Mit der neuen Datenschutz-Grundverordnung der EU sollen Bürger endlich mehr Kontrolle über ihre eigenen Daten bekommen. Dies stellt Unternehmen vor eine große Herausforderung, die teilweise skurrile Ausmaße annimmt. Jetzt werden auch analoge Daten wie Visitenkarten zum Datenschutz-Problem.

 

Ungeahnte Stolperfallen: fehlende Rechtssicherheit bei der Annahme von Visitenkarten

Durch das Inkrafttreten der neuen DSGVO wird den Bürgern mehr Transparenz und Widerrufsmöglichkeiten bezüglich der Verarbeitung ihrer persönlichen Daten gewährt. So die Grundidee der EU-DSGVO.

Der Digitalverband Bitkom warnte bereits, dass schon die Annahme einer Visitenkarte, die zwar freiwillig und mit dem Wunsch zur Kontaktaufnahme übergeben wird, die Unternehmen in die Nähe von Datenschutzverstößen bringen kann.

Wenn man die Regeln der DSGVO besonders streng auslegt, muss man davon ausgehen, dass bereits die Annahme einer Visitenkarte, eingeworfene gedruckte Bewerbungen, alte Aktenordner oder bereits handschriftlich notierte Adressdaten zu einem Problem werden können.

Sobald diese analogen Daten wie Name, Adresse, E-Mail und Telefonnummer in die Kundendatei übertragen, gespeichert und verarbeitet werden, muss die betroffene Person explizit über dieses Vorgehen informiert werden.

Eine mündliche Einwilligung bei der Übergabe der Visitenkarte ist dabei nicht ausreichend, da sie später kaum nachweisbar ist. Mit der DSGVO gilt ebenfalls die Beweislastumkehr. Sobald ein Unternehmen also aufgefordert wird, die Einwilligung der Kontaktaufnahme nachzuweisen, muss das schriftlich nachweisbar sein.

Daher ist es ratsam, die betroffenen Personen vor der Verarbeitung der Daten per Mail in Kenntnis zu setzen und um eine schriftliche Genehmigung zu bitten. Auf diese Weise agieren die Unternehmen datenschutzkonform und verhalten sich rechtssicher.

Wie mit Visitenkarten jetzt umzugehen ist

Um keiner weiteren Stolperfalle zum Opfer zu werden, sollten die Arten der vorliegenden Daten und die Datenverarbeitungsprozesse im eigenen Unternehmen sorgfältig dokumentiert und mit dem zuständigen Datenschutzbeauftragten besprochen werden.

Grundsätzlich gilt, dass der Austausch solcher Daten grundsätzlich erst ein Mal keine Probleme darstellt. Spätestens wenn diese Daten in irgendeiner Weise weiterverarbeitet werden, müssen die betroffenen Personen über die Umstände der Datenerhebung informiert und auf die Möglichkeit des Widerspruchs hingewiesen werden.

 

Bildnachweis
© tanaonte - #181379251- fotolia.com