DSGVO im Fakten-Check: Obacht! Das sind die größten Irrtümer zur neuen Datenschutz-Grundverordnung

Ab Freitag, den 25. Mai, tritt die neue Datenschutz-Grundverordnung der EU in Kraft. Die Bandbreite der Informationen zur DSGVO ist jedoch schier unübersichtlich. Zudem mischen sich zu den Fakten auch Irrtümer, die zusätzlich für Verunsicherung sorgen.

Die DSGVO soll personenbezogene Daten von Verbrauchern schützen - aber sie verunsichert auch.  Bild: Fotolia/Weissblick

Die Datenschutz-Grundverordnung, die ab 25. Mai für Unternehmen, Webseiten- und Shopbetreiber EU-weit gilt, soll eigentlich den Datenschutz noch mehr stärken. Doch neben Otto Normalverbraucher fühlen sich vor allem Blogger, Vereine und Kleinunternehmer durch die DSGVO verunsichert. Da verwundert es kaum, dass neben Fakten zum Thema auch zahlreiche Irrtümer kursieren.

#1: Die EU-Datenschutz-Grundverordnung gilt nur für große Unternehmen

Die DSGVO betrifft nicht nur große, sondern alle Unternehmen in der EU, egal welcher Größe, ob Vereine, Webseitenbetreiber oder Onlinehändler, die personenbezogene Daten erheben, verarbeiten und nutzen. Dazu gehören etwa Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Wie die Daten gespeichert werden - digital, auf Papier oder mittels Videoaufnahme - ist egal. Besonders empfindliche Daten zu religiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber hier anbieten. Deshalb sind Internetriesen mit US-Sitz wie Facebook oder Google davon betroffen.

#2: DSGVO im Faktencheck: Verschleiert die Datenschutz-Grundverordnung Massenimmigration?

Dass die DSGVO nur ein geschickter Schachzug der EU ist, um Massenimmigration zu verschleiern, ist eine These, die zuerst auf dem "Conservo Blog" die Runde machte. Dort heißt es, dass mit der Datenschutz-Grundverordnung Fotografieren praktisch nicht mehr möglich sei, da man künftig von jeder abgebildeten Person eine schriftliche Einwilligung braucht. Das könne nur einen Grund haben: "Die EU will in Zukunft die Dokumentation der Massenimmigration in den tausenden Städten und Kommunen unmöglich machen." Das eine bedingt demnach das andere, doch Fotografieren ist auch mit DSGVO weiterhin möglich. Private Fotos fallen nicht in den Anwendungsbereich der Datenschutz-Grundverordnung und im Kunsturhebergesetz (KUG) ist geregelt, wann Personen einwilligen müssen und wann nicht, heißt es auf "correctiv.org". Für Fotografen galt dies auch schon vor der DSGVO. Laut der Bundesdatenschutzbeauftragten Andrea Voßhoff gelte das KUG auch danach, so dass sich auch für Fotografen nichts Wesentliches ändern werde.

#3: DSGVO-Bestätigungen bei Facebook-Seiten und -Gruppen darf man nicht ignorieren

Wer auf Facebook unterwegs ist, wird in letzter Zeit häufiger mit Posts von Seitenbetreibern und Gruppenadmins dazu aufgefordert, Statusmeldungen zu bestätigen, in denen Nutzer darauf hingewiesen werden etwa Gruppenregeln, das Urheber- und Pesönlichkeitsrecht zu beachten. Mit der DSGVO hat das laut "mimikama.at" allerdings nichts zu tun und derartige Meldungen besitzen keinerlei Rechtsgültigkeit. Dagegen gilt seit jeher auf Facebook das Urheber-, Persönlichkeits- und Nutzungsrecht, ist im Grunde genommen also nichts Neues.

#4: Werden bei Verstößen gegen die DSGVO Bußgelder und Sanktionen in Millionenhöhe erhoben?

Vielfach werde die DSGVO als innovationshemmend oder bürokratisch dargestellt, sagte die Datschenutzbeauftragte Voßhoff. Unternehmen sorgten sich wegen hoher Bußgelder. Ein Verstoß gegen die Datentschutz-Grundverordnung der EU könne mit vier Prozent des Jahresumsatzes oder 20 Millionen Euro bestraft werden, heißt es. Allerdings werden solche Beträge wohl eher die Ausnahme sein. Die Aufsichtsbehörden hätten zwar neue Befugnisse, doch "keiner geht mit der Registrierkasse am 26. Mai los und sammelt Bußgelder ein", so Voßhoff.

Das hält auch die Berliner Datenschutzbeauftragte Maja Smoltczyk für unwahrscheinlich, sieht die Behörden jedoch nicht als zahnlosen Tiger. "Die Verhängung von Sanktionen ist ein wichtiges Mittel, um den Datenschutz wirksam zu erreichen", sagte Smoltczyk. Die Behörden hätten nun erweiterte Befugnisse und könnten auch verbindliche Anordnungen erteilen. Bei geringen Verstößen könnten etwa auch Verwarnungen ausgesprochen werden. Im Falle von Bußgeldern müssten diese verhältnismäßig ausfallen. "Bei sichtbarerer Zusammenarbeit werden sie moderat bleiben."

#5: Vorsicht vor Änderungen von Nutzungsbedingungen bei Paypal, eBay, Amazon und Co.

Die DSGVO nehmen zahlreiche Unternehmen auch als Anlass, um ihre Nutzungsbedingungen zu aktualisieren. Aber Internetnutzer sollten vorsichtig sein und nicht jede E-Mail einfach öffnen, berichtet "mimikama.at". Betrüger nutzen die Datenschutz-Grundverordnung, um mit Phishing-Mails Nutzerdaten abzugreifen. Kunden werden in seriös wirkenden Nachrichten von Amazon, eBay oder Paypal dazu aufgefordert, etwa ihre Identität zu bestätigen oder gar eine Kopie des Ausweises zu versenden. Die Verbraucherzentrale Brandenburg rät, keinesfalls sollten Sie auf derartige Mails reagieren oder in ihnen enthaltene Links anklicken. Nutzer sollten stattdessen im Browser die Internetseite öffnen oder im Zweifel direkt beim Kundenservice nachfragen.

Lesen Sie auch: Konkret! DAS bringen Ihnen die neuen DSGVO-Regeln.

Folgen Sie News.de schon bei Facebook, Google+ und Twitter? Hier finden Sie brandheiße News, tolle Gewinnspiele und den direkten Draht zur Redaktion.

kad/kns/news.de/dpa

Empfehlungen für den news.de-Leser