Die Datenschutzgrundverordnung (DSGVO) begleitet uns nun seit fast sieben Jahren. In dieser Zeit sind uns einige Mythen begegnet, die wir für Sie gesammelt haben:
„Wir dürfen im Büro keine Geburtstagslisten mehr führen!“
Das wäre wirklich traurig. Geburtstagslisten im Unternehmen sind selbstverständlich erlaubt – sofern alle Beteiligten zustimmen. Es besteht sogar ein berechtigtes Interesse des Arbeitgebers an einem positiven Betriebsklima, zu dem auch gemeinsame Anlässe wie Geburtstage beitragen können. Ebenso wichtig ist jedoch die Entscheidung jener, die ihren Geburtstag lieber nicht veröffentlichen möchten. Auch das ist selbstverständlich zu respektieren. Wer seinen Geburtstag verrät, darf sich auf Glückwünsche freuen. Es sollte jedoch vorab klar sein, was am Ehrentag passieren kann (z. B. ein Ständchen im Teams-Meeting oder eine Rundmail mit einem lustigen Spruch …).
„Ich muss das sofort löschen, sonst gibt’s Ärger!“
Die DSGVO verlangt kein hektisches oder unorganisiertes Löschen, sondern eine zweckgebundene Speicherung mit festgelegten Aufbewahrungsfristen. Werden Daten rechtskonform verarbeitet, dürfen sie natürlich gespeichert werden. Ein Löschkonzept hilft dabei, den Überblick zu behalten.
„Fotos bei Firmenveranstaltungen? Das ist nicht erlaubt!“
Doch, das darf man - mit Augenmaß. Wer ein Event organisiert, sollte die Teilnehmenden vorher informieren und ggf. um Einwilligung bitten bzw. dies spätestens am Eingang nachholen. Gruppenfotos oder Bilder ohne klar erkennbare Personen sind in der Regel unproblematisch. Gezielte Porträts ohne Zustimmung sind hingegen tabu.
„Ich darf keine Kontaktdaten von Visitenkarten mehr speichern.“
Wofür gibt es sonst Visitenkarten? Wer diese überreicht, gibt damit konkludent sein Einverständnis zur geschäftlichen Kontaktaufnahme. Wichtig ist, die Daten auch nur für diesen Zweck zu nutzen. Eine unerbetene Werbemail ohne vorherigen Austausch fällt nicht darunter. In der Praxis hat es sich bewährt, im Nachgang eine E-Mail mit Link zu den Datenschutzhinweisen zu versenden.
„Newsletter dürfen wir nicht mehr verschicken.“
Doch, das geht - mit der richtigen Rechtsgrundlage. Wer seine Kundschaft regelmäßig über Neuigkeiten informieren möchte, benötigt eine Einwilligung (z. B. per Double-Opt-In-Verfahren). Bei Bestandskunden ist unter bestimmten Voraussetzungen auch eine Verarbeitung auf Grundlage des berechtigten Interesses möglich.
Wir können also zusammenfassen: Nicht alles, was nach Datenschutz und DSGVO klingt, ist tatsächlich verboten. Oft ist mehr möglich, als man denkt - wenn man informiert und sensibel vorgeht.
DatenschutzbeauftragterKontakt
+49 (0) 30 91 43 66 11
info@datenschutzbeauftragter-berlin.com
Rechtliches
Impressum
Datenschutzhinweise
Mitgliedschaften
Zertifikate
Zertifizierter externer Datenschutzbeauftragter und Datenschutzauditor (TÜV Rheinland)
Zertifizierter IT-Sicherheitsbeauftragter Bitkom Akademie
