7 Mythen und Märchen über die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Diese EU-Verordnung ersetzt die Datenschutzrichtlinie (Richtlinie 95/46/EG) und führt zu einer weiteren Harmonisierung der EU-Rechtslandschaft im Bereich des Datenschutzes. Mit der Verordnung wird der Schutz der betroffenen Personen ausgeweitet und die Pflichten der für die Verarbeitung Verantwortlichen zur Einhaltung der Vorschriften erhöht, was durch ziemlich strenge Sanktionen unterstützt wird.

Es gibt immer noch viele Mythen und Märchen über die DSGVO.

In dieser Blog-Reihe beschäftigen wir uns mit den 7 häufigsten Irrtümern.

Einer der zentralen Begriffe in der DSGVO ist "Persönliche Daten". Es gibt viele Missverständnisse über dieses Konzept. Denn es geht nicht nur um Namen, sondern auch um datenschutzrelevante Informationen. Was genau sind personenbezogene Daten? Als nächstes sprechen wir über pseudonymisierte Daten. Was sind sie und warum gilt die DSGVO für sie? Danach geht es um eine wichtige neue Verpflichtung: die Aufzeichnung der Verarbeitungstätigkeiten. Wusstest du, dass dies nicht nur eine Verpflichtung für sehr große Unternehmen ist? Der Datenschutzbeauftragte folgt nachstehend; wir zeigen, in welchen Fällen du keinen DSB benennen musst und in welchen Fällen das nötig ist. Dann kümmern wir uns um die PIA. Was beinhaltet eine solche Datenschutz-Folgenabschätzung? Und wann muss man eine PIA durchführen? Anschließend besprechen wir die Vereinbarungen mit Dritten. Schließt deine (Regierungs-)Organisation manchmal einen Vertrag mit anderen Parteien ab? Lies alles über Vereinbarungen und die DSGVO in diesem Blog. Im letzten Blog geht es um die Einwilligung. In welchen Fällen solltest du eine Einwilligung zur Verarbeitung personenbezogener Daten einholen? Und was muss diese Einwilligung enthalten?

Die Blog-Reihe "Die 7 größten Missverständnisse über die DSGVO" führt dich durch sieben Blog-Posts zu den folgenden Themen:

  1. Persönliche Daten
  2. Pseudonyme
  3. Aufzeichnung der Verarbeitungstätigkeiten
  4. Datenschutzbeauftragter (DSB)
  5. Datenschutz-Folgenabschätzung (PIA)
  6. Vereinbarungen mit Dritten
  7. Einwilligung

Zum Abschluss der Serie werden wir die oben genannten Themen in einem abschließenden (achten) Blogbeitrag kurz zusammenfassen.
Du willst Klarheit darüber, was die DSGVO genau für deine Organisation bedeutet? Dann wirf in den nächsten Wochen einen Blick auf unsere Blog-Seite und lese/lerne, wie du Irrtümer über die DSGVO ausräumen kannst.

Author image
Jill Baehring
Referentin für Datenschutz & Recht auf Privatsphäre bei Privacy Company