Auf den Bürofluren von Unternehmen geht es derzeit so hektisch zu wie wohl lange nicht mehr. Die Verunsicherung angesichts des bevorstehenden Stichtags der Datenschutzgrundverordnung (DSGVO) am 25. Mai ist groß.

Dann werden die neue Datenschutz-Regeln der EU scharf geschaltet – und mit ihnen bisher kaum vorstellbare Stolperfallen. Jetzt warnte der Digitalverband Bitkom, dass alleine schon die Annahme einer Visitenkarte eines Geschäftspartners ein Unternehmen in die Nähe von Datenschutzverstößen bringt.

„Bei strenger juristischer Auslegung kann man zu dem Schluss kommen, dass ein Unternehmen bei der Übergabe einer Visitenkarte direkt informieren muss, was es mit den Kontaktdaten machen wird“, sagte Susanne Dehmel, Geschäftsleiterin für den Bereich Datenschutz und Sicherheit, gegenüber der Welt.

Spätestens wenn ein Unternehmen Namen, Anschrift, Telefonnummer und E-Mail-Adresse in die Kundendatei übertrage oder diese Daten das erste Mal benutze, müsse der Betroffene explizit informiert werden.

Zwar wurde von Medien und Juristen in der Vergangenheit bereits über teils ungewöhnliche Auswirkungen der DSGVO auf die künftige Abwicklung von Geschäftskommunikationen berichtet. Unter anderem etwa hinsichtlich von Telefonaten in Arztpraxen. Dass nun jedoch auch der banale Austausch einer Visitenkarte in Papierform zum Datenschutz-Risiko werden könnte, ist sehr skurril. Schließlich kann man davon ausgehen, dass jemand seine Karte genau deshalb überreicht, damit sein Gegenüber die Daten auch irgendwann nutzt.

Auf Nachfrage der Welt stellt Susanne Dehmel von Bitkom immerhin klar: Für die Kontaktaufnahme zur Abwicklung eines Geschäfts ist auch in Zukunft keine Einwilligung nötig. Das sei gesetzlich erlaubt. Sehr wohl müsse im Falle der Visitenkarte aber über die Umstände der Datenerhebung informiert werden. „Grundsätzlich kann das mündlich geschehen, dies ist dann aber im Zweifelsfall nicht nachweisbar“, so Dehmel. Das Problem: Durch die Beweislastumkehr – die ein zentrales Element der DSGVO ist – könnten Geschäftspartner im Beschwerdefall schnell in Erklärungsnot geraten.

Dieser Ansicht ist auch die von der Welt kontaktierte Berliner Aufsichtsbehörde. Zwar sei der Austausch demnach erstmal unproblematisch. Doch spätestens wenn die auf einer Visitenkarte abgedruckten Personendaten in ein virtuelles Adressbuch übertragen würden, sei der Geschäftspartner zu informieren.

Die Empfehlung für Unternehmen? Bitkom-Sprecherin Dehmel rät dazu, den Visitenkarteninhabern nach dem Austausch eine E-Mail zu schicken. Darin sollen Pflichtangaben zur Datenverarbeitung gemacht und auf die Möglichkeit des Widerspruchs hingewiesen werden. Wie sich diese Vorgänge in der Praxis handhaben und kontrollieren lassen sollen, ist bisher unklar.