DSGVO Abmahnfalle Visitenkarte

Wie kann die Visitenkarte im Rahmen der DSGVO zur Abmahnfalle werden?

In seiner letzten Klick-Tipp Release Keynote hat Mario Wolosz die Visitenkarte im Zusammenhang mit der DSGVO beschrieben. Er hat darauf aufmerksam gemacht welche Pflichten zwischen Visitenkartengeber und Empfänger stehen und was sich mit der DSGVO im Umgang mit diesen Medien ändert. Auch die Welt hat vor kurzem darüber berichtet – zum Artikel.

Im eigenen Netzwerk wurde dieses Thema mehrfach diskutiert und so stieg meine Neugierde. Ben Althoff hat auf seiner Webseite unter dem Link “Umgang mit Visitenkarten (DSGVO)” eine Zusammenfassung erstellt, die für mich ein guter Einstieg ins Thema war.

Hatten wir schon früher Pflichten bei der Nutzung von Daten einer Visitenkarte?

Mit der DSGVO schafft die Europäische Union einen einheitlichen Rechtsrahmen für die Verarbeitung  und Speicherung personenbezogener Daten. Doch bereits das Bundesdatenschutzgesetz (BDSG) hat den Umgang mit personenbezogenen Daten geregelt. Somit habe ich mir zuerst die Frage gestellt: Was bedeutet eigentlich die Erhebung von Personendaten?

Nach § 3 BDSG sind „personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ Dazu zählen z. B. Alter, Anschrift, E-Mail-Adresse, Vermögen, Äußerungen oder Überzeugungen etc. Diese Bausteine gehören zu den Prinzipien und Grundsätzen bei der Verarbeitung personenbezogener Daten.

Damit klärt sich bereits, dass wir im täglichen Tagesgeschäft nach dem § 3 Bundesdatenschutzgesetz agieren und sich daraus einige Pflichten ergeben. Und das schon vor der DSGVO.

Einwilligung nach § 3 Abs. 9 BDSG. Grundsätzlich dürfen keine Daten erhoben, verarbeitet oder genutzt werden. Die Ausnahme ist jedoch, wenn der Betroffene seine ausdrückliche Einwilligung erklärt hat oder eine gesetzliche Vorschrift das Vorgehen rechtfertigt.

In diesem Fall ist der Austausch der Visitenkarte aus meiner Sicht bereits eine ausdrückliche Einwilligung, denn wir verfolgen damit eine Kontaktaufnahme über die auf der Visitenkarte bereitgestellten Möglichkeiten wie Telefonnummer oder E-Mail-Adresse. Was jedoch diesen Gedanken einschränkt ist die Vorgabe, dass die Einwilligung in die Datenverarbeitung freiwillig und schriftlich zum Zeitpunkt der Übergabe erfolgen muss. Freiwillig erklärt sich selbst. Doch schriftlich? Müsste man dann zur Visitenkarte noch eine Empfangsbestätigung mit einer Nutzungserklärung unterschreiben lassen, wenn man eine Visitenkarte erhält?
Denn die Übergabe der eigenen Datenschutzerklärung und eine Erklärung über den Zweck der Erhebung / Nutzung der persönlichen Daten ist zum Zeitpunkt der Übergabe der Visitenkarte vorgeschrieben (nicht irgendwann später per Post oder telefonisch oder nach einer Woche, wenn man dann die Visitenkarten-Daten z.B. im CRM erfasst hat!). Zusätzlich ergeben sich noch weitere Pflichten, die im Zusammenhang mit der DSGVO immer wieder genannt werden.

Nach dem Zweckbindungsgrundsatz nach §§ 14, 28, 29 BDSG muss ein konkreter Zweck über die Nutzung der Daten vorliegen. Der Betroffene muss darüber informiert werden. Bei der Nutzung der Daten für andere Zwecke, muss der Betroffene erneut seine Einwilligung dazu bestätigen.

§ 3a BDSG – Datensparsamkeit. Zum Schutz Personenbezogener Daten sind nur die notwendigen Daten abzufordern

Transparenz: Hierbei wird dem Betroffenen die Nutzung der Daten und die Absender-Daten dokumentiert. Bereits hier gilt schon eine Kontrolle über die Erhebung und Verarbeitung der Daten in Form einer Dokumentation.

Wichtig: Zur Kontrolle müssen Erhebung und Verarbeitung von personenbezogenen Daten dokumentiert werden.

Meldepflicht: Es besteht ein Auskunftsrecht darüber, in welcher Art, in welchem Umfang, zu welchem Zweck genutzt werden.

§ 9 und in der Anlage zu § 9 BDSG – Datensicherheit. Die Daten sind vor Verlust, unerlaubter Kenntnisnahme oder Verfälschung zu schützen.

