Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

Datenschutz beim Weihnachtsmann

Teil 1

Datenschutz

von Daniela Hörnicke

Am 25. Mai 2018 tritt die DSGVO in Kraft – Auch für den Weihnachtsmann wird es langsam Zeit sich mit den anstehenden Änderungen zu beschäftigten.

Auch im Norden, wo der Weihnachtsmann wohnt, ist es mittlerweile angekommen, am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Bereits beim letzten Treffen der Weihnachtsmänner rund um Ostern gab es dazu regen Austausch und heiße Diskussionen zwischen den Weihnachtsmännern aller Länder. Der amerikanische Weihnachtsmann sieht das naturgemäß alles ziemlich entspannt, was kümmert ihn das was in Europa zum Thema Datenschutz geschieht.

Unser Weihnachtsmann hingegen will sich das Thema jetzt endlich einmal genauer vornehmen und schauen was zu tun ist und worum es überhaupt geht. Die Zeit wird schließlich langsam knapp.

Die Datenschutz-Grundverordnung - sprich DSGVO; „Aha, so also wird das Ungetüm abgekürzt.“, stellt er fest; hat im Grunde sieben Kernthemen, so kann er es nachlesen.

Diese sind:

  • Rechtsgrundlagen der Datenverarbeitung
  • Betroffenenrechte
  • Nachweispflichten des Verarbeiters
  • IT-Sicherheit
  • Out-Sourcing
  • Beschäftigtendaten
  • Haftung und Bußgelder

„Oh je, und damit muss ich mich auseinandersetzen?!?!?“, denkt er sich. „Das schaffe ich nie bis Mai. Schließlich kommt doch jetzt die Hauptgeschäftszeit, dann die Nacharbeiten, dann die Vorbereitungen.“ Und überhaupt Datenschutz, muss er sich etwa wirklich damit beschäftigten? Er beschließt systematisch vorzugehen und Punkt für Punkt abzuarbeiten. Starten wird er mit den Rechtsgrundlagen und den Betroffenenrechten.

Punkt 1 – Rechtsgrundlagen der Verarbeitung

Der Verarbeiter muss prüfen, ob es für die durchgeführte Datenverarbeitung eine Rechtsgrundlage gibt. Folgende kommen in Betracht:

  • Vertragserfüllung – Der Wunschzettel, der als Warenbestellung gesehen werden kann, ist ein Vertrag, der durch die Lieferung der Geschenke zu Weihnachten erfüllt wird. Das passt schon einmal.
  • Einwilligung – Die Wunschzettelschreiber werden von ihren Angehörigen darüber aufgeklärt welche Daten, neben den Wünschen, angegeben werden müssen, damit die Lieferung erfolgen kann. Dadurch, dass sie den Zettel schreiben und abgeben, an Angehörige oder im Weihnachtspostamt, willigen sie in die Datenverarbeitung ein. Das passt also auch.
  • Gesetzliche Verpflichtung – Leider gibt es kein Weihnachtsgesetz, welches die Datenverarbeitung vorschreibt. Das scheidet also aus.
  • Interessensabwägung – Diese können wir in diesem Fall außen vor lassen. Das Interesse des Weihnachtsmanns an der Datenverarbeitung überwiegt nicht die schutzwürdigen Interessen der Betroffenen, also der Wunschzettelverfasser und scheidet somit aus.

Punkt 2 – Betroffenenrechte

Auch die Betroffenenrechte werden durch die DSGVO nachhaltig gestärkt. In diesem Zusammenhang sollten folgende Themen künftig sehr sorgfältig beachtet und geregelt werden.

  • Umfangreiche Informationspflichten bereits zu Beginn der Erhebung – Die Information muss transparent, leicht zugänglich, fair und leicht zu verstehen sein. Zu diesen Punkten sind die Betroffenen aufzuklären:

    - den Verarbeitungszweck
    - die Rechtsgrundlage(n) 
    - die Empfänger der Daten
    - die Speicherdauer
    - und auch ihre Auskunfts-, Berichtigungs- und Widerspruchsrechte

    Einzig zu den letzten beiden Punkten muss er sich hier noch Gedanken machen. Speicherdauer, hat er überhaupt schon jemals Daten gelöscht? Es ist doch so nett, wenn man auch für alte Menschen noch ihre Kindheitswünsche wieder hervorholen kann. Oder etwa nicht? Und der letzte Punkt, den wird er mit den anderen (Nikolaus, Osterhase etc.) besprechen und schauen, wie die das umsetzen und hinbekommen. Schließlich haben sie alle die gleiche Schwierigkeit.
  • Recht auf Datenmitnahme – Das ist kein Problem, wenn gewünscht können die Daten problemlos zum nächsten Weihnachtsmann, z.B. in Amerika, und sogar zum Osterhasen mitgenommen werden.
  • Recht auf Sperrung – Das hat er noch nie gehabt und kann sich auch nicht vorstellen, dass das jemals vorkommen wird. Aber er muss sich wohl einen Prozess hierfür überlegen, man weiß ja schließlich nie.

Bei diesen beiden ersten Punkten ist jetzt schon einiges zu tun, ob er alles fristgerecht schaffen wird? Schauen wird in der nächsten Woche wie es ihm ergangen ist und welche Themen dann anstehen...

Sie möchten wissen was genau in der DSGVO steht? Hier ist sie zu finden!

Zurück