Aktuelles

Urteile, Vorfälle, Kommentierungen...
137/18 Visitenkarten und der Datenschutz

137/18 Visitenkarten und der Datenschutz

by 30. Mai 2018

Die DSGVO sorgt für mächtig Wirbel, und es geistern eine Reihe von myteriösen Empfehlungen und falschem Glauben durch das Internet.

Viele Fragen tauchen bspw. auf, wenn es um Visitenkarten geht – ist der Austausch erlaubt, was muss man datenschutzrechtlich tun?

Zwei Probleme gibt es dabei:

  1. Im Datenschutzrecht darf man fremde personenbezogene Daten nur erheben und verarbeiten, wenn man eine Rechtsgrundlage dafür hat: z.B. die Einwilligung, Vertragserfüllung oder das berechtigte Interesse (siehe Art. 6 DSGVO). Also, auf welche Rechtsgrundlage kann man sich stützen?
  2. Der Verarbeiter ist verpflichtet, den Betroffenen (= Person, deren Daten verarbeitet wird) zu informieren, dass und welche Daten verarbeitet werden (siehe Art. 13 DSGVO): Wann und wie muss man das tun?

Was passiert also, wenn z.B. ein Messebesucher einem Aussteller seine Visitenkarte gibt (oder umgekehrt)? Zunächst suchen wir eine Rechtsgrundlage:

Vertragsanbahnung?

Würde die Visitenkarte dazu dienen, einen avisierten Vertrag in die Wege zu leiten, könnte man sich auf die Rechtsgrundlage Art. 6 Abs. 1 Buchstabe b DSGVO stützen: Die Vertragsanbahnung bzw -erfüllung.

Einwilligung?

Hat der Übergebende ausdrücklich in die Verarbeitung der Visitenkarten eingewilligt, bswp. um später in Kontakt treten und sich kennenlernen zu können, kann man sich auf die Rechtsgrundlage Art. 6 Abs. 1 Buchstabe a DSGVO stützen: Die Einwilligung. Ein Haken: Der Verarbeiter muss diese Einwilligung später im Streitfall nachweisen können.

Berechtigtes Interesse?

Nun gibt es noch die Variante, sich auf sein berechtigtes Interesse zu berufen (Art. 6 Absatz 1 Buchstabe f DSGVO): Hier muss man eine Abwägung vornehmen, ob die Interessen des Visitenkarteninhabers daran, dass die Daten nicht gespeichert werden, nicht höher sein dürfen als die Interessen des Kartenempfängers eben an der Verarbeitung. Wer aber seine Visitenkarten herausrückt, zeigt damit ja sein Interesse an der Erhebung und Verarbeitung – warum sonst sollte er seine Karte aushändigen?

Wir sehen: Es gibt (mindestens) eine passende Rechtsgrundlage.

Nun zu der Frage der Informationspflichten:

Wann muss wie informiert werden?

Hier schreibt Art. 13 Abs. 1 DSGVO vor, dass Informationen (z.B. eben über den Zweck, die Rechtsgrundlage usw.) „bei“ Erhebung zu erteilen sind = bei Übergabe der Karte. Müssen Sie also künftig bei Übergabe der Karte einen Zettel zücken und Ihre Datenschutzhinweise vorlesen? Bei dieser etwas auf den ersten Blick albernen Frage hilft ein Blick ins Gesetz:

Die Absätze 1 … finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt“ (so Art. 13 Absatz 4 DSGVO).

Die maßgeblichen Wörtchen sind hier „wenn und soweit“: D.h., wenn der Betroffene bereits weiß, was datenschutzrechtlich passiert, dann muss man ihn auch nicht mehr informieren.

Aber: „und soweit“ bedeutet im Juristensprech, dass gemeint sind nur die Informationen, die der Betroffene bereits hat und dass es also auch Informationen geben kann, die der Betroffene noch nicht hat – und hierüber muss dann informiert werden. Wir sehen also, es bleibt ein Problem.

Könnten wir das Problem lösen, indem wir überhaupt in Frage stellen, dass die Entgegennahme eine Verarbeitung ist? Das mag vielleicht noch just in dem Moment der händischen Entgegenahme denkbar sein, aber sobald die Karte systematisch abgelegt bzw. Daten in ein System eingegeben werden, hätten wir die Erhebung. Also spätestens dann muss informiert werden (so dann auch Art. 14 DSGVO).

Auf den ersten Blick ist das skurril – aber natürlich auch nur konsequent. Schließlich dürfte es durchaus zumutbar sein, im ersten (Mail-)Kontakt mit dem Visitenkartenaushändiger seine Datenschutzhinweise (z.B. als PDF) mitzuschicken oder zumindest einen Link mitzuschicken, über den man die Hinweise erreichen kann.

Man sieht: Die DSGVO bringt nicht so viel neues, und verbietet auch nicht viel – man muss nur ein bisschen nachdenken – und am besten vor der Datenerhebung  und -verarbeitung.

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Karteikarten: © carlosseller - Fotolia.com