Visitenkarten und DSGVO: Um welche Daten geht es?
Die Datenschutz-Grundverordnung soll unter anderem dafür sorgen, dass Dritte mit Ihren persönlichen Daten nicht einfach weiterverfahren können, wenn Sie dem entsprechenden Verfahren nicht im Vorhinein zugestimmt haben. Genau dieser Punkt ist entscheidend, wenn es um Visitenkarten geht. Denn auch diese enthalten Ihre persönlichen Daten beziehungsweise die desjenigen, von dem Sie eine solche Karte erhalten: Name, Adresse, Telefonnummer, E-Mail-Adresse und weitere Informationen sind auf Visitenkarten zu finden. Ist es also DSGVO-konform, diese kleinen Karten mit einer Fülle an Daten auf Messen, Meetings und anderen Events dieser Art ohne weiteres zu verteilen? Per se ist der Austausch von Visitenkarten nach wie vor kein Problem. Was dann im zweiten Schritt mit den ausgetauschten Daten passiert, steht auf einem anderen Blatt.
Datenschutz und Visitenkarten: Was darf ich mit den Daten machen?
Angenommen, Sie verteilen Ihre Visitenkarten auf einem Branchenevent. Derjenige, der Ihre Daten erhält, speichert diese ab und schickt Ihnen im Nachgang unaufgefordert diverse Newsletter seines Unternehmens. Ist diese Handhabung DSGVO-konform? Die Antwort: Nein. Genau genommen muss jeder, der Visitenkarten annimmt und vorhat, die Daten zu speichern und zu verwerten, die betreffende Person im Vorhinein darüber informieren. Sprich: Wenn Sie eine Karte abgeben, muss Ihnen das Gegenüber „verraten“, was mit den Daten geschieht. In den meisten Fällen ist dieser Vorgang in der Praxis schwer umzusetzen. Wenn Sie beim Verteilen Ihrer Karten also auch interessiert, was mit Ihren Daten passiert, fragen Sie nach. Und lassen Sie sich im Zweifelsfall eine schriftliche Zusicherung ausstellen, dass Sie beispielsweise keine unerwünschten Newsletter, lästige Werbung oder sonstige Zuschriften erhalten.
Visitenkarten erhalten: Wo greift die DSGVO?
Doch nicht nur Sie verteilen Ihre Karten, auch Sie wollen durch den Erhalt von Visitenkarten ein Netzwerk aufbauen und auch Ihre Unternehmensleistungen kommunizieren. Wenn folgende Punkte zutreffen, dürfen Sie die erhaltenen Daten (Name, Adresse, E-Mail-Adresse …) speichern und verarbeiten:
- Es liegt eine Einwilligung der betreffenden Person vor: Nach Erhalt der Visitenkarte haben Sie eine schriftliche Einwilligung der Person erhalten, dass Daten gespeichert und verarbeitet werden dürfen. Dies klingt umständlich, ist aber der gesetzlich einwandfreie Weg. Auch eine mündliche Einwilligung ist ausreichend, muss aber im schlimmsten Fall nachgewiesen werden. Und das kann schwierig werden.
- Es liegt ein Vertrag vor: Beim Austausch von Visitenkarten allein, ist noch nicht von einer vertraglichen Vereinbarung die Rede. Um diesen Punkt zu erfüllen, müssten Sie also zunächst einen solchen aufsetzen. Auch dies ist in der Praxis umständlich umzusetzen.
- Es besteht ein berechtigtes Interesse ihrerseits: Nach Artikel 6 der DSGVO dürfen Sie auch Daten speichern und verarbeiten, wenn das schutzwürdige Interesse des Betroffenen niedriger zu bewerten ist als das Ihres Unternehmens. Da Visitenkarten in der Regel freiwillig überreicht werden, ist dieser Punkt in den meisten Fällen erfüllt.
Sie wollen nach Erhalt einer Visitenkarte auf Nummer Sicher gehen? Schreiben Sie der betreffenden Person eine E-Mail und bitten um schriftliche Einwilligung zur Speicherung und Verarbeitung der Daten. Hierbei müssen Sie zusätzlich noch die jeweiligen Zwecke auflisten, für die Sie die Daten verwenden wollen. Ziehen Sie im Zweifelsfall anwaltliche Hilfe zu Rate.