Problem Datenschutz - Hinter jeder Aktuellen Selbstverständlichkeit lauert eine unschöne Überraschung
Je näher der Stichtag 25. Mai rückt, desto größer wird die allgemeine Verunsicherung der Unternehmen im Bezug auf die neuen europäischen Datenschutzregelungen. Deadline 25.Mai
WENN SELBST DIE ANNAHME EINER VISITENKARTE BEIM DATENSCHUTZ ZU PROBLEMEN FÜHREN KANN
Kommunikation über den digitalen Messenger What´s App oder die Annahme einer Visitenkarte – alles könnte bei Untersuchungen zum Problem werden. Der Digitalverband Bitkom warnte jetzt, dass alleine schon die Annahme einer Visitenkarte eines Geschäftspartners, ein Unternehmen einem Datenschutzverstoß nahe bringt.
Je nach Auslegung der neuen Europäischen Gesetze zum Datenschutz könnte bei einem juristischen Verfahren hervorgebracht werden, dass ein Unternehmen bei der Annahme einer Visitenkarte direkt informieren müsse, was es mit den Kontaktdaten machen wird, so die Aussage von Susanne Dehmel, Geschäftsleiterin für den Bereich Datenschutz und Sicherheit bei Bitkom. Spätestens wenn ein Unternehmen die Informationen der Visitenkarte, wie Namen, Anschrift, Telefonnummer und E-Mail-Adresse in ihre Datenbank aufnehme oder diese Daten das erste Mal benutze, müsse der Betroffene explizit darüber informiert werden.
„Was so unglaublich klingt, kann doch nicht der zukünftigen Realität entsprechen denken Sie jetzt?"
Schließlich könne man davon ausgehen, dass jemand seine Visitenkarte eben genau aus diesem Grund überreicht, damit der Empfänger die Daten auch irgendwann zur Kontaktaufnahme verwendet. Ganz so schlimm wird es dann doch nicht. Für die Kontaktaufnahme zur Abwicklung einer geschäftlichen Tätigkeit brauchen Unternehmen auch in Zukunft keine schriftliche Einwilligung so Dehmel. Diese Form der Kontaktaufnahme sei weiterhin gesetzlich erlaubt. Jedoch müsse der Gegenüber grundsätzlich über die Umstände der Datenerhebung informiert werden, was im Zweifelsfall mündlich geschehen kann und so nicht nachweisbar sei. Kommt es nun in Zukunft zu der Situation, dass sich jemand in einigen Jahren möglicherweise nicht mehr daran erinnere, dass er einem Unternehmen einst seine Visitenkarte überreicht hat, kann die Beschwerde dieses Geschäftspartners ein Unternehmen in Erklärungsnot bringen. Hier tritt jedoch die Beweislastumkehr in Kraft, welche zu den wesentlichen Neuerungen der Datenschutzgrundverordnung (DSGVO) gehört. Doch um solchen Situationen zukünftig aus dem Weg zugehen, sollte jedes Unternehmen besondere Vorkehrungen treffen.
WIE SOLLTEN SICH UNTERNEHMEN IN ZUKUNFT DATENSCHUTZKONFORM VERHALTEN?
Die Berliner Aufsichtsbehörde bestätigt die Einschätzung von Dehmel grundsätzlich, dass nicht die Entgegennahme einer Visitenkarte nicht das Problem darstellte. „Die Annahme einer Visitenkarte für sich genommen löst noch keine Informationspflicht aus", sagte ein Sprecher der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Diese wird erst dann vorausgesetzt, wenn die auf der Visitenkarte enthaltenen Daten in einer Datenbank gespeichert werden. Sofern das geschehe, muss laut den neuen Verordnungen der Betroffene informiert werden. Um solchen Situationen nun vorzubeugen, sollten Unternehmen dem Visitenkarteninhaber eine E-Mail zukommen lassen, in der er die Pflichtangaben über die Verarbeitung seiner Daten bekommt und in der er darüber aufgeklärt wird, wie er gegebenenfalls der Verarbeitung seiner Daten widersprechen kann, so Dehmel. Der künftige Umgang mit Visitenkarten ist ein besonders anschauliches Beispiel dafür, mit welchen Fragen sich Unternehmen und Verbände in Zukunft immer öfter herumschlagen müssen. Oftmals wird es um ganz alltägliche Handlungen gehen, an die niemand bei der Umsetzung der neuen Verordnungen gedacht hat. Diese Handlungen erfordern nun Prozesse und Abläufe, die strukturiert in den Unternehmensalltag eingebaut werden müssen. Das erfordert geschultes Fachpersonal und personelle Ressourcen, welche nur von den wenigsten Unternehmen aufgebracht werden können. Zusätzliche Verordnungen erfordern zusätzliche Umsetzungsarbeit in Unternehmen.
Ein Interim Manager könnte hier die perfekte Übergangslösung darstellen. Mit seinem komplexen Wissen rund um das Thema Datenschutz und an was ab dem Stichtag 25.Mai gedacht werden sollte, kann er Ihrem Unternehmen dabei helfen, zukünftige Grenzfälle zu umgehen. Er entwickelt auf Basis ihrer individuellen Bedürfnisse die nötigen Prozesse und Strategien und gliedert sie sofort in den Unternehmesalltag ein und gibt sein Wissen an Ihre bestehenden Mitarbeiter weiter. So werden datenschutzkonforme Prozesse auch in Zukunft in Ihrem Unternehmen weiter fortgeführt.
