Weihnachten und Datenschutz

Liebe Leserinnen und Leser,

in Aachen merkt man ziemlich genau, wenn Weihnachten vor der Tür steht: Der Duft von Printen, der Blick auf Dom und Rathaus im Lichterglanz, der Glühwein auf dem Weihnachtsmarkt – und irgendwo dazwischen versucht der Jahresendspurt im Büro noch mitzureden.

Zwischen Weihnachtsfeier, Wichtelaktionen und Treffen auf dem Weihnachtsmarkt gerät der Datenschutz schnell in den Hintergrund, was durchaus auch einmal sein darf. Damit die gute Stimmung bleibt und wir trotzdem sauber arbeiten, ein paar Punkte, die Sie in der Vorweihnachtszeit im Blick behalten sollten.

Digitale Weihnachtsgrüße – aber bitte datenschutzfreundlich

Digitale Weihnachtsgrüße sind inzwischen Tradition – intern wie extern. Gerade hier kann es aber schnell zu einer Datenpanne kommen. Bitte beachten Sie:

Wenn Sie eine Weihnachtsmail an mehrere Personen versenden, nutzen Sie für die Empfängeradresse immer das BCC-Feld.
Das gilt vor allem für externe Kontakte: Niemand möchte, dass seine E-Mail-Adresse ungefragt an einen ganzen Verteiler offengelegt wird. Wenn das trotzdem passiert, melden Sie sich umgehend bei Ihrem Datenschutzbeauftragten, denn hier handelt es sich um eine Datenpanne, die geprüft, dokumentiert und ggf. sogar behördlich gemeldet werden muss.

Wichteln im Team – Datenschutz bei Geschenklisten

Wichteln gehört für viele zur Weihnachtstradition im Büro. Doch auch hier lauern Datenschutzfallen. Bitte denken Sie daran:

Verschicken Sie keine Excel-Listen mit privaten Adressen, Telefonnummern oder persönlichen Wunschlisten per E-Mail an alle.
Beschränken Sie Liste auf das Minimum (z.B. nur Name) und stellen Sie sicher, dass nur die beteiligten Personen Zugriff haben.
Geben Sie private Kontaktdaten niemals ohne ausdrückliche Zustimmung der betroffenen Person weiter.

Vertrauliches bleibt vertraulich – auch bei Glühwein und Printen

Weihnachtsstimmung und Glühwein machen gesprächig – das ist menschlich. Kritisch wird es, wenn dabei vertrauliche oder personenbezogene Informationen hörbar werden, die nicht für alle Ohren bestimmt sind. Bitte überlegen Sie daher:

Wo spreche ich über Vertrauliches? Auf dem vollen Weihnachtsmarkt oder im ruhigen Besprechungsraum?
Wer könnte mithören? Auch wenn Ihr Gegenüber berechtigt ist, die Daten und Informationen, über die Sie sprechen, zu erhalten, sind die Menschen im direkten Umfeld es meist nicht.

Wenn Themen aufkommen, die vertraulich sind oder es um personenbezogene Daten geht: Lieber das Gespräch kurz unterbrechen und an einen ruhigeren Ort wechseln.

Abwesenheitsmails richtig formulieren

Viele von uns werden über die Feiertage im wohlverdienten Urlaub sein. Die automatische Abwesenheitsnotiz ist praktisch – aber bitte mit Augenmaß:

Geben Sie nicht zu viele Details preis (z. B. „Bin drei Wochen auf den Malediven” ist unnötig und auch ein Sicherheitsrisiko).
Nennen Sie, falls in Ihrem Fachbereich erforderlich, einen Vertretungskontakt, aber vermeiden Sie zu viele interne Details in extern sichtbaren Abwesenheitsmails. Eine kurze, sachliche Information reicht völlig: Zeitraum der Abwesenheit und Vertretung.
Beispiel: „Vielen Dank für Ihre Nachricht. Ich bin vom [Datum] bis [Datum] nicht im Büro und habe keinen Zugriff auf meine E-Mails. In dringenden Fällen wenden Sie sich bitte an [Name/E-Mail].”
Verzichten Sie, sofern auch dies in Ihrem Arbeitsbereich möglich ist, auf die Weiterleitung von E-Mails.

