Aloha ;)

Ist das denn überhaupt Pflicht?

Linuchs vergisst in seinem Statement einen wichtigen Halbsatz. Das Statement wird richtiger, wenn man folgendes hinten anfügt:

... aller personenbezogener Daten.

... und auch hier bleibt die Frage: Ist das den Pflicht?

Art. 32 DSGVO, Absatz 1:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

[...usw.usf....]

Da personenbezogene Daten zu verschlüsseln sind, muss sowohl deren Speicherung als auch deren Transport verschlüsselt erfolgen.

Davon habe ich nämlich z.b. bisher nichts gelesen… lasse mich aber gerne eines Besseren belehren.

Im Übrigen, da es ja hier um EU-Recht geht, frage ich mich, ob sich die KMU in z.b. Italien, Spanien, Portugal, Griechenland oder sonstwo genauso verrückt machen, wie wir obrigkeitshörigen Deutschen. Die Griechen könnten doch z.b. schon froh sein, wenn deren KMU überhaupt ihre Steuern entrichten würden...

Recht ist Recht. Es ist nicht zielführend darüber zu philosophieren, ob andere in ihren Handlungen auch dem Recht gerecht werden. Es ist schlicht und ergreifend egal, ob Andere das vielleicht schlechter machen als du - das befreit dich nicht von der Pflicht, dich selbst daran zu halten.

Grüße,

RIDER