Das Thema Datenschutz hat in den letzten Jahren stark an Popularität gewonnen und sorgt sowohl im Geschäftsumfeld als auch im Privaten für Diskussionsstoff. Wie soll es anders sein: Auch in der Weihnachtszeit spielt der Datenschutz eine Rolle – aber doch nicht etwa die des bösen Grinch, der den Menschen die Freude am Fest verderben will?

Personalisierte Grüße vom Weihnachtsmann

Der Versand von Grußkarten mit weihnachtlichen Wünschen an Kund*innen oder Geschäftspartner*innen – egal ob in Post-, E-Mail- oder sonstiger Schriftform – ist weit verbreitet. Dabei werden personenbezogene Daten wie beispielsweise Name, Adresse oder E-Mail-Adresse verarbeitet, wodurch die Datenschutzgrundverordnung (EU-DSGVO) Anwendung findet. Die gute Nachricht: Der Versand von weihnachtlichen Grußkarten auf dem Postweg ist grundsätzlich erlaubt. Um Name und Adresse des Empfängers oder der Empfängerin verarbeiten zu dürfen, bedarf es jedoch einer rechtlichen Grundlage. Beispielsweise haben Unternehmen ein berechtigtes Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) an der Pflege der Kunden- bzw. Geschäftsbeziehung, womit einem Versand von personalisierten Grüßen vom Weihnachtsmann grundsätzlich nichts im Wege steht. Um hundertprozentig DSGVO-konform zu handeln, muss jedoch ein Verweis auf die Datenschutzhinweise mit auf die Weihnachtskarte. So werden die Adressat*innen über die Verarbeitung ihrer personenbezogenen Daten und auf das Widerspruchsrecht gegen postalische Werbung informiert.

Bei Weihnachtsgrüßen per E-Mail ist Vorsicht geboten

Um problemlos Weihnachtsgrüße per E-Mail versenden zu können, wird eine ausdrückliche Einwilligung des Empfängers oder der Empfängerin für den Erhalt von E-Mails benötigt. Zusätzlich ist ein Hinweis auf das Widerspruchsrecht in die E-Mail zu integrieren. Sollte keine ausdrückliche Einwilligung des Empfängers oder der Empfängerin vorliegen, können die E-Mail-Grüße, die lediglich als Aufmerksamkeit gedacht sind, als unzumutbare Belästigung gem. §7 UWG gelten und entsprechend geahndet werden. Die Voraussetzungen für E-Mail-Marketing, d.h. auch für den Versand von Weinachts-E-Mails, sind in den meisten Fällen nur bei Bestandskund*innen gegeben und realisierbar. Zusätzlich ist Vorsicht geboten, wenn es sich bei den Weihnachtsgrüßen um eine Rundmail handelt. In diesem Fall ist sicherzustellen, dass die einzelnen Empfänger und Empfängerinnen die übrigen Adressat*innen nicht einsehen können. Das wäre nicht nur unprofessionell, sondern könnte auch zu einem Datenschutz-Bußgeld führen.

Spielzeug

Neugierige Geschenke

Und was hat Datenschutz mit Geschenken zu tun? – Eine ganze Menge! Denn auf den Wunschzetteln sind vermehrt Dinge zu finden wie beispielsweise eine Fitbit, die Bewegung und Schlafrhythmus aufzeichnet, Smart-Home-Geräte, die das Leben erleichtern, oder eine Puppe, die sprechen kann. All diese Geräte verarbeiten im Rahmen ihrer Funktionstätigkeit personenbezogene Daten, wodurch es sich um ein datenschutzrelevantes Thema handelt.

Beim Kauf von technischen Geräten wird grundsätzlich geraten zu prüfen, ob Daten gespeichert und übertragen werden – und wenn ja, zu welchem Zweck, an wen und ob dies gegebenenfalls verhindert werden kann. Zusätzlich sollten sich Nutzerinnen und Nutzer von Geräten, die mit dem Internet verbunden sind, vor unberechtigten Zugriffen schützen und sich der Gefahr bewusst sein. Selbst ein Kinderspielzeug mit einer Internetverbindung kann Opfer eines Hackerangriffs oder einer anderen Art von unberechtigtem Zugriff aus dem Internet werden. Die Empfehlung für ein Mindestmaß an Sicherheit ist deshalb: Standardpasswörter immer ändern und die Verschlüsselung aktivieren, sofern dies möglich ist.

Unternehmen in der Pflicht

Da Verbraucher und Verbraucherinnen im vorweihnachtlichen Stress sicherlich nur ungern seitenlange Datenschutzhinweise lesen, liegt die Hoffnung auf den Herstellern und Gesetzgebern. Hersteller sind durch die EU-DSGVO zu datenschutzfreundlichen Voreinstellungen verpflichtet („Privacy-by-design“ und „Privacy-by-default“). Der Gesetzgeber sollte die Einhaltung prüfen und – wenn nötig – entsprechende Sanktionen verhängen, sodass Groß und Klein sich sorgenfrei an ihren smarten Weihnachtsgeschenken erfreuen können.

Um die Harmonie rund um Lebkuchen, Glühwein und Weihnachtsmusik nicht zu trüben und datenschutzrechtliche Abmahnschreiben im Geschäftsumfeld zu vermeiden, müssen nur ein paar wenige Regeln beachtet werden. Auch im privaten Umfeld reichen einige wenige Vorkehrungen aus, um ein bisschen mehr Sicherheit zu gewährleisten.

Alles in allem kann sich der Datenschutz vermutlich nicht so beliebt machen wie der Weihnachtsmann – aber der böse Grinch ist er sicherlich auch nicht.

Autor des Beitrags

Lea Probst

Lea Probst

Security Consultant

Lea Probst ist seit 2019 bei TÜV Rheinland als Security Consultant im Bereich Mastering Risk & Compliance tätig. Zuvor sammelte sie umfangreiche Erfahrungen im Projektmanagement und war als Datenschutzbeauftragte in der Finanzbranche tätig. Lea berät mehrere Unternehmen in Sachen Datenschutz und arbeitet in verschiedenen Projekten – von Datenlöschungskonzepten bis zu Anforderungs- und Prüfkatalogen für Datenschutzzertifikate.

Meist gelesene Beiträge

Robotik Zukunft

Sicherheit hat Priorität – drei Robotik-Prognosen 2020

Vom autonomen Fahren bis zu selbstständig agierenden, pandemie-resilienten Robotern: Mit dem Markt für Robotik entwickeln sich auch die Sicherheitsstandards.
Diversity in Unternehmen

20.000 Beschäftigte an 500 Standorten weltweit – #Diversitymatters

Rassismus und Ausgrenzung haben bei TÜV Rheinland keinen Platz. Auf Instagram zeigt der internationale Prüfdienstleister die Vielfalt im Unternehmen.
co2

CO2-Budget: Der Preis bestimmt das Bewusstsein

Was wäre, wenn Unternehmensbereiche neben finanziellen Budgets auch über Klimabudgets verfügten? Ein Vorschlag für alle, die gern entscheiden.

Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter

Niemand mag Pop Ups. Aber Sie werden unseren Newsletter mögen

Erhalten Sie regelmäßig Blogartikel zu den Themen Digitalisierung, Modernes Leben, Energie und Technik.