Hochsaison für Cyberkriminelle

Während wir Geschenke und Weihnachtsmenüs planen, sind Cyberkriminelle besonders aktiv. In der Vorweihnachtszeit häufen sich z. B.:

Vermeintliche Paketbenachrichtigungen („Ihr Paket kann nicht zugestellt werden…”),
Weihnachtsangebote, die zu gut klingen, um wahr zu sein,
E-Mails oder SMS mit angeblichen Weihnachtsgrüßen, Rechnungen oder Gutscheinen unbekannter Absender
und zunehmend auch Nachrichten angeblich vom „Finanzamt” mit Hinweisen auf Erstattungen oder „Sicherheitsprüfungen”.

Klicken Sie im Zweifel nicht auf Links und öffnen Sie keine Anhänge von unbekannten oder unerwarteten Nachrichten.

Holen Sie sich Rückendeckung: Lieber einmal mehr bei der IT bzw. den bekannten Ansprechpersonen nachfragen als einmal zu schnell klicken.

Weihnachtsfeier – nicht jede Kamera muss mit posten

Ob im Büro, in der Eventlocation oder beim virtuellen Jahresausklang: Das Smartphone ist schnell gezückt, das Gruppenfoto auch. Problematisch wird es, wenn Bilder ungefragt ihren Weg in soziale Netzwerke oder andere öffentliche Kanäle finden.

Warum ist das Thema so wichtig?

Fotos im beruflichen Kontext (und dazu gehören auch Weihnachtsfeiern oder Weihnachtsmarktbesuche) fallen unter die Datenschutzgrundverordnung (DSGVO), sobald Personen darauf identifizierbar sind. Das bedeutet: Jedes Foto, auf dem Kolleginnen und Kollegen erkennbar sind, ist eine Verarbeitung personenbezogener Daten – und dafür brauchen Sie eine Rechtsgrundlage.

Bei internen Weihnachtsfeiern gilt: Die Teilnehmenden erwarten in der Regel keine externe Veröffentlichung (z. B. auf Social Media oder der Unternehmenswebsite). Für interne Veröffentlichungen (z. B. im Intranet) kann ein berechtigtes Interesse des Unternehmens an der Veröffentlichung bestehen und als Rechtsgrundlage ausreichen – aber nur, wenn die Fotos die Veranstaltung als Ganzes dokumentieren und einzelne Personen nicht im Fokus stehen.

Für externe Veröffentlichungen (Social Media, Website, Newsletter an Kunden, Bedruckung von Weihnachtskarten für Kunden und Geschäftspartner) ist immer eine dokumentierte Einwilligung erforderlich.

Faustregel:

Große Gruppenaufnahmen (Menschenmenge, Gesamteindruck der Veranstaltung): meist unproblematisch für interne Nutzung
Kleine Gruppen oder Einzelpersonen: Einwilligung erforderlich
Aufnahmen für Werbezwecke: Einwilligung erforderlich
Fotos, die im Internet landen sollen: Einwilligung erforderlich

Was Sie konkret beachten sollten:

Vor dem Fotografieren: Fragen Sie die abgebildeten Personen, ob sie einverstanden sind – besonders bei kleineren Gruppen oder Porträtaufnahmen.
Vor der Veröffentlichung: Holen Sie sich eine ausdrückliche, dokumentierte Einwilligung ein, wenn Fotos extern (Social Media, Website etc.) genutzt werden sollen.
Widerrufsrecht beachten: Personen können ihre Einwilligung jederzeit zurückziehen. Das Foto muss dann gelöscht bzw. die Person unkenntlich gemacht werden.

Bei Unsicherheit: Sprechen Sie Ihren Datenschutzbeauftragten an.

Besondere Vorsicht bei Kindern:

Falls Kinder unter 16 Jahren bei Veranstaltungen (z. B. Weihnachtsfeier mit Familienangehörigen) fotografiert werden, ist immer die Einwilligung beider Sorgeberechtigten erforderlich – und zwar bereits vor dem Fotografieren, nicht erst vor der Veröffentlichung.

Gerade in der Weihnachtszeit ist Vertrauen ein hohes Gut – auch im Umgang mit Daten. Lassen Sie uns gemeinsam weiterhin aufmerksam und verantwortungsvoll handeln, damit wir die Vorweihnachtszeit überall genießen können.

Wir wünschen Ihnen eine schöne, entspannte Vorweihnachtszeit!

Herzlichen Dank fürs Lesen

Ihr Dapro Serv-Team

Klingt kompliziert? Wir unterstützen Sie gerne. Sprechen Sie uns an. Datenschutz kann einfach sein.

Sie haben Anmerkungen zu unseren Newslettern? Wir freuen uns sehr über jedes Feedback.

Bitte beachten Sie, dass dieser Newsletter der Information dient und keine Rechtsberatung darstellt!

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.