Last Updated on 10. September 2018 by Sylvia Nickel
Bei den unendlich erscheinenden Debatten rund um die ab dem 25.05.2018 geltende Datenschutzgrundverordnung (DSGVO) stellen sich mir ganz andere Fragen als die des DV-Konzepts oder von AV-Verträgen. Wie viele Notizen sind denn erlaubt? Was ist geschäftlich bzw. geschäftsvorbereitend und was eher privat, nämlich des persönlichen Netzwerkens geschuldet? – Der Versuch einer Lösungserarbeitung.
»Verarbeitung« ist das Stichwort
Die Datenverarbeitung, als das Nutzen der gesammelten Daten zu wirtschaftlichen Zwecken ist das große Stichwort der DSGVO (Art. 2 Abs. 1 DSGVO). Dies gilt jedoch für alle Daten, die irgendwie gespeichert oder/und übermittelt werden. Davon ausgenommen sind natürliche Personen, die Daten zur Ausübung persönlicher oder familiärer Tätigkeiten verarbeiten (Art 2. Abs. 2c DSGVO). Das persönliche Netzwerk ist an die natürliche Person gebunden, und ja: Stichworte zu Hobby, Jahrestag und Interessen werden zur persönlichen Kontaktpflege festgehalten. Dann ist doch alles klar, oder? Rein zum persönlichen Netzwerken notierte Informationen sollten nicht von der DSGVO betroffen sein. Es wäre ja auch blöd, zu sagen »wo du mir gerade im Nebensatz verraten hast, dass du nächste Woche Geburtstag hast, bitte ich dich, mir zu bestätigen, dass ich mir dies notieren darf.«
Also recherchiere ich, denn auch andere Menschen haben sich in den letzten Wochen Gedanken zu diesem Thema gemacht, vor allem mit einer breiteren juristischen Basis in Sachen Datenschutz als meine Person.
Besser eine AV-Anfrage als Nichts in den Händen
Karsten Seibel kommt nach Recherchen zum Schluss, dass formal immer dann, wenn die Daten einer Visitenkarte in die Kundendatei des Unternehmens übertragen werden, eine Einwilligung notwendig ist. Das ist ja auch sonnenklar, denn durch das Einspeisen in das Customer Relationship Management System (CRM) haben die relevanten Mitarbeiter Zugang zu den Daten und können auf der Basis der erfassten Merkmale wie beispielsweise der Rolle in der Organisation eine Kampagne planen, Angebote erstellen oder schlichtweg aufgrund der bereits vorhandenen Daten anderer Kunden mit ähnlichen Merkmalen die Chance auf einen Geschäftsabschluss abschätzen usw.
Und auch Malte Mansholt schlägt in diese Kerbe: Vor der Verarbeitung in DV-Systemen ist eine Einwilligung sinnvoll. So empfiehlt es sich, vor Aufnahme der Daten in das CRM oder das digitale Notizbuch eine Bestätigung einzuholen, beispielsweise:
»Ich verarbeite meine Kontaktdaten ausschließlich zu persönlichen Zwecken mit dem Programm XY des Unternehmens Z. Festgehalten werden die Angaben der Visitenkarte, die Sie mir am ____ persönlich überreicht haben. Die Daten werden dort ___ gespeichert. Mit Rücksendung dieser E-Mail erklären Sie sich damit einverstanden. Sie können dieses Einverständnis jederzeit widerrufen. Senden Sie eine E-Mail mit entsprechendem Betreff, z. B. „Widerspruch Datenverarbeitung“ an ____ (E-Mail).«
Speichere die Bestätigung in einem separaten Ordner ohne Löschungsdatum. Ich nenne diesen „DSGVO-Beleg“ und fasse dort auch die Bestätigungen (Optin) für Newsletter und Mailinglisten zusammen.
Alternativ ließe sich beim Entgegennehmen der Visitenkarte eine Unterschrift zur Einwilligung in die Datenverarbeitung erbitten, aber das wäre ein wenig albern, oder?
DSGVO: Bitte keine Panik
Das mag nun so klingen, als ob man prinzipiell eine Einwilligung in den Händen halten müsste, bevor man Kontakt aufnimmt. Das wäre der Tod eines jeden Unternehmens. Und so ist es auch nicht gedacht.
… fasst Andre von Mimikama die Lage zusammen. Schließlich wurde die Karte ja überreicht, um in Kontakt zu bleiben. Und generell ist das Visitenkartenbuch alter Tage in Sachen DSGVO ganz unverdächtig. Also: keine Panik. Die persönlichen Notizen für eine erfolgreiche Kontaktpflege sollten weiterhin kein Problem sein.
Ich wünschen eine entspannte Zeit,
Sylvia Nickel
Referenzen
- DSGVO im Volltext → https://dsgvo-gesetz.de/
- DV-Konzept = Datenverarbeitungskonzept → https://dsgvo-gesetz.de/art-30-dsgvo/
- AV-Vertrag: Tipps zum Auftragsverarbeitungsvertrag mit Dritten → https://dsgvo-gesetz.de/art-28-dsgvo/
- Karsten Seibel: Jetzt werden sogar Visitenkarten zur Datenschutz-Falle, in: Welt online vom 18.05.2018, https://www.welt.de/wirtschaft/article176468214/DSGVO-Visitenkarten-werden-durch-neue-EU-Regel-zum-Datenschutz-Problem.html
- Malte Mansholt: Datenschutz absurd: Wie die DSGVO selbst Visitenkarten zum Problem macht, in: Stern online vom 20.05.2018, https://www.stern.de/digital/online/dsgvo–wie-die-neue-regelung-selbst-visitenkarten-zum-problem-macht-7990704.html
- Andre: Die DSGVO und das aufgeblasene Visitenkarten-Problem, in: Minikama vom 23.05.2018, https://www.mimikama.at/allgemein/die-dsgvo/
Wie hat Dir der Artikel gefallen?
Diese Artikel könnten Dich auch interessieren:
- Zeig‘ mir Deine Visitenkarte und ich sag‘ Dir …
- XING: Wo sind die Tags bei den Kontakten?
- Netzwerken: Erwecke die Toten
Outlook: Aufgaben mit Zeitangabe4 Minuten Lesezeit

Wer Outlook oder ähnliche Systeme für den Workflow nutzt wird einen Überblick über die Zeit vermissen, die in den gespeicherten Aufgaben steckt. Dies erschwert die Tagesplanung und kann auch demotivieren, da Sie bei einem Stichwort bereits denken „oh, das ist umfangreich“. Weiterlesen








Pingback: Kontaktpflege mit Newsetter-Tools
Pingback: Neu im Blog: Artikelbewertung - Weniger ist Mehrwert.
Pingback: Inbox Zero: 3 Typen, 3 Methoden - Weniger ist Mehrwert.