Kurz und bündig: Die DSGVO betrifft ALLE Unternehmen.

Hier die Details mit dem Hinweis vorweg: Es handelt sich hierbei um KEINE Rechtsberatung, ich bin kein Jurist (siehe https://informationssicherheit.jetzt/informationen/)!

Dieser Mythos wird hauptsächlich von zwei Passagen der DSGVO befeuert:

Artikel 30, Absatz 5 regelt, dass Betriebe mit weniger als 250 Mitarbeitern zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten nicht verpflichtet sind.
Beachte: In diesem Absatz geht es ausschließlich um das Verzeichnis von Verarbeitungstätigkeiten – nicht um die gesamte DSGVO. Noch dazu sind an diese Ausnahme zahlreiche Bedingungen geknüpft, sodass es kaum Betriebe geben dürfte, die sich tatsächlich auf diese Ausnahme berufen können.

Dazu kommt, dass wie gesagt die restlichen Bestimmungen der DSGVO sehr wohl für alle Betriebe gelten. Also auch die Auskunftsverpflichtungen. Und wie will man diesen Pflichten nachkommen, wenn man selbst nicht genau weiß, in welchen Anwendungen man denn relevante Daten überhaupt verarbeitet?

Kurzum: Ein Verzeichnis von Verarbeitungstätigkeiten braucht jeder Betrieb – selbst wenn es nur die Begründung enthalten sollte, warum man keine personenbezogenen Daten verarbeitet. Eine generelle Ausnahme von Betrieben mit weniger als 250 Mitarbeitern kann daraus erst recht nicht abgeleitet werden.

In Artikel 37 werden Voraussetzungen beschrieben, die die Bestellung eines Datenschutzbeauftragten zwingend erfordern. Auch hier setzen diese Bedingungen ausschließlich bei der Verpflichtung zur Bestellung eines Datenschutzbeauftragten an – nicht der Anwendbarkeit der gesamten DSGVO.

Daher – schnell die Maßnahmen zur Erfüllung der DSGVO anpacken! Unterstützung wäre von Vorteil? Dann am besten uns kontaktieren – Formular am Ende des Artikels!

Am Laufenden bleiben – und für E-Mailinfo registrieren!

[contact-form-7 id=”225″ title=”Kontaktformular 1″]