Einsatz digitaler Visitenkarten im Unternehmensumfeld

EINSATZ DIGITALER VISITENKARTEN

in

Sie halten einen Vortrag auf einer Veranstaltung – der perfekte Moment, Ihre Kontaktdaten mit dem Publikum zu teilen. Doch wie stellen Sie das am besten an? Werfen Sie einen Stapel Visitenkarten in die Runde? Schreiben Sie Ihre Daten auf die Abschlussfolie und hoffen, dass diese notiert werden? Oder setzen Sie einen QR-Code ein, der direkt zu Ihrer digitalen Visitenkarte führt? Die Vorteile liegen auf der Hand. Doch wussten Sie, dass hier ein datenschutzrechtlicher Fallstrick lauert?

DSGVO? Gilt auch für Visitenkarten.

Digitale Visitenkarten stellen eine moderne und effiziente Methode zum Austausch von Kontaktdaten dar. Im Vergleich zu herkömmlichen Visitenkarten aus Papier bieten digitale Varianten zahlreiche Vorteile. Angefangen bei der einfachen Aktualisierbarkeit bis hin zum direkten Zugriff auf weiterführende Informationen. Ein weiterer Pluspunkt: sie sind umweltfreundlich, da weniger Papierverbraucht wird und damit auch weniger Abfall entsteht.

Allerdings erfordert die Implementierung digitaler Visitenkarten auch eine Auseinandersetzung mit datenschutzrechtlichen Aspekten. Aufgrund der vermeintlichen „Einfachheit“ des Prozesses werden diese oft nicht ausreichend beachtet.

Es ist essenziell, die datenschutzrechtlichen Vorgaben zu beachten und einzuhalten, auch wenn Visitenkarten, ob digital oder in Papierform, nur wenige (dienstliche) personenbezogene Daten enthalten. Im Folgenden werden daher relevante Punkte dargestellt, die bei der Einführung von digitalen Visitenkarten zu berücksichtigen sind. Es handelt sich jedoch nicht um eine abschließende Liste.

Datenminimierung: was kommt auf die Visitenkarte

Unternehmen bzw. Verantwortliche müssen die in der Visitenkarte enthaltenen personenbezogenen Daten auf das erforderliche Maß reduzieren. Hierbei handelt es sich in der Regel um Namen, Position und dienstliche Kontaktdaten der beschäftigten Personen. Als Rechtsgrundlage hierfür kann das berechtigte Interesse an der Förderung der Kommunikation und Vernetzung der Beschäftigten herangezogen werden. Es ist jedoch zu beachten, dass vor einer Datenverarbeitung auf Basis dieser Rechtsgrundlage eine Interessenabwägung durchgeführt werden muss.

Für die Verarbeitung weiterer Daten, wie beispielsweise eines Fotos des Beschäftigten in der digitalen Visitenkarte, müssen Unternehmen vorab i.d.R. eine Einwilligung des Beschäftigten einholen.

Informationspflichten: was Beschäftigte wissen sollten

Da digitale Visitenkarten personenbezogene Daten von Beschäftigten enthalten, müssen Unternehmen sicherstellen, dass diese über die Verarbeitung informiert sind. Daher ist zu prüfen, ob diese Vorgabe bereits durch eine bestehende „Datenschutzinformation für Beschäftigte“ erfüllt wird oder ob hier noch Maßnahmen ergriffen werden müssen. Sollten bereits vor der Einführung digitaler Visitenkarten Papiervisitenkarten eingesetzt worden sein, ist die Wahrscheinlichkeit hoch, dass die Informationspflicht bereits erfüllt wird. Trotzdem ist eine Überprüfung wichtig, insbesondere, ob der dort enthaltene Passus auch die digitale Verarbeitung umfasst durch einen externen Dienstleister umfasst.

Einsatz eines externen Anbieters

Der Betrieb einer eigenen Plattform für die Bereitstellung von digitalen Visitenkarten ist nicht für jedes Unternehmen realisierbar und mit einem erhöhten Aufwand bzw. Ressourceneinsatz verbunden. Oftmals wird daher der Einsatz externer Anbieter bevorzugt. Dies stellt datenschutzrechtlich im Regelfall kein Problem dar, vorausgesetzt die entsprechenden Vorgaben werden eingehalten.

