Datenschutz

Die skurrilen Auswüchse der DSGVO

Pixabay
  • Drucken

Die neue Datenschutz-Grundverordnung treibt seltsame Blüten. Seit Juni sammeln wir sie und präsentieren hier drei neue. Zwei sind witzig, die dritte nicht so sehr.

  • Die folgenden drei "Blüten" entdeckte der Journalist Thomas Müller für das Magazin Börsianer. An ihrer Eingangstür brachte die Salzburger Fleischerei Walter einen Aushang mit dem Betreff "DSGVO" an. Darauf stand zu lesen:
    "Achtung! In unserer Fleischerei fragen wir Sie manchmal nach dem Namen und merken uns, welches Fleich Ihnen am liebsten ist. Wenn Ihnen das nicht recht ist, rufen Sie bitte beim Betreten der Fleischerei laut: ICH BIN NICHT EINVERSTANDEN!!!
    Wir werden dann zukünftig so tun, als würden wir Sie nicht kennen."

  • Nicht weniger amüsant der "Cookie-Hinweis" eines deutschen Supermarktes:
    "In diesem Regal gibt es Cookies. Sie können diese akzeptieren und in Ihren Einkaufswagen laden. (...) Cookies sind leckere Kekse, die auf Ihren Hüften gespeichert werden können."

  • Nicht ganz so witzig waren die Trittbrettfahrer, die sich Ende Mai, kurz bevor die DSGVO in Kraft trat, unter die Legionen von Mails schummelten, in denen Unternehmen hektisch um die Erlaubnis für das weitere Speichern von Kontaktdaten ansuchten. So mancher Empfänger klickte in dieser last-moment-Flut einfach nur genervt auf "Bestätigen".

  • Ein Leser fuhr mit dem Auto seiner Mutter zum "Pickerl". Der Werkstattmitarbeiter fragte ihn nach der Vollmacht der Mutter. Die brauche er jetzt als ihre Zustimmung, ihre Daten laut Zulassungsschein verarbeiten zu dürfen. Außerdem könne er dem Sohn keine Auskunft mehr über die Mängel des Autos geben.

  • Neulich, im Wartezimmer einer Krankenkasse. Mit lauter Stimme ruft die Referentin einen Wartenden auf, samt Vornamen und Titel. Streng genommen darf sie das nicht mehr, weil sie damit seine Identität den anderen Wartenden preisgibt. Dasselbe gilt für Ärzte und Spitäler, die Patienten beim Namen aufrufen. Beste Lösung: ein Nummernsystem.
  • Schräg wird es in Schule und Universität. Auch hier dürfen Schüler- und Studentennamen nicht mehr genannt, dürfen Noten nicht mehr öffentlich ausgehängt werden. Lösungsansatz: Online-Zugang mit ID und Password. Oder, wie es ohnehin schon gehandhabt wird, Aushang der Noten nach Matrikelnummer.

  • Man sollte meinen, nun darf auch ein Wirt seine Stammgäste nicht mehr mit Namen begrüßen. Und auch Friseur und Greißler müssten sich nun auf die Lippen beißen. Stimmt nicht, sagt der Linzer Anwalt Albert Laimighofer von der Kanzlei Beurle Oberndorfer Mitterlehner, weil das Gedächtnis von Wirt, Friseur und Greißler kein Dateisystem im Sinne der DSGVO ist. Wer die Namen seiner Kunden auswendig kennt (ohne sie schriftlich und gespeichert zu haben), darf sie weiterhin auch in der Öffentlichkeit aussprechen.
  • Datenschutzexperte Stefan Panic von DLA Piper tüftelt derzeit ständig an Problemen aus dem Unternehmensalltag. Er berichtet, dass es nun möglich ist, dass internationale Unternehmen keine E-Mails mit personenbezogenen Daten mehr an Kollegen außerhalb des EWR schicken dürfen. Dasselbe gilt für interne Filesharing-Plattformen. Lösung: „Binding Corporate Rules“ - der Hausjurist weiß Bescheid.

  • Wie weit reicht das Einsichtsrecht von Betroffenen? Im Extremfall muss ihnen Einsicht in sämtliche (!) über sie geschriebene Korrespondenz gewährt werden, weil auch das personenbezogene Daten sind. Man stelle sich bloß die praktische Umsetzung vor. In Österreich ist das Problem zwar zunächst durch die Einschränkung des Auskunftsrechts für Betriebs- und Geschäftsgeheimnisse eingedämmt. Es ist aber fraglich, ob diese Lösung europarechtskonform ist.

  • Weniger skurril, aber schwer umzusetzen ist die Verpflichtung zur Datenlöschung, nachdem der Verarbeitungszweck erfüllt wurde. Das österreichische Recht sieht nämlich kaum einheitliche Aufbewahrungsfristen und –pflichten vor. Streng genommen muss jeder Datensatz im Dokument separat beurteilt werden. Das kann zur Folge haben, dass jeder zu einem anderen Zeitpunkt zu löschen, sprich: das Dokument immer mehr zu schwärzen ist.

  • Der Klassiker: WhatsApp auf Diensthandys. Hier kommt es aus technischen Gründen, wegen des automatischen Abgleichs von Kontaktdaten auf dem Handy dazu, dass die relativ unbedenkliche Dienstleistung plötzlich nicht mehr datenschutzkonform ist. Könnte die Datenweitergabe an WhatsApp unterbunden werden (z.B. durch Systemeinstellungen), wäre die Nutzung weniger bedenklich. Geht aber nicht.

  • WhatsApp ist auch unzulässig, wenn in der Firmenkommunikation rein interne Daten ausgetauscht werden (z.B. für eine interne Abstimmung ohne Bezugnahme auf Kunden), die Mitarbeiter aber auf ihren Handys Kontaktdaten von Kunden gespeichert haben.

  • Fraglich ist auch, ob das bloße Erwähnen von Kunden auf WhatsApp (ohne deren Kontaktdaten auf dem Handy abgespeichert zu haben) nicht schon unzulässig ist.

Die Liste wird fortgesetzt, sobald neue Skurrilitäten aufpoppen.

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Karriere-News

Datenschutz: Massiver Anstieg bei Beschwerden wegen DSGVO

Die Datenschutzbehörde behandelte 2018 zehn Mal so viele Fälle wie im Jahr davor. Die Hälfte blieb liegen.
Karriere-News

DSGVO: Pragmatismus statt Aufregung

Österreichs Unternehmen sind beim Thema Datenschutz überwiegend auf gutem Weg.
Karriere-News

Erweiterte Informationspflichten für Pensionskassen

FMA fordert transparentere betriebliche Altersvorsorge.
Karriere-News

Ist der gläserne der gesündere Mensch?

Kongress in Stegersbach thematisiert Digitalisierung.
Karriere-News

Mitarbeiter geht: Müssen Daten gelöscht werden?

Recht. Die Datenschutzgrundverordnung betrifft auch die Personalisten: Sie müssen wissen, wie sie mit den Daten scheidender Mitarbeiter und abgelehnter Bewerber umgehen. Und dass sie einen „Löschplan“ erstellen sollten.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.