6 Mythen über die EU-DSGVO

Faktencheck 6 Mythen über die EU-DSGVO

26.02.2018Autor / Redakteur: Inken Kuhlmann / Georgina Bott

In Kürze erlangt die neue Datenschutz-Grundverordnung volle Gültigkeit. Bei Unternehmen herrscht aber immer noch Unsicherheit, was das für sie bedeutet und was sich ändert. Hartnäckige Mythen vergrößern diese noch.

Anbieter zum Thema

Databyte GmbH

Vogel Communications Group GmbH & Co. KG

SC-Networks GmbH

HubSpot

Bald tritt die neue DSGVO voll in Kraft. Doch viele Unternehmen sind unsicher und haben den Durchblick verloren.
(Bild: gemeinfrei / CC0 )

In einer Studie aus dem Herbst wussten nur 41 Prozent der befragten Führungskräfte, wofür die DSGVO steht. Da war die EU-Richtlinie bereits 16 Monate in Kraft. Noch weniger Unternehmern war bewusst, dass die Verordnung auch für ihre Firma gilt – spätestens, wenn am 25. Mai die Schonfrist endet. Höchste Zeit also, um mit den Spekulationen aufzuräumen.

Mythos 1: Die Verordnung gilt nur für große Firmen

Falsch. Die DSGVO gilt ohne Mindestgröße für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten. Unabhängig vom eigenen Standort betrifft sie alle Firmen, die Produkte in der EU vermarkten oder verkaufen wollen. Schon die Rechnung des Handwerkers von nebenan reicht, denn sie enthält personenbezogene Daten.

Es herrscht Planlosigkeit hinsichtlich der EU-DSGVO. Damit das Marketing nicht überrollt wird müssen sich Unternehmen vorbereiten. (gemeinfrei)

Mythos 2: Bei der Einwilligung zur Verwendung von Kundendaten hat sich nichts geändert

Falsch. Die EU hat die Kriterien für eine Einwilligung modifiziert. Unternehmen müssen nachweisen, dass ein Verbraucher seine Zustimmung durch eine aktive Handlung wie etwa das Anklicken eines Kästchens gegeben hat (Opt-in-Verfahren). Wenn Unternehmen auf Nummer sicher gehen wollen, bietet sich sogar das Double-Opt-in-Verfahren an, um gewonnene Daten mithilfe einer Bestätigungsmail zu validieren. Das Versenden von Werbung solange Kunden nicht aktiv widersprechen (Opt-out-Verfahren) ist nicht zulässig.

Mythos 3: Die DSGVO ist nicht strenger als die deutschen Datenschutzregeln

Zwar galten in Deutschland tatsächlich bereits relativ strikte Vorgaben, doch die DSGVO ergänzt diese nun und verschärft sie damit aus Unternehmenssicht teilweise auch.

Die Richtlinie erweitert die Informations- und Auskunftspflicht: Verbraucher haben das Recht, binnen vier Wochen zu erfahren, welche ihrer Daten ein Unternehmen erfasst und gespeichert hat. Die DSGVO stärkt auch das Widerrufsrecht: Will ein Kunde seine Einwilligung zur Datenverarbeitung zurücknehmen, muss er dies jederzeit und genauso einfach wie bei der Zustimmung tun können.

Mythos 4: Bei Verstößen sind die Bußgelder gering

Falsch. Lag die Höchststrafe bisher bei 300.000 Euro pro Datenschutzverstoß, müssen Unternehmen künftig bis zu 20 Mio. Euro oder vier Prozent ihres jährlichen Gesamtumsatzes zahlen. Damit wird etwa das Missachten des Rechts auf Löschung geahndet. Auch war mangelnde Datensicherheit bisher nicht strafbar. Künftig kann sie Firmen aber bis zu zwei Prozent ihres Umsatzes kosten. Unternehmen müssen auf „geeignete Maßnahmen“, also aktuelle Technik und Pseudonymisierung setzen, um den Schutz der ihnen überlassenen Daten zu garantieren. Die Missachtung von Benachrichtigungspflichten bei einem Sicherheitsleck kostet ebenso bis zu zwei Prozent.

Mythos 5: Die DSGVO verursacht keinen Mehraufwand für Unternehmen

Falsch. Es gibt nun eine Rechenschaftspflicht für Firmen. Sie müssen künftig die Einhaltung aller Datenschutzrichtlinien konkret belegen können. Auch das Recht auf Datenübertragbarkeit ist neu. Wechselt ein Verbraucher beispielsweise seine Bank, so muss sein bisheriges Institut auf Kundenwunsch alle personenbezogenen Daten in einem „gängigen Format“ an dessen neue Bank weiterleiten. Für dieses Mehr an Komfort für Kunden müssen Unternehmen deutlich mehr Aufwand einplanen.

Mythos 6: Der Datenschutzbeauftragte allein ist für die Umsetzung der DSGVO verantwortlich

Nicht jedes Unternehmen hat einen Datenschutzbeauftragten und dies ist auch mit der neuen Richtlinie nicht für alle Unternehmen zwingend erforderlich. Eine Firma muss einen Datenschutzbeauftragten benennen, sofern besonders sensible Daten im Spiel sind, etwa wenn eine systematische Überwachung wie bei Banken nötig ist, oder wenn es sich um Behörden handelt. Doch auch ein Datenschutzbeauftragter oder die IT-Abteilung einer Firma können die Umsetzung der Verordnung bestenfalls unterstützen. Die DSGVO betrifft alle. Für ihre Einhaltung müssen Abteilungen wie IT, Marketing, Vertrieb, Kundenservice und Buchhaltung zusammenarbeiten.

So mühsam es auch sein mag, eine zügige Umsetzung der DSGVO muss für Unternehmen nun oberste Priorität haben. Sie ist die Basis für rechtssichere Geschäfte.

Inken Kuhlmann ist als Marketing-Expertin bei HubSpot tätig. — (Bild: HubSpot)

Über die Autorin

Seit 2013 ist die Marketing-Expertin Inken Kuhlmann bei HubSpot tätig. Hier hat sie mit ihrer Expertise zunächst den deutschsprachigen HubSpot-Blog aufgebaut und zu einem der führenden Marketing-Blogs gemacht. Inzwischen verantwortet sie sämtliche Marketing-Strategien in DACH, Frankreich und Spanien.

Über HubSpot

HubSpot ist eine führende All-in-one-Software für Marketing und Vertrieb. Die kundenorientierte Inbound-Lösung vereint unter anderem Social-Media-Publishing und -Monitoring, Blogging, SEO, E-Mail-Marketing, Marketing Automation, Reporting und Analytics sowie ein kostenloses CRM und Vertriebssoftware. HubSpot wird in 2017 mit einem ersten deutschen Büro in Berlin das Engagement im DACH-Markt verstärken.

(ID:45148276)