1. „Das geht nicht… wegen Datenschutz“
Dieser Satz wird oft als schnelle Ausrede benutzt, um unbequeme Themen oder Fragen zu umgehen. Doch Datenschutz schützt nicht die Daten an sich, sondern die Menschen dahinter. Der Schutz der Privatsphäre und der persönlichen Freiheiten steht im Vordergrund. Datenschutz ist daher kein Hindernis, sondern ein Rahmen, der den sicheren Umgang mit persönlichen Daten ermöglicht.
2. „Jede Datenerfassung bedarf einer Einwilligung“
Die Annahme, dass für jede Verarbeitung personenbezogener Daten eine Einwilligung erforderlich ist, ist ein Irrglaube. Die DSGVO sieht verschiedene Rechtsgrundlagen vor, unter denen Daten verarbeitet werden dürfen, z.B. zur Vertragserfüllung oder auf Basis eines berechtigten Interesses. Die Einwilligung ist nur eine von mehreren Optionen.
3. „In die Datenschutzerklärung muss eingewilligt werden“
Ein weiterer verbreiteter Irrtum ist die Annahme, dass Nutzerinnen in die Datenschutzerklärung einwilligen müssen. Datenschutzerklärungen dienen der Information und erfordern keine Zustimmung. Sie klären Nutzerinnen über die Verarbeitung ihrer Daten auf, eine aktive Zustimmung zur Datenschutzerklärung selbst ist nicht notwendig.
4. „Bei jeder Beauftragung von Dritten wird ein Auftragsverarbeitungsvertrag benötigt“
Nicht jede Beauftragung externer Dienstleister, die im Rahmen ihrer Tätigkeit personenbezogene Daten verarbeiten, erfordert einen Auftragsverarbeitungsvertrag (AVV). Entscheidend ist, ob der Dienstleister als Auftragsverarbeiter agiert, d.h., ob er die Daten weisungsgebunden und ohne Entscheidungsbefugnis über die Verwendung verarbeitet.
5. „Pauschalisierung von Löschfristen“
Die Festlegung einheitlicher Löschfristen für alle Arten von Daten ist ein häufiges Missverständnis. Die DSGVO fordert, dass personenbezogene Daten gelöscht werden müssen, sobald der Zweck ihrer Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Löschfristen müssen individuell, basierend auf dem Verarbeitungszweck und der rechtlichen Grundlage, festgelegt werden.
Fazit:
Datenschutz ist kein Verhinderungsrecht, sondern ein wichtiges Instrument zum Schutz individueller Rechte und Freiheiten. Durch Aufklärung und den Abbau von Missverständnissen kann der Datenschutz als positiver und integraler Bestandteil der digitalen Gesellschaft verstanden und gelebt werden.
Unsere Empfehlung:
- Informieren Sie sich über die Grundprinzipien des Datenschutzes, um fundierte Entscheidungen treffen zu können.
- Nutzen Sie die verschiedenen Rechtsgrundlagen der DSGVO entsprechend der spezifischen Verarbeitungssituation.
- Kommunizieren Sie transparent durch Datenschutzerklärungen, ohne von Nutzer*innen eine Einwilligung zu verlangen.
- Prüfen Sie die Notwendigkeit von AVVs sorgfältig und vermeiden Sie unnötige Bürokratie.
- Legen Sie Löschfristen individuell fest, basierend auf dem Verarbeitungszweck und gesetzlichen Anforderungen.