Datenschutz im Alltag - Tücken der Gewohnheit

Die DSGVO ist gut, denn Personen müssen zukünftig in die Erhebung und Nutzung ihrer Daten einwilligen. Das sogenannte Recht auf Vergessenwerden verhindert, dass die persönlichen Daten, nicht mehr an Dritte weitergegeben werden dürfen, nachdem diese mit dem Einverständnis des Betreffenden genutzt wurden. Und Personen haben nun eine rechtlich gesicherte Möglichkeit, herauszufinden, was mit ihren Daten passiert. Andererseits hat sich bei vielen Unternehmen Unsicherheit breit gemacht, was personenbezogene Daten angeht. Gerade für den geschäftlichen Alltag haben sich einige Dinge geändert. Wer sich beim Lesen dieses Textes also ertappt fühlt, sollte seine Gewohnheiten schleunigst ändern, um hinsichtlich des Datenschutzes wieder auf der sicheren Seite zu sein.

Leider oft zu hören: “Die zuständige Kollegin ist leider im Urlaub.”

“Ach ja? Wie lange denn noch?” Der Anrufer war vielleicht kein Kunde oder Bekannter der Kollegin, sondern ein Einbrecher, der auf Nummer sicher gehen wollte, bevor er ins Haus der Kollegin einbricht. Bei dieser Auskunft handelt es sich eindeutig, um die verbotene Weitergabe von personenbezogene Daten. Das gilt ebenso für die Weitergabe von Adresse, Telefonnummer, Krankheitsstand und vielem mehr. Die Kontaktdaten von Firmen und deren nicht personalisierte Rufnummern, können dagegen bedenkenlos weitergegeben werden.

Videoüberwachung und Datenschutz

Die Überwachung eines Areals mit Kameras ist nichts ungewöhnliches mehr, aber daraus zu schließen, es sei etwas Selbstverständliches, ist grundfalsch. Das informationelle Recht auf Selbstbestimmung ist hier maßgeblich. Der Überwachte wird sein Handeln automatisch anpassen, womit offensichtlich dessen Recht auf freie Persönlichkeitsentfaltung verletzt wird. Des Weiteren ist eine logische Schlussfolgerung, dass dies auch für das Anbringen von Kamera-Attrappen gilt.

Die Cloud ist sicher

...sagten sie uns. Sicher ist nur, allein die Übermittlung der Daten an den Cloud-Service bedarf einer Rechtsgrundlage oder informierten Einwilligung der betroffenen Personen. Nur wenn der Cloud-Anbieter seinen Sitz innerhalb der Europäischen Union (EU) oder des europäischen Wirtschaftsraums (EWR) hat, gilt die sogenannte Fiktion einer Nicht-Übermittlung, weil stattdessen eine Auftragsdatenverarbeitung angenommen wird.

Hier ist meine Karte

Nimmt man die Karte besser nicht an, wie es von einigen Seiten geraten wird? Das ist natürlich Unsinn. Selbstverständlich kann man die Visitenkarte seines Gegenübers annehmen, ohne dabei in Gefahr zu geraten gegen Datenschutzgesetze zu verstoßen. Schließlich hat der andere die Karte übergeben, um eine spätere Kontaktaufnahme zu ermöglichen. Die beste Vorgehensweise für den Fall, dass die Angaben auf der Visitenkarte gespeichert werden sollen, ist, dem Betreffenden in einer E-Mail diese Absicht anzukündigen und ihm mitzuteilen,

wie er der Datenverarbeitung widersprechen kann. Diese E-Mail kann auch ohne dessen Einwilligung versandt werden, weil diese einzig dazu dient, die DSGVO umzusetzen. Damit verhindert man sicher, zukünftig in Erklärungsnot zu kommen, denn die Beweislastumkehr ist eine der wichtigsten Neuerungen in der DSGVO.

Passwort am Arbeitsplatz verstecken

Mit einem geheimen Passwort soll nicht nur der unbefugte Zugriff auf personenbezogene Daten verhindert werden. Es geht dabei auch um die Sicherung der Identität. Es besteht auch das Risiko, dass ein anderer, in fremden Namen Daten manipuliert, oder löscht. Darum ist es äußerst unklug ein vermeintlich gutes, aber letztlich leicht zugängliches Versteck zu nutzen.

Nur noch schnell den Ausweis kopieren

Nein, besser Sie lassen das. Das Kopieren von Personalausweisen ist nur in wenigen Ausnahmefällen erlaubt. Darum ist das Kopieren, ohne legitimen Zweck, nicht ratsam. Zumal schon für die Besitzer der Ausweise gilt, diese niemals aus der Hand zu geben, es sei denn eine Ausnahmeregelung, wie bei einer Bank zur Verhinderung von Geldwäsche, greift.

Es ist erlaubt, was nicht verboten ist

Nein! So etwas gibt es nicht. Es verhält sich umgekehrt. Jegliche Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ist verboten. Es handelt sich dabei um ein Verbot mit sogenannten Erlaubnisvorbehalt. Und das hat es in sich. Es ist nämlich nur dann erlaubt, wenn die Betroffenen eine informierte Einwilligung gegeben haben, oder eine Rechtsgrundlage vorliegt.

Restrisiko ausgeschlossen, alles ist gut

Der Datenschutzbeauftragte hat ganze Arbeit geleistet. Es wurde alles richtig gemacht. Personenbezogene Daten wurden nur nach Einwilligung  erhoben. Alle datenverarbeitenden Prozesse wurden analysiert und angepasst. Alle gesetzlichen Bestimmungen wurden buchstabengetreu eingehalten. Es ist Zeit sich zurückzulehnen. Nein! Datenschutz ist niemals abgeschlossen. Es handelt sich um einen fortlaufenden Prozesse. Unbefugte versuchen immer neue Wege zu finden, um an kritische Daten zu gelangen.

Resch Datenschutz – Experten für DSGVO/Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.