DSGVO7 skurrile Fälle, die uns das neue Datenschutzgesetz beschert hat
Köln – Müssen jetzt wirklich unsere Namen von unseren Klingelschildern verschwinden? Die deutsche Interessengemeinschaft „Haus & Grund“ jedenfalls empfiehlt Vermietern, sie zu entfernen und durch Nummern zu ersetzen (hier mehr lesen).
Der Grund: Namensschilder könnten gegen die neue Datenschutzgrundverordnung der EU (DSGVO) verstoßen. Mieter könnten klagen.
Bis zu 20 Millionen Euro Strafe drohen Personen oder Unternehmen, die gegen die DSGVO verstoßen. In Wien sollen deshalb bis Jahresende 220.000 Namen von Klingelschildern entfernt werden.
Müssen Eigentümer jetzt bangen? „Das ist aus meiner Sicht der größte Irrsinn. Beim Einwohnermeldeamt können Sie ja auch die Adresse jeder Person erfragen. Warum dürfen dann nicht Namen an den Klingelschildern stehen?“, sagt Prof. Rolf Schwartmann, Leiter der Kölner Forschungsstelle für Medienrecht an der TH Köln. „Außerdem braucht man den Namen auf der Klingel für die Zustellung nach Postrecht.“
Dieser Fall klingt fast zu skurril, um wahr zu sein. Doch die Verwirrung ist groß, bis es nicht zu klärenden Gerichtsentscheidungen kommt. Schauen Sie mal, welche bizarren Blüten die DSGVO sonst noch treibt.
Bestätigungswahnsinn mit Cookies im Netz
„Wir verwenden Cookies, JavaScript und ähnliche Technologien.“ Diesen oder einen ähnlichen Satz lesen wir dauernd, wenn wir auf Internetseiten unterwegs sind.
Der Passus „Datenschutz“ muss durch einen Klick akzeptiert werden, teils mehrmals, sonst bleibt er nervend auf der Seite stehen. Was man akzeptiert, liest kaum noch jemand.
Keine Namensschilder in der Apotheke dank DSGVO
Sie möchten Ihrem Apotheker namentlich für die nette Beratung danken? Wird schwierig, denn die DSGVO verbietet es ihm womöglich, ein Schildchen mit seinem Namen zu tragen.
Mindestens 50 Prozent der Buchstaben müssen unkenntlich sein. Bizarr: Erlaubt sind dagegen Kunstnamen wie „Mr. Medikationsguru“.
Patienten-Nennung beim Arzt
„Nummer 0815, Sie können dann schon mal in Kabine zwei gehen.“ Patienten müssten laut DSGVO eigentlich Nummern bekommen, damit sie nicht mehr mit Namen aus dem Wartezimmer gerufen werden müssen und ihre persönlichen Daten geschützt bleiben.
„Datenschutzauskunftszentralen“ hauen Freiberufler übers Ohr
Die neue EU-Verordnung ruft auch Betrüger auf den Plan. So melden sich vermehrt sogenannte „Datenschutzauskunftzentralen“ bei Freiberuflern.
Sie erinnern an die gesetzliche Pflicht zur Umsetzung der DSGVO und fordern „unter Fristsetzung“ auf, ein beigefügtes Formular unterschrieben und ausgefüllt zurückzusenden.
„Das sind meist Unternehmen mit Sitz auf Malta“, weiß Dr. Thomas Hoeren, Informationsrechtler von der Uni Münster. „Nur im Kleingedruckten steht, dass dafür ein jährlicher Beitrag von über 500 Euro fällig wird.“
Glückwünsche an Geschäftskontakte und Kunden
Sie dürfen Ihren Geschäftskontakten oder als Unternehmen ihren Kunden zu Geburtstagen, der Hochzeit oder ähnlichen Anlässen nicht mehr öffentlich gratulieren – es sei denn, die Person hat explizit ihre Einwilligung dazu gegeben.
Geschwärzte Kita-Fotos
Dieser Fall sorgte im August für Aufsehen. Eine Kita in Dormagen überreichte Kindern, die die Kita verließen, Fotoalben zur Erinnerung.
In der Befürchtung, gegen die DSGVO zu verstoßen, war auf den Fotos nur noch das Kind zu erkennen, das das Album erhielt. Die Gesichter der anderen Kinder waren geschwärzt (hier mehr lesen).
Selfies bei sozialen Netzwerken wie Facebook posten
Mal schnell ein Bild vor dem Kölner Dom machen und bei Facebook hochladen? Hier ist die Faktenlage schwierig.
Das private Posten des Fotos in sozialen Netzwerken gilt als „Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ und ist nach DSGVO erlaubt. Dagegen müssen Anbieter wie Facebook und Co. haften, weil sie die Instrumente der Datenverarbeitung bereitstellen.
Was Unternehmen bei der DSVGO beachten müssen
„Die Verunsicherung aufgrund der Datenschutzgrundverordnung ist deutlich zu spüren, sie ist in den allermeisten Fällen aber unbegründet“, erklärt Prof. Rolf Schwartmann.
Generell gelte: Die DSGVO ist nur anwendbar, wenn Dateien in einem „strukturierten Dateisystem“ angelegt werden. „Ein Klingelschild mit Namen aufzuhängen, ist beispielsweise noch lange nicht die Aufnahme in ein strukturiertes Dateisystem“, sagt Schwartmann.
Unternehmen sollten sich die Frage stellen: Brauche ich einen Datenschutzbeauftragten? „Das ist bei solchen Unternehmen notwendig, in denen mehr als zehn Personen regelmäßig mit elektronischer Datenverarbeitung zu tun haben.“
Kleinere Vereine benötigten in der Regel keinen Datenschutzbeaufragten. „Aber auch sie können sich bei Bedarf von einem Experten beraten lassen. Oder man arbeitet sich selbst in die Sache ein.“
Mehr Infos bei der Gesellschaft für Datenschutz und Datensicherheit: www.gdd.de.