DSGVO Mythen
Vor allem viele selbständige glauben die DSGVO gilt für SIe nicht. WIr räumen hier mit einigen Mythen auf.
Die DSGVO betrifft mich nicht.
Die DSGVO betrifft absolut alle, egal wie hoch der Umsatz ist oder wie viele Mitarbeiter beschäftigt sind, sobald personenbezogene Daten von EU Bürgern in irgend einer Form gespeichert werden.
Gestraft wird eh nicht.
Die Datenschutzbehörde ist (leider) dazu angehalten aktiv Maßnahmen zu erlassen welche „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sind“.
Ich habe keine personenbezogene Daten.
Schon ein Name alleine oder eine IP-Adresse stellen personenbezogene Daten dar.
Ich gebe keine Daten weiter, daher betrifft es mich nicht.
Jeder der personenbezogene Daten speichert, ist betroffen! Diese Daten müssen nicht weitergegeben werden, um unter die DSGVO zu fallen.
Irgendwann mach' ich eine Schulung, das muss genügen..
Eine Schulung alleine wird jedenfalls nicht ausreichend sein. Vielmehr ist es nötig die gesamte Datenverarbeitung auf Zweckmäßigkeit, Ordnungsmäßigkeit und eine sichere Verarbeitung hin zu überprüfen und zu optimieren. Auch müssen Auskunfts- und Löschrechte berücksichtigt werden.
Ich habe schon ein Verarbeitungsverzeichnis erstellt, das muss reichen.
Das Verarbeitungsverzeichnis stellt einen wesentlichen Punkt dar, dies alleine wird jedoch nicht reichen. Vielmehr müssen alle (IT) Systeme auf den aktuellen Stand der Technik hin überprüft werden.
Ich verwende Cloud Systeme, mein Cloudanbieter muss sich daher darum kümmern.
Sie können Ihre Verantwortung nach der DSGVO leider nicht delegieren. Ein Cloud Anbieter wird hierfür keine Verantwortung übernehmen. Jedenfalls muss das Cloud System gründlich dokumentiert werden – und – es wird nicht ihr einziges zu dokumentierendes System sein.