Visitenkarten ein Stolperstein

Werden Visitenkarten jetzt zum Stolperstein?

Stapel von Visitenkarten nach einer Messe, Seminar oder Ähnliches werden wohl der Vergangenheit angehören, weil es dafür mehrere Gründe gibt.

Stapel Visitenkarten

 

 

 

 

 

Ab 25.05.2018 können Visitenkarten zu einem richtig teuren Stolperstein werden, und das gilt
für jede einzelne Karte.

Bis zum 25.05.2018 war es nach dem BDSG (Bundesdatenschutzgesetz) möglich, dass zwei Geschäftsleute ihre Visitenkarten tauschten. Warum? Sie wollten, dass die Daten genutzt werden können, um später einen Kontakt herzustellen. Damit erklärte man sich mündlich damit einverstanden, die Kontaktdaten zu nutzen. Warum sonst lässt man sich teure Visitenkarten drucken? Um die gegenseitige Kommunikation zu vereinfachen, das besagt schon der gesunde Menschenverstand.

Wie verhält es sich mit Visitenkarten nach in Krafttreten der DSGVO?

(Vorab: Ich bin keine Juristin, ich habe nur recherchiert. Alles, was Sie hier finden, beruht auf diesen Recherchen und meiner Einschätzung, die ich zum Teil unter «gesundem Menschenverstand» einordne. Das heißt aber auch: Das hier ersetzt keine Rechtsberatung, und ich übernehme keine Verantwortung, wenn Sie meine Hinweise umsetzen. Ich gebe nur wieder, was ich in Texten zum Thema gefunden habe.)

Ab 25.05.2018 ist alles anders. Wir bekommen eine Visitenkarte und halten diese in der Hand. Genau diesen Moment bezeichnet die DSGVO „eine Erhebung personenbezogener Daten beim Betroffenen“. Das steht so in der DSGVO Artikel 13, und dieser besagt, ich zitiere:

Artikel 13 DSGVO

„Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgendes mit:

    1. den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
    2. gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
    3. die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
    4. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
    5. gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
    6. gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
    7. Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

      1. die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
      2. das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
      3. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
      4. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
      5. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
      6. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
    8. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
    9. Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.“

 

Mitteilungspflicht

Diese vielen, umfangreichen Punkte zur Transparenz müssen wir mitteilen, mündlich oder schriftlich, zum Zeitpunkt der Erhebung als Transparenz-Erklärung. Es heißt ausdrücklich „mitteilen“. Eine Bestätigung ist nicht nötig.

Dieses neue Gesetz führt zu einer enormen bürokratischen und zeitlichen Belastung für kleine und mittelständische Unternehmen.

Alles jammern und schimpfen nützt nichts, denn gegen Gott und den Gesetzgeber sind wir alle machtlos. Da haben wir keine Chance.

Deshalb ist es mir, Arbeitsoptimierung Krahnke ein Anliegen, den Unternehmern die Zeit zu verschaffen, endlich wieder das zu tun, wofür sie angetreten sind.

Das bedeutet, dass Arbeitsoptimierung Krahnke nicht nur dafür sorgt, selbst datenschutzgrundverordnungskonform zu sein, sondern auch, dass wir unseren Kunden helfen, ebenfalls datenschutzgrundverordnungskonform zu sein. Das wollen wir mit minimalem zeitlichen Aufwand erreichen. Wir wollen, dass unsere Kunden endlich wieder dazu kommen, das zu tun wofür sie angetreten sind.

Wie lässt sich das „Mitteilen“ in der Praxis erledigen?

Jemand übergibt uns eine Visitenkarte, und wie kann dann diese „Mitteilung“ aussehen?
Sie könnten sagen:
„ich möchte sie kurz auf ihre Rechte hinweisen und Sie sagen dann die 14 Punkte
auswendig auf“.

oder Sie sagen:
„Hier ist meine  Transparenz-Erklärung nach Artikel 13 DSGVO.
Sie überreichen einen mehrseitigen Ausdruck.
Jetzt lassen Sie uns doch mal darüber reden wie wir ihnen helfen können…“

Wirkt das professionell? Eher nicht und umweltfreundlich handeln wir so auch nicht.

