützt nicht die Daten an sich, sondern die Menschen dahinter. Der Schutz der Privat­sphäre und der persön­lichen Freiheiten steht im Vorder­grund. Daten­schutz ist daher kein Hindernis, sondern ein Rahmen, der den sicheren Umgang mit persön­lichen Daten ermög­licht.

2. „Jede Daten­er­fassung bedarf einer Einwil­ligung“

Die Annahme, dass für jede Verar­beitung perso­nen­be­zo­gener Daten eine Einwil­ligung erfor­derlich ist, ist ein Irrglaube. Die DSGVO sieht verschiedene Rechts­grund­lagen vor, unter denen Daten verar­beitet werden dürfen, z.B. zur Vertrags­er­füllung oder auf Basis eines berech­tigten Inter­esses. Die Einwil­ligung ist nur eine von mehreren Optionen.

3. „In die Daten­schutz­er­klärung muss einge­willigt werden“

Ein weiterer verbrei­teter Irrtum ist die Annahme, dass Nutze­rinnen in die Daten­schutz­er­klärung einwil­ligen müssen. Daten­schutz­er­klä­rungen dienen der Infor­mation und erfordern keine Zustimmung. Sie klären Nutze­rinnen über die Verar­beitung ihrer Daten auf, eine aktive Zustimmung zur Daten­schutz­er­klärung selbst ist nicht notwendig.

4. „Bei jeder Beauf­tragung von Dritten wird ein Auftrags­ver­ar­bei­tungs­vertrag benötigt“

Nicht jede Beauf­tragung externer Dienst­leister, die im Rahmen ihrer Tätigkeit perso­nen­be­zogene Daten verar­beiten, erfordert einen Auftrags­ver­ar­bei­tungs­vertrag (AVV). Entscheidend ist, ob der Dienst­leister als Auftrags­ver­ar­beiter agiert, d.h., ob er die Daten weisungs­ge­bunden und ohne Entschei­dungs­be­fugnis über die Verwendung verar­beitet.

5. „Pauscha­li­sierung von Lösch­fristen“

Die Festlegung einheit­licher Lösch­fristen für alle Arten von Daten ist ein häufiges Missver­ständnis. Die DSGVO fordert, dass perso­nen­be­zogene Daten gelöscht werden müssen, sobald der Zweck ihrer Speicherung entfällt und keine gesetz­lichen Aufbe­wah­rungs­pflichten bestehen. Lösch­fristen müssen indivi­duell, basierend auf dem Verar­bei­tungs­zweck und der recht­lichen Grundlage, festgelegt werden.

Fazit:

Daten­schutz ist kein Verhin­de­rungs­recht, sondern ein wichtiges Instrument zum Schutz indivi­du­eller Rechte und Freiheiten. Durch Aufklärung und den Abbau von Missver­ständ­nissen kann der Daten­schutz als positiver und integraler Bestandteil der digitalen Gesell­schaft verstanden und gelebt werden.

Unsere Empfehlung:

• Infor­mieren Sie sich über die Grund­prin­zipien des Daten­schutzes, um fundierte Entschei­dungen treffen zu können.
• Nutzen Sie die verschie­denen Rechts­grund­lagen der DSGVO entspre­chend der spezi­fi­schen Verar­bei­tungs­si­tuation.
• Kommu­ni­zieren Sie trans­parent durch Daten­schutz­er­klä­rungen, ohne von Nutzer*innen eine Einwil­ligung zu verlangen.
• Prüfen Sie die Notwen­digkeit von AVVs sorgfältig und vermeiden Sie unnötige Bürokratie.
• Legen Sie Lösch­fristen indivi­duell fest, basierend auf dem Verar­bei­tungs­zweck und gesetz­lichen Anfor­de­rungen.