Datenschutz ist ein komplexes Thema, das oft für Unsicherheit sorgt. In der Praxis halten sich viele Datenschutzirrtümer hartnäckig, obwohl sie rechtlich nicht haltbar sind. Manche Mythen werden so oft wiederholt, dass sie für wahr gehalten werden. In diesem Beitrag decken wir einige der größten DSGVO-Irrtümer auf und erklären, was wirklich gilt.
Datenschutzirrtum #1: „Unsere Mitarbeiter haben nur Nummern statt Namen“
Ein weit verbreiteter Mythos besagt, dass Namensschilder auf Spinden oder Bürotüren nicht mehr erlaubt seien, weil sie gegen die DSGVO verstoßen. Stattdessen, so heißt es, dürften nur noch Nummern verwendet werden. Doch das ist schlicht falsch.
Fakt: Namensschilder sind auch unter der DSGVO zulässig. Die Rechtsgrundlage dafür ergibt sich aus Art. 6 Abs. 1 lit. b (Arbeitsvertrag) oder lit. f (berechtigtes Interesse). Mitarbeiter sind mehr als eine Nummer, und das Recht auf eine persönliche Kennzeichnung ist gegeben.
Datenschutzirrtum #2: „Der Arbeitgeber darf das E-Mail-Postfach des Datenschutzbeauftragten einsehen“
Neugier ist menschlich – und manche Arbeitgeber werfen deshalb gerne einen Blick in das E-Mail-Postfach ihres Datenschutzbeauftragten. Doch ist das erlaubt?
Fakt: Nein! Datenschutzbeauftragte unterliegen der Verschwiegenheit. Betroffene Personen wenden sich oft mit sensiblen Fragen an sie. Nach Art. 13 Abs. 1 lit. b) DSGVO muss zwar die E-Mail-Adresse des Datenschutzbeauftragten angegeben werden, doch der Zugriff auf das Postfach darf nur ihm selbst vorbehalten sein. Eine vertrauliche Kommunikation muss sichergestellt sein.
Datenschutzirrtümer #3: „Wir holen immer eine Einwilligung ein – damit sind wir auf der sicheren Seite!“
Viele Unternehmen setzen in Sachen Datenschutz auf Einwilligungen – nach dem Motto: Lieber zu viel als zu wenig. Doch ist das wirklich die beste Strategie?
Fakt: Nein, die Einwilligung ist nicht immer das beste Mittel zur Datenverarbeitung! Sie sollte nur dann verwendet werden, wenn es keine andere rechtliche Grundlage gibt. Problematisch ist auch, dass Einwilligungen jederzeit widerrufen werden können und oft nicht den Anforderungen an Klarheit und Transparenz entsprechen. Unternehmen sollten daher genau prüfen, ob nicht ein anderer Rechtfertigungsgrund (z. B. berechtigtes Interesse oder Vertragserfüllung) besser geeignet ist.
Datenschutzirrtum #4: „Unsere Datenschutzerklärung enthält sicherheitshalber alle möglichen Angaben“
Viele Website-Betreiber gehen auf Nummer sicher und nehmen lieber zu viele als zu wenige Informationen in ihre Datenschutzerklärung auf. Doch ist das sinnvoll?
Fakt: Nein, eine Datenschutzerklärung muss präzise und transparent sein (Art. 12 Abs. 1 DSGVO). Wer Dienste oder Cookies in seiner Datenschutzerklärung erwähnt, die gar nicht genutzt werden, handelt irreführend. Genauso problematisch ist es, wenn wichtige Pflichtangaben fehlen. Entscheidend ist eine korrekte und aktuelle Datenschutzerklärung, die genau auf den eigenen Webauftritt abgestimmt ist.
Zusätzlich sollte geprüft werden, ob eine Einwilligung nach § 25 TDDDG erforderlich ist, etwa für Tracking- oder Werbe-Cookies.
Fazit: Datenschutzirrtümer vermeiden und rechtlich sicher handeln
Viele Datenschutzirrtümer entstehen durch Halbwissen oder Fehlinterpretationen der DSGVO. Um rechtlich sicher zu agieren, sollten Unternehmen und Verantwortliche sich gut informieren und im Zweifel einen Experten konsultieren.
Haben Sie Fragen zum Datenschutz? Kontaktieren Sie gerne unseren Datenschutzexperten – wir helfen Ihnen gerne weiter!
Schreibe einen Kommentar