Unternehmen müssen einen externen Anbieter vor Bestellung insbesondere darauf prüfen, ob dieser die datenschutzrechtlichen Vorgaben erfüllt. Hierzu kann ein Blick in die Datenschutzerklärung des Anbieters sowie die auf der Webseite bereitgestellten Datenschutzdokumente hilfreich sein. Im Zweifel fragen Sie beim Anbieter nach. Sollten nur unzureichende oder gar keine Informationen bereitgestellt werden, ist dies ein Indiz dafür, dass hier datenschutzrechtlich etwas im Argen sein könnte.

Das entscheidende Masterpiece: Der AVV

Nach Abschluss der grundlegenden Prüfung des Anbieters ist zu beachten, dass es sich üblicherweise um eine Auftragsverarbeitung handelt. Auch wenn die Verarbeitung personenbezogener Daten nur im dienstlichen Kontext und in geringem Umfang erfolgt, sind die Daten personenbezogen und werden in Ihrem Auftrag bzw. auf Ihre Weisung hin durch den Anbieter verarbeitet. Aus diesem Grund ist es notwendig, im Vorfeld einen Auftragsverarbeitungsvertrag abzuschließen. Auch dieser ist vor Abschluss auf DSGVO-Konformität und Vollständigkeit zu prüfen.

Datensicherheit und Schutz vor unbefugten Zugriffen

Unternehmen sind dazu verpflichtet, die sichere Übertragung und Speicherung von Daten zu gewährleisten. Die Nutzung verschlüsselter Kommunikationswege und sicherer Server ist dabei zielführend. Zudem ist es unerlässlich, klare Regelungen für die Zugriffsrechte auf die Daten festzulegen und diese auf das notwendige Minimum zu beschränken. Dies gilt selbstverständlich auch bei der Verarbeitung von personenbezogenen Daten im Rahmen der Bereitstellung von digitalen Visitenkarten.

Zusammengefasst: So meistern Sie die digitale Visitenkarte datenschutzkonform

Digitale Visitenkarten bieten Unternehmen zahlreiche Vorteile, bringen jedoch auch datenschutzrechtliche Herausforderungen mit sich. Unternehmen sind dazu angehalten, die Datenverarbeitung auf das notwendige Minimum zu beschränken, die Informationspflichten zu erfüllen, die Datensicherheit zu gewährleisten und externe Anbieter vor Einsatz datenschutzrechtlich zu prüfen.

Sollten Sie bei der Umsetzung Unterstützung benötigen, kontaktieren Sie uns gerne über unser Kontaktformular.

 

Sie haben Fragen zum Einsatz digitaler Visitenkarten?

Mehr erfahren!

 

Erik Hallmann Datenschutz ConsultantErik J. Hallmann ist Consultant für Datenschutz bei Biehn & Professionals. Mit seiner umfassenden Expertise ist er im Team der Spezialist für  Konzernstrukturen, internationalaufgestellte Unternehmen, Unternehmensgruppen mit komplexen Anforderungen usw. Dabei bringt er fundiertes Wissen zu allen relevanten Datenschutzvorgaben ein, mit einem Schwerpunkt auf anspruchsvolle datenschutzrechtliche Fragestellungen. Durch seine praxisorientierte Herangehensweise unterstützt er Unternehmen dabei, regulatorische Anforderungen effizient und nachhaltig zu erfüllen.

Das könnte Sie auch interessieren:
Ein Datenschutzsverstoß bringt der Linden Apotheke eine Wettbewerbsklage ein.WETTBEWERBSKLAGE DANK DATENSCHUTZVERSTOSS
NIS 2 im Fokus beim Business FrühstückNIS-2 IM FOKUS: INSIGHTS VOM BUSINESS FRÜHSTÜCK
DSGVO-konformer Einsatz Consent-Tools , Cookie-BannernDSGVO-KONFORMER EINSATZ VON CONSENT-TOOLS
Cybercrime, ein lohnendes GeschäftCYBERCRIME, EIN LOHNENDES GESCHÄFT
EU-US Data Privacy Framework
Steht das Data Privacy Framework vor dem Aus?DATA PRIVACY FRAMEWORK VOR DEM AUS?
Business Frühstück zum Datenschutz mit Vorträgen zum Cloud Computing, Whistleblower-Richtlinie und Consent Tools.DATENSCHUTZ KANN AUCH LECKER SEIN
Risiko Cloud Computing beispielhaft Diagnosedaten Microsoft Office 365RISIKEN DES CLOUD COMPUTING