Social - Media - Plattformen und der Datenschutz: Die Antwort von der Datenschutzbehörde! 

Ciao, mein Name ist Michael. In diesem Beitrag gehen wir auf meine Anfrage bei der Datenschutzbehörde ein, die ich vor längerer Zeit der Datenschutzbehörde gestellt habe. ( Aktenzeichen: 136/18/0588 )

 

Leider kam die E-Mail von der Datenschutzbehörde mit der Antwort erst jetzt, aber steigen wir gleich ein in die Thematik, ohne großes drumherum Gerede!

 

Wie dir als (werdender) Unternehmer, Vereinsleiter oder ähnliches bekannt ist, benötigst du mit Anbietern, die deine Kundendaten in irgendeiner Art und Weise verwalten und verarbeiten, nach Art. 28 DS-GVO einen Auftragsverarbeitungsvertrag, oder eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO.

 

Dies trifft auch bei der Nutzung personenbezogener Daten bei Social -  Media - Plattformen wie z.B. Facebook, XING, Twitter und Co. zu! 

 

Da Facebook und Co., aber keine AV-Verträge anbieten in ihrer Funktion als Drittanbieter und Datenverarbeiter, fallen diese grundsätzlich raus!

 

Dazu kommt auch, dass z.B. Facebook nicht als Paradebeispiel mit dem Umgang von personenbezogenen Daten gilt.  Sollten aber diese Plattformen zukünftig AV-Verträge anbieten, ist die erste Frage, die du dir stellen müsstest:

 

„Möchte ich als Gewerbetreibender solchen Anbieter, der als Auftragsverarbeiter für mich arbeitet, Daten meiner Kunden anvertrauen und überlassen?

 

Erste Großkonzerne haben schon ihren Mitarbeitern die Nutzung von Whatsapp auf Diensthandys untersagt, denn du stehst nach der DSGVO in der Haftung und hast auch im Vorfeld zu prüfen, ob dein Auftragsverarbeiter ordnungsgemäß und DSGVO konform mit den Daten deiner Kunden umgeht!

 

Die Datenschutzbehörde kategorisiert Daten in 3 Stufen ein, wie sie mir per E-Mail mitgeteilt haben und die wären:

 

● normal: Der Missbrauch personenbezogener Daten kann den
Betroffenen in seiner gesellschaftlichen Stellung oder in seinen
wirtschaftlichen Verhältnissen beeinträchtigen. Beispiele: Name,
Anschrift, Telefonnummer.

 

● hoch: Der Missbrauch personenbezogener Daten kann den
Betroffenen in seiner gesellschaftlichen Stellung oder in seinen
wirtschaftlichen Verhältnissen erheblich beeinträchtigen. Beispiele:
Steuerdaten, Kontodaten, Gesundheitsdaten.

 

● sehr hoch: Der Missbrauch personenbezogener Daten kann für den
Betroffenen eine Gefahr für Leib und Leben bedeuten. Beispiele: Adressen
von Personen im Zeugenschutzprogramm.

 

Du musst dich nun in eine der Kategorien einordnen und den Schutzbedarf der verarbeiteten Daten feststellen. Je nach dem in welcher Kategorie von dir personenbezogenen Daten entnommen werden, musst du natürlich die entsprechenden technischen und organisatorischen Maßnahmen einleiten.

 

Je höher also der Schutzbedarf ist, desto stärkere Sicherheitsmaßnahmen musst du ergreifen!

 

Whatsapp, Facebook und Co. scheiden aber schon bei der Kategorie "Normal" aus, dies möchte ich dir hier deutlich machen!

 

So schrieb mir die Datenschutzbehörde, Zitat:

 

"Leitmotiv muss dabei immer sein, dass Sie als Verantwortlicher jederzeit die
Kontrolle über die Datenverarbeitung behalten und wissen, was mit den Ihnen anvertrauten personenbezogenen Daten geschieht. Aus unserer Sicht bietet jedoch keine der von Ihnen genannten Plattformen die Gewähr dafür, so dass letztlich eine Verarbeitung personenbezogener Daten auf diesen Plattformen unterbleiben sollte - also nur die Nutzung anerkannt sicherer Transportwege (also Kommunikationssysteme mit einer der Schutzbedürftigkeit angemessenen Verschlüsselungsmethode) empfohlen werden kann."

 

Du solltest jetzt also bei deiner Arbeit mit personenbezogenen Daten aufpassen, auch wenn du außerhalb der EU agierst, unterliegst du seit dem 25.5.2018 der DSGVO!

 

Auch zu beachten ist, dass die Datenschutzbehörde eine strikte Trennung von Dienst-,  und Privathandys vorschreibt. 

 

In diesem Sinne, 

 

dein Michael, 29.10.2018

Lizenzen für YouTuber

BaFin warnt!

Martin Luther & Reformationstag

Druckversion Druckversion | Sitemap
      KontaktImpressumDatenschutzDisclaimer

      Copyright © 2008 - 2018 Michael Langner