“Kleinere Ungereimtheiten” in Zusammenhang mit der DSGVO und der Datenschutzerklärung

[1] Es ist ein edles Bürger-Recht, eine Auskunft über die gespeicherten eigenen Daten zu erhalten, eigene Daten löschen oder korrigieren zu können. Ich habe das auch brav [dem Recht folgend] in meine Datenschutzerklärung hineingeschrieben.

Allerdings ergibt sich das große Problem, daß wir durch geeignete Maßnahmen überprüfen müssen, ob der- oder diejenige, welche(r) einen Antrag auf Auskunft, Antrag auf Löschung oder Antrag auf Korrektur seiner/ihrer Daten stellt, überhaupt dazu berechtigt ist.

Wir können keinesfalls auf jede Emailanfrage freigiebig Auskunft darüber geben, welche Daten bei uns gespeichert sind. Es könnte ja ein Nichtberechtigter fremde Daten abfragen. Da ergeben sich automatisch bestimmte Anforderungen die Anträge zu überprüfen.

Ganz klar gesagt, selbst die Auskunft, dass zu einer Emailadresse kein Datensatz vorhanden ist – wäre potentiell gefährlich, weil zum Beispiel ein Nichtberechtigter so überprüfen könnte, ob jemand bei uns Interessent oder Kunde ist. Selbst die Auskunft, daß nichts gespeichert ist, könnte ein Verstoß gegen den Datenschutz darstellen, falls eben ein Nichtberechtigter diese Anfrage stellt. Die Berechtigung ist also von zentraler Bedeutung.

Wir können auch nicht beherzt ohne Prüfung jedem Löschungs- oder Änderungswunsch entsprechen, weil wir sonst unter Umständen Daten ändern, zu deren Löschung oder Änderung der Antragsteller gar nicht berechtigt ist, weil es fremde (nicht ihm zugehörige Daten) sind. Die Berechtigung ist also immer von ganz zentraler Bedeutung.

Warten wir ab, welche Richtlinien und Hilfestellungen uns da für den betrieblichen Alltag angeboten werden.

 

[2]  Der Europäische Rat hat ein Corrigendum veröffentlicht, eine 386 Seiten starke Ergänzung und Klarstellung zur Datenschutzgrundverordnung. Davon betreffen uns Deutsche lediglich knappe 17 Seiten.

Diese knappen 17 Seiten haben zum Beispiel zu unterschiedlichen Rechtsauffassungen darüber geführt, ob man eine Emailadresse und den Namen abspeichern darf oder ob das reine Speichern der Emailadresse nicht aus Gründen der Datensparsamkeit (Notwendigkeit) ausreicht.

Bei dieser Debatte unterschlägt man, daß das personenbezogene Datum Emailadresse keinerlei Authentizität hat. Man kann sich ganz beliebig beliebige Emailadressen zulegen. Es muß ganz klar festgestellt werden, daß eine Emailadresse eher eine leicht-personenbezogene Variable ist. Es kann bei einer Emailadresse noch nicht einmal davon ausgegangen werden, daß die gleiche Person diese Emailadresse verwendet.

Mit einer Email erhalte ich neben der Emailadresse einen bürgerlichen Namen. Einfach weil wir in Deutschland die Konvention haben, uns mit Namen anzusprechen. Das hat sich über Jahrhunderte so entwickelt.

Wir haben in der DSGVO den Grundsatz, daß wir persönliche Daten, welche zu Anbahnung und Abwicklung von Geschäften einsetzen, abspeichern dürfen. Und es gibt kein Vernüftigeres persönliches Datum abzuspeichern als den Namen. [Besser natürlich, wenn ein Name zum Kunden wird, dann haben wir eine Kundennummer und die ist eineindeutig].

 


[1] Zum DSGVO-Corrigendum ein Artikel aus “t3n”. Ein wie immer, ganz hervorragender Beitrag. Meine persönliche Einschätzung dieses Artikels ist aber trotzdem, daß dieser Artikel “vielleicht” etwas übertrieben ist, denn was immer die EU korrigiert hat – zweifelhaft ist, ob dieses Corrigendum bei uns nationales Recht ist. 

[2] Jede Email-Anfrage wird bei Empfang abgespeichert. In der Regel speichere ich dann mit der Emailadresse auch den Namen gleichzeitig mit. Denn der Name steht in Regel irgendwo in der Email. Die überspitzte Rechtsauffassung, ich dürfe nicht Email-Adresse mit Namen speichern, würde dazu führen, daß ich den Namen in der Email schwärzen müsste. Also so ganz praktikabel scheint mir das nicht zu sein.

Meiner Meinung nach sind diese ganzen Debatten rund um die DSGVO ganz ähnlich, wie die Debatten damals bei Einführung von SEPA. Die DSGVO wird jetzt fleissig nach Empfehlungen unserer Kammern, unserer Datenschutzbeauftragten von uns umgesetzt und das langt. In einem Jahr hat sich das eingespielt und auch die Rest-Probleme kommen vom Tisch …

[3] Die DSGVO und Email-Marketing

 

 

error: Content is protected !!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen