Datenschutz beim Weihnachtsmann 2018

Datenschutz

von Daniela Hörnicke

Letztes Jahr um diese Zeit hat sich der Weihnachtsmann intensiv mit den anstehenden Änderungen im Datenschutz beschäftigt (https://www.althammer-kill.de/news-detail/datenschutz-beim-weihnachtsmann-teil-1/). Gefühlt war es für ihn noch eine lange Zeit bis die Änderungen wirksam werden sollten und dann war er plötzlich da – der Tag X: Freitag, der 25.05.2018. Und auch wenn der Weihnachtsmann zu dieser Zeit üblicherweise noch im Urlaub ist und auch Wichtel und Rentiere sich noch nicht mit Tourenplanung, Beschaffung und der Verteilung von Geschenken beschäftigen, ist dieser Termin nicht spurlos an ihm vorübergegangen. Es gab vieles zu tun und vorzubereiten, damit auch in diesem Jahr die Geschenkeausgabe planmäßig stattfinden kann und Bußgelder abgewehrt werden.

Doch zuerst ein kurzer Blick in die nahe Vergangenheit.

Vor einigen Wochen gab es große Aufregung um die (Un-) Rechtmäßigkeit von Klingelschildern (https://www.heise.de/newsticker/meldung/Kommentar-zur-DSGVO-Posse-Klingelschilder-sind-die-neuen-Gurken-4197173.html), die sich glücklicherweise schnell wieder gelegt hat. Wie hätten sonst die Kinder und Familien gefunden und Geschenke abgegeben werden sollen? Doch damit nicht genug, kam gerade jetzt in der heißen Phase, in der vorletzten Novemberwoche, doch die nächste Schreckensnachricht am Nordpol an. Kinder in Bayern sollten angeblich keine Wunschzettel mehr an den städtischen Wunschzettelbaum hängen dürfen, weil dies nicht mit dem Datenschutz vereinbar sei (https://www.heise.de/newsticker/meldung/Mit-DSGVO-ueberfordert-Radiosender-rettet-Wunschzettel-Aktion-in-Bayern-4230644.html). Auch dies hat sich glücklicherweise schnell geklärt, woher hätten alle Weihnachtswichtel sonst auch wissen sollen, was sich die Kinder sehnlich wünschen?

Jetzt ist es für den Weihnachtsmann an der Zeit zu schauen, was sich mit einem halben Jahr DSGVO verändert hat und welche Herausforderungen noch zu meistern sind.

Zur Erinnerung – diese Themen haben ihn im letzten Jahr beschäftigt:

  • Rechtsgrundlagen,
  • Betroffenenrechte,
  • Nachweispflichten,
  • IT-Sicherheit
  • Out-Sourcing,
  • Beschäftigtendaten,
  • Haftung und Bußgelder

Die Rechtsgrundlagen für die Datenverarbeitung und die Belieferung von Wunschzetteln konnte im letzten Jahr glücklicherweise schnell gefunden werden: Vertragserfüllung und Einwilligungen Art. 6 (1) lit. a,b).

Aber die Umsetzung der Betroffenenrechte (Art. 13 – 23 DSGVO) hat tatsächlich für etwas Kopfzerbrechen bei allen Beteiligten gesorgt. Wie sollte das bloß gehen mit den Informationspflichten, Auskunftsrechten etc.? Glücklicherweise wurde schnell klar, dass keine Unterschrift notwendig ist, um nachzuweisen, dass man dem Betroffenen die Informationen gegeben hat, sondern dass es vielmehr sogar möglich ist, diese im E-Mail-Verkehr über einen Link auf die Homepage bereitzustellen (https://www.datenschutz-guru.de/erfullung-der-dsgvo-informationspflichten-die-link-losung/). Was für ein großes Glück! Weihnachtsmann, Osterhase und Nikolaus haben sich hierzu zusammengetan und sich einen guten Text überlegt, der alle Erfordernisse übersichtlich und transparent erfüllt.

Lesen Sie im nächsten Teil, wie der Weihnachtsmann die kniffeligen Fragen zu den Nachweispflichten und der IT-Sicherheit gelöst hat.

zu Teil 2 >

Zurück