Datenschutz ist ein zentrales Thema, das jeden angeht. Es gehört jedoch auch zu den Themen, über die viele Unwahrheiten kursieren – sei es aus Unwissenheit oder falsch geglaubter Sicherheit. In diesem Artikel nennen wir Ihnen 10 Aussagen oder Ansichten rund um den Datenschutz, die inhaltlich falsch sind und Unternehmen sowie Privatpersonen schnell zum Verhängnis werden können.
Irrtum 1: „Ich habe nichts zu verbergen, also ist Datenschutz nicht so wichtig.“
Beim Datenschutz geht es nicht nur um das Verbergen peinlicher Geheimnisse oder Verstöße gegen Gesetze. Es geht darum, die Kontrolle über persönliche Informationen zu haben, vor Diskriminierung geschützt zu werden und die Privatsphäre als Grundrecht zu stärken.
Irrtum 2: „Anonymisierte Daten sind völlig sicher.“
Die Sicherheit hängt immer vom Grad der Anonymisierung ab. Viele scheinbar anonymisierte Datensätze können durch Kombination mit anderen Datenquellen wieder identifiziert werden. Sie sind also nicht anonymisiert, sondern lediglich pseudonymisiert. Bereits zwei Datenpunkte könen ausreichen, um eine Person zu identifizieren. Geben Sie doch gerne mal „datenschutz haye“ bei Google ein. Auf wen stoßen Sie dann?
Irrtum 3: „Kostenlose Dienste kosten nichts.“
Bei kostenlosen Onlinediensten bezahlen Nutzerinnen und Nutzer in der Regel mit ihren Daten. Oder haben Sie schon mal ein Unternehmen gesehen, das keinen Gewinn erzielen möchte? Die Daten werden gesammelt, analysiert und zum Beispiel zu Werbezwecken oder anderen kommerziellen Zwecken genutzt wie zum Beispiel verkauft.
Irrtum 4: „Datenschutz behindert Innovation und Wirtschaft.“
Ja, Datenschutz hat mit Aufwand zu tun und Datenschutz sorgt dafür, dass Prozesse kritisch hinterfragt werden. Das bedeutet aber nicht, dass Innovation behindert wird, sie wird durch den Datenschutz vielmehr bewusst vorangetrieben. Datenschutz sorgt für Vertrauen und motiviert Unternehmen, Lösungen zu finden, die die Interessen der Nutzenden berücksichtigen. Eine datenschutzkonforme Lösung kann sogar Wettbewerbsvorteile schaffen. Ist Ihnen schon mal aufgefallen, dass zum Beispiel viele Software-Anbieter damit werden, dass sie datenschutzkonform sind?
Irrtum 5: „Die DSGVO gilt nur für große Unternehmen.“
Auch dieser Irrtum hält sich hartnäckig. Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrer Größe oder ihrem Standort.
Irrtum 6: „Gelöschte Daten sind wirklich weg.“
Es genügt nicht, eine Datei in den Papierkorb zu schieben und diesen zu leeren. Digitale Daten können oft wiederhergestellt werden. Echtes Löschen erfordert spezielle Verfahren, und auch Backups oder Kopien an verschiedenen Orten müssen beim Löschvorgang berücksichtigt werden.
Irrtum 7: „Cookies sind grundsätzlich schlecht.“
Cookies an sich sind eine neutrale Technologie, die zum Beispiel dazu beiträgt, Nutzende wiederzuerkennen und Einkäufe in Onlineshops zu vereinfachen. Problematisch wird es erst, wenn zu viele Daten gesammelt und miteinander verknüpft werden und dies ohne Einwilligung oder die erforderliche Transparenz erfolgt.
Irrtum 8: „Passwörter allein reichen für Sicherheit aus.“
Dass es starke Passwörter aus Buchstaben, Sonderzeichen und Ziffern braucht, ist mittlerweile bekannt. Doch auch starke Passwörter allein sind nicht ausreichend, um sicher vor einem Hackerangriff zu schützen. Zusätzlich hilfreich sind eine Zwei-Faktor-Authentifizierung, regelmäßige Updates und bewusstes Nutzerverhalten.
Irrtum 9: „Die AGB regeln auch den Datenschutz.“
Allgemeine Geschäftsbedingungen werden häufig als gesetzlich bindend und allumfassend angesehen. Die Realität ist jedoch anders. Jedes Unternehmen legt seine AGB selbst fest und mit Datenschutz haben sie allenfalls kleine Berührungspunkte. In der Praxis sind viele AGB-Klauseln sogar rechtlich unwirksam, besonders wenn sie gegen Datenschutzgesetze verstoßen oder unverhältnismäßig sind. Einzig die Datenschutzerklärung gibt Auskunft über den Datenschutz im Unternehmen.
Irrtum 10: „Eine einmal erteilte Einwilligung gilt für immer.“
Nutzerinnen und Nutzer haben gemäß DSGVO das Recht, ihre Einwilligung jederzeit zu widerrufen. Zudem müssen Einwilligungen erneut vom Unternehmen eingeholt werden, wenn sich der Verarbeitungszweck ändert.
Neben diesen Beispielen gibt es noch unzählige weitere falsche Annahmen und Aussagen, die in den Köpfen der Menschen und im Internet kursieren. Wenn Sie Fragen rund um das Thema Datenschutz haben oder Ihre Mitarbeitenden sensibilisieren möchten, sprechen Sie uns an.