„Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“
Die DSGVO betrifft nicht nur große, sondern alle Unternehmen in der EU, egal welcher Größe, ob Vereine, Webseitenbetreiber oder Onlinehändler, die personenbezogenen Daten erheben, verarbeiten und nutzen.
Dazu gehören etwa Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Wie die Daten gespeichert werden - digital, auf Papier oder mittels Videoaufnahme - ist egal. Besonders empfindliche Daten zu religiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber hier anbieten. Deshalb sind Internetriesen mit US-Sitz wie Facebook oder Google davon betroffen.
Häufig wird angenommen, dass erst die Benennung eines Datenschutzbeauftragten (DSB) zu den Vorschriften der DSGVO verpflichtet. Deshalb versuchen vor allem kleine Unternehmen eine Benennung zu vermeiden. Aber die Aufgaben bestehen bei jedem Verantwortlichen. Sie sind zu erfüllen, unabhängig, ob ein DSB benannt ist oder nicht. Qualifizierte Beratung bleibt für die Pflichterfüllung essenziell.