Sie haben die Möglichkeit den ganzen Vorgang zu „automatisieren“

Wie geht das?
Sie nehmen die Visitenkarte entgegen. Und sagen:
Danke für ihre Visitenkarte. Wir haben in unserem Unternehmen eine Digitalisierungs-Initiative gestartet und Visitenkarten komplett abgeschafft.“
Sie informieren mündlich über die Digitalisierung und künftige E-Mails.

Sie sagen:
„Ich mache jetzt von ihrer Karte ein Foto und schicke Ihnen meine Kontaktdaten per E-Mail. Dann haben Sie meine Daten digital. In dieser E-Mail finden Sie auch meine Transparenz-Erklärung nach Artikel 13 DSGVO. In den nächsten Tagen schicke ich Ihnen dann noch ein paar weitere Informationen darüber,  wie wir Ihre „Vorstellungen“ umsetzen können. Einverstanden?“
Danach machen Sie ein Foto von der Visitenkarte und eine App übermittelt die Visitenkarten-Daten automatisch an Klick-Tipp.
Wenige Minuten später erhält Ihr Gesprächspartner schon die Willkommens-E-Mail mit unseren Kontaktdaten und dem Link zur Transparenz-Erklärung im PDF-Format, exakt zum Zeitpunkt der Erhebung.

Diese Vorgehensweise ist datenschutzkonform, weil die Daten von der Visitenkarte lokal auf dem iPhone gespeichert bleiben und mit Klick-Tipp gibt es einen Auftrags-Verarbeitungsvertrag.

Was passiert, wenn der Betroffene seine Einwilligung bestreitet?

Bestreitet der Betroffene später, dass er die Einwilligung gegeben hat, dann ist das ein eklatantes Risiko für uns.

Wenn wir die Einwilligung nicht beweisen können, also uns keine schriftliche Einwilligung vorliegt, dann drohen astronomische Schadenersatz-Zahlungen und Bußgelder. Das kann ein teurer Spaß werden, denn dieses Risiko potenziert sich mit jeder einzelnen Visitenkarte, die wir entgegennehmen.
Angenommen, wir nehmen ein paar Dutzend Karten von der Messe mit, dann ist das nicht EIN Verstoß, nein, jede einzelne Karte ist ein Datenschutzverstoß. Also nochmal, der Verstoß gilt  für jede einzelne Visitenkarte, die wir angenommen haben.

Jetzt die gute Nachricht, die Lösung des Problems

Gehen wir den automatisierten Weg und machen ein Foto von der Visitenkarte mit anschließender Willkommens-E-Mail usw., dann können wir mit Klick-Tipp beweisen, dass eine Einwilligung vorliegt.

In einem persönlichen Gespräch kann ich Ihnen die Vorgehensweise näher erklären. Lassen Sie sich einfach zeigen wie das geht. Hier können Sie Ihr persönliches Gespräch bestellen (klick)

Die Mission von Arbeitsoptimierung Krahnke ist es, den Unternehmern die Zeit zu verschaffen, damit sie endlich wieder das tun können, wofür sie angetreten sind.

(Nochmals: Ich bin keine Juristin, ich habe nur recherchiert. Alles, was Sie hier finden, beruht auf diesen Recherchen und meiner Einschätzung, die ich zum Teil unter «gesundem Menschenverstand» einordne. Das heißt aber auch: Das hier ersetzt keine Rechtsberatung, und ich übernehme keine Verantwortung, wenn Sie meine Hinweise umsetzen. Ich gebe nur wieder, was ich in Texten zum Thema gefunden habe.) 

 

 

5.00 avg. rating (100% score) - 1 vote