· Fachbeitrag · Datenschutz
Die 7 „populärsten“ Mythen der DSGVO
von RA Heike Mareck, Externe Datenschutzbeauftragte, Dortmund
|„Wahrheit oder Mythos? Vieles, was zur neuen Datenschutz-Grundverordnung in Blogs und Foren umhergeistert, sind Halbwahrheiten. Wir haben die derzeit 7 populärsten DSGVO-Irrtümer aus Unternehmen, Betrieben und Kanzleien einem Fakten-Check unterworfen. |
Mythos Nr. 1: Kein Computer im Betrieb = keine DSGVO
Das stimmt schon einmal nicht. Auch Betriebe, die „nur“ mit einem Kunden-Karteikasten ‒ geordnet nach einem System, zum Beispiel Namen ‒ arbeiten, sind von der DSGVO betroffen. Insbesondere kleine Betriebe sowie Vereine sind hier häufig falsch informiert. Ausgenommen sind lediglich Daten für ausschließlich persönliche und familiäre Tätigkeiten.
Mythos Nr. 2: Es reicht, wenn ich meine Mandanten mündlich darüber informiere, dass ich den Datenschutz einhalte!
Nein, das reicht nicht. Denn der Informationsumfang ist dafür einfach zu hoch. Nach Art. 12 DSGVO muss der Kanzleiinhaber geeignete Maßnahmen treffen, um der betroffenen Person alle Informationen zur Verarbeitung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu übermitteln. Damit haben Mandanten einen Informationsanspruch bei Erhebung der Daten. Kanzleien können diese Hürde elegant lösen, indem sie die Informationen im Steuerberatungsvertrag zur Verfügung stellen (zum Beispiel in einer Anlage zum Vertrag). Diese Pflichten gelten für jede Person, deren personenbezogene Daten durch den Steuerberater verarbeitet werden.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses AStW Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 22,25 € / Monat
Tagespass
einmalig 15 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig