Weniger ist Mehrwert.

Blog | Einfach produktiv & glücklich im Büro 4.1

DSGVO und Netzwerken © Sylvia NiCKEL

DSGVO: Der Tod der Visitenkarte?4 Minuten Lesezeit

| 3 Kommentare

Bei den unendlich erscheinenden Debatten rund um die ab dem 25.05.2018 geltende Datenschutzgrundverordnung (DSGVO) stellen sich mir ganz andere Fragen als die des DV-Konzepts oder von AV-Verträgen. Wie viele Notizen sind denn erlaubt? Was ist geschäftlich bzw. geschäftsvorbereitend und was eher privat, nämlich des persönlichen Netzwerkens geschuldet? – Der Versuch einer Lösungserarbeitung.

»Verarbeitung« ist das Stichwort

Die Datenverarbeitung, als das Nutzen der gesammelten Daten zu wirtschaftlichen Zwecken ist das große Stichwort der DSGVO (Art. 2 Abs. 1 DSGVO). Dies gilt jedoch für alle Daten, die irgendwie gespeichert oder/und übermittelt werden. Davon ausgenommen sind natürliche Personen, die Daten zur Ausübung persönlicher oder familiärer Tätigkeiten verarbeiten (Art 2. Abs. 2c DSGVO). Das persönliche Netzwerk ist an die natürliche Person gebunden, und ja: Stichworte zu Hobby, Jahrestag und Interessen werden zur persönlichen Kontaktpflege festgehalten. Dann ist doch alles klar, oder? Rein zum persönlichen Netzwerken notierte Informationen sollten nicht von der DSGVO betroffen sein. Es wäre ja auch blöd, zu sagen »wo du mir gerade im Nebensatz verraten hast, dass du nächste Woche Geburtstag hast, bitte ich dich, mir zu bestätigen, dass ich mir dies notieren darf.«

Also recherchiere ich, denn auch andere Menschen haben sich in den letzten Wochen Gedanken zu diesem Thema gemacht, vor allem mit einer breiteren juristischen Basis in Sachen Datenschutz als meine Person.

Besser eine AV-Anfrage als Nichts in den Händen

Karsten Seibel kommt nach Recherchen zum Schluss, dass formal immer dann, wenn die Daten einer Visitenkarte in die Kundendatei des Unternehmens übertragen werden, eine Einwilligung notwendig ist. Das ist ja auch sonnenklar, denn durch das Einspeisen in das Customer Relationship Management System (CRM) haben die relevanten Mitarbeiter Zugang zu den Daten und können auf der Basis der erfassten Merkmale wie beispielsweise der Rolle in der Organisation eine Kampagne planen, Angebote erstellen oder schlichtweg aufgrund der bereits vorhandenen Daten anderer Kunden mit ähnlichen Merkmalen die Chance auf einen Geschäftsabschluss abschätzen usw.

Und auch Malte Mansholt schlägt in diese Kerbe: Vor der Verarbeitung in DV-Systemen ist eine Einwilligung sinnvoll. So empfiehlt es sich, vor Aufnahme der Daten in das CRM oder das digitale Notizbuch eine Bestätigung einzuholen, beispielsweise:

»Ich verarbeite meine Kontaktdaten ausschließlich zu persönlichen Zwecken mit dem Programm XY des Unternehmens Z. Festgehalten werden die Angaben der Visitenkarte, die Sie mir am ____ persönlich überreicht haben. Die Daten werden dort ___ gespeichert. Mit Rücksendung dieser E-Mail erklären Sie sich damit einverstanden. Sie können dieses Einverständnis jederzeit widerrufen. Senden Sie eine E-Mail mit entsprechendem Betreff, z. B. „Widerspruch Datenverarbeitung“ an ____ (E-Mail).«

Speichere die Bestätigung in einem separaten Ordner ohne Löschungsdatum. Ich nenne diesen „DSGVO-Beleg“ und fasse dort auch die Bestätigungen (Optin) für Newsletter und Mailinglisten zusammen.

Alternativ ließe sich beim Entgegennehmen der Visitenkarte eine Unterschrift zur Einwilligung in die Datenverarbeitung erbitten, aber das wäre ein wenig albern, oder?

DSGVO: Bitte keine Panik

Das mag nun so klingen, als ob man prinzipiell eine Einwilligung in den Händen halten müsste, bevor man Kontakt aufnimmt. Das wäre der Tod eines jeden Unternehmens. Und so ist es auch nicht gedacht.

… fasst Andre von Mimikama die Lage zusammen. Schließlich wurde die Karte ja überreicht, um in Kontakt zu bleiben. Und generell ist das Visitenkartenbuch alter Tage in Sachen DSGVO ganz unverdächtig. Also: keine Panik. Die persönlichen Notizen für eine erfolgreiche Kontaktpflege sollten weiterhin kein Problem sein.

Ich wünschen eine entspannte Zeit,
Sylvia Nickel

Referenzen

  1. DSGVO im Volltext →  https://dsgvo-gesetz.de/
  2. DV-Konzept = Datenverarbeitungskonzept → https://dsgvo-gesetz.de/art-30-dsgvo/
  3. AV-Vertrag: Tipps zum Auftragsverarbeitungsvertrag mit Dritten → https://dsgvo-gesetz.de/art-28-dsgvo/
  4. Karsten Seibel: Jetzt werden sogar Visitenkarten zur Datenschutz-Falle, in: Welt online vom 18.05.2018, https://www.welt.de/wirtschaft/article176468214/DSGVO-Visitenkarten-werden-durch-neue-EU-Regel-zum-Datenschutz-Problem.html
  5. Malte Mansholt: Datenschutz absurd: Wie die DSGVO selbst Visitenkarten zum Problem macht, in: Stern online vom 20.05.2018, https://www.stern.de/digital/online/dsgvo–wie-die-neue-regelung-selbst-visitenkarten-zum-problem-macht-7990704.html
  6. Andre: Die DSGVO und das aufgeblasene Visitenkarten-Problem, in: Minikama vom 23.05.2018, https://www.mimikama.at/allgemein/die-dsgvo/

Wie hat Dir der Artikel gefallen?

1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5
(5,00 von 5 Punkten, basierend auf 1 abgegebenen Stimmen)
Loading...

Diese Artikel könnten Dich auch interessieren:

Mehrwert für Dich.

Abonniere den Mehrwert-Boten für kostenfreie E-Books, Tipps & Webinare.

I agree to have my personal information transfered to MailChimp ( more information )

Deine Daten werden nur für diesen Zweck genutzt. Du kannst den Newsletter jederzeit entfernen.

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailby feather

Autor: Sylvia Nickel

Diplom-Ökonomin. Freiberuflich beratend seit 1992 & Inhaberin der NiCKEL Business Performance, Oberhausen (http://2nc.de/).

3 Kommentare

  1. Pingback: Kontaktpflege mit Newsetter-Tools

  2. Pingback: Neu im Blog: Artikelbewertung - Weniger ist Mehrwert.

  3. Pingback: Inbox Zero: 3 Typen, 3 Methoden - Weniger ist Mehrwert.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: