QiM DSGVO Logo

Das Thema DSGVO sorgt immer noch für sehr viel Verunsicherung bei den Werkstätten. Wir haben für Sie sechs Irrtümer zusammengefasst. Hätten Sie es gewusst?

Irrtum 1:      E-Mails dürfen in Firmen nicht weitergeleitet werden.
Zur Vertragserfüllung erforderliche Daten weiterzugeben, ist immer zulässig. Und zwar unternehmensintern sowie auch an Dritte.

Irrtum 2:      Rechnungen müssen nach drei Monaten gelöscht werden. 
Das ist nicht richtig. Die grundsätzliche Löschpflicht, die die DSGVO vorschreibt, gilt nicht, wenn man personenbezogene Daten verarbeiten muss, um Verpflichtungen nach deutschem oder EU-Recht zu erfüllen.

Irrtum 3:      Alte Adresslisten müssen gelöscht werden.
Nicht wahr. Wer bisher personenbezogene Daten erfasst hat und diese unter Berücksichtigung des Gesetzes erhalten hat, kann diese vorhandene Adressen weiter nutzen.

Irrtum 4:      Jedes Unternehmen muss einen Datenschutzbeauftragten haben.
Falsch. Ein Unternehmen muss nur dann einen Datenschutzbeauftragten stellen, wenn mindestens zehn Mitarbeiter als Kerntätigkeit persönliche Daten verarbeiten. Unabhängig davon braucht ein Unternehmen allerdings auch dann einen Datenschutzbeauftragten, wenn es besonders sensible Daten verarbeitet. Das ist bei Werkstätten allerdings eher selten der Fall.

Irrtum 5:      Jede Datenerfassung bedarf einer Einwilligung.
Das ist nicht richtig. Eine Einwilligung braucht man nur dann, wenn die Datenverarbeitung nicht ohnehin per Gesetz erlaubt ist, also wenn z.B. ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten gibt.

Irrtum 6:      Unternehmen dürfen nur noch per verschlüsselter E-Mail kommunizieren.
Unwahr. Die DSGVO sieht keinen Zwang zur Verschlüsselung vor.
Ob der Versender eine E-Mail verschlüsseln muss, hängt von der Art der übertragenen Daten ab: Nur wenn es um Daten geht, die laut DSGVO einen sehr hohen Schutzbedarf haben, ist eine Verschlüsselung notwendig. Dies betrifft beispielsweise Gesundheitsdaten, Daten zur sexuellen Orientierung oder biometrische Daten.