Es gibt somit schon länger klare Vorgaben im Umgang mit personenbezogenen Daten und die DSGVO entpuppt sich für mich neben den Neuregelungen als Erinnerungskampagne, um uns bewusst zu machen, dass wir alle gewisse Pflichten im Umgang mit sensiblen Daten in unserem Geschäftsalltag haben.

DSGVO – Unsere Pflichten als Unternehmen

Wir müssen uns also damit auseinandersetzen welche Pflichten mit der DSGVO hinzukommen, denn beim Austausch einer Visitenkarte treten spätestens bei der Nutzung der Daten die Vorgaben des BDSG, und ab dem 25.05. 2018 der DSGVO, in Kraft. Ich möchte an dieser Stelle zwei weitere Links empfehlen, die mir zum Verständnis zum Thema “Nutzung von personenbezogenen Daten” geholfen haben:

1. Wer Spaß an der DSGVO hat, kann diese direkt als PDF unter dem folgenden Link herunterladen
   << DSGVO-Download >>
2. Eine übersichtlicherer Version in HTML findet man unter dem folgenden Link der Intersoft Consulting
   << dsgvo-gesetz.de/ >>

Folgende Regelungen der DSGVO sind in unserem Umgang mit personenbezogenen Daten zu beachten:

• Auskunft über die von uns erfassten Daten (​Artikel 15 DSGVO​)
• Widerruf der Einwilligung (​Artikel 6 DSVGO​)
• Widerspruch bei berechtigtem Interesse (​Artikel 6 DSVGO​)
• Berichtigung der Daten (​Artikel 19 DSVGO​)
• Löschung der Daten (​Artikel 19 DSVGO​)

Ich möchte an dieser Stelle nicht tiefer auf die einzelnen Punkte eingehen, denn die bereits aus dem BDSG erwähnten Beispiele erklären im Kern die Pflichten, die sich aus den DSGVO – Regelungen ergeben. Und z. Zt. werden genau diese Regelungen an verschiedenen Stellen im Zusammenhang mit der Webseite, sozialen Medien etc. ausführlich diskutiert.

Die Frage, die übrig bleibt, ist: Wie entsprechen wir den Regelungen und welche Lösungen nutzen wir für die Bereitstellung aller Möglichkeiten für unsere Kunden bei der Erhebung personenbezogener Daten?

Dazu haben wir ein eigenes System geschaffen, dass speziell auf KMUs ausgerichtet ist und mittlerweile auch von Künstlern, Trainern und Coaches immer mehr angefragt wird. Und mit diesem System können wir auch die möglichen Schwierigkeiten bei der Entgegennahme einer Visitenkarte komplett auflösen und voll automatisiert bedienen.

DSGVO-konforme Vorhaltung von Personen bezogenen Daten mit dem INDI-System

Das INDI-System der Indigo Rise KG liefert eine webbasierte Automationsumgebung zum DSGVO konformen Umgang mit Personen bezogenen Daten.

Im Zusammenspiel mit Klick-Tipp ermöglichen wir schon beim Erfassen der Visitenkarten mit unserem Gesprächspartner die Zusendung einer Transparenzerklärung. Bereits bei Entgegennahme kann der Visitenkartengeber mündlich darüber informiert werden, dass nach der Erfassung der Visitenkartendaten automatisch diese Erklärung an die E-Mail-Adresse gesendet wird und dieser dann neben der Bestätigung seiner Kontaktdaten noch weitere Wahlmöglichkeiten erhält – z.B.:

• Newsletter
• Bewertungen
• Produktangebote
• etc.

Gleichzeitig erhält der Visitenkartengeber alle notwendigen Möglichkeiten die DSGVO-Regelungen zu nutzen:

• Auskunft
• Widerruf
• Widerspruch
• Berechtigung
• Löschung

Damit entsprechen wir nicht nur der DSGVO, sondern geben unserem neuen Kontakt ein gutes Gefühl mit einem kompetenten Geschäftspartner transparent zu agieren.

Ich war schon immer davon überzeugt, dass die Visitenkarte eine der mächtigsten Marketingtools ist. Doch mit den Erkenntnissen aufgrund der DSGVO, hat die Bedeutung der Visitenkarte eine ganz neue Dimension erreicht. Und es ist gut, wenn man hier bereits gut aufgestellt ist. Für mich ein weiterer Beweis warum die digitale Automation in unserer Geschäftswelt einen immer relevanteren Anteil erhält.

In dem Video wird am Beispiel von Messekontakten der Umgang mit unserer Lösung erklärt. Viel Spaß beim Ansehen.

Möchten Sie mehr über die Möglichkeiten der digitalen Automation erfahren? Dann nehmen Sie mit uns Kontakt auf. Nutzen Sie gerne unseren Terminplaner. Den Link dazu finden Sie unter dem Video. Wir freuen uns auf Sie!

Im Anschluss finden Sie ein Video der Kanzlei WBS, die das rechtliche Dilemma nochmals sehr deutlich macht.