Was ist mit den Daten auf einer Visitenkarte erlaubt? Bild: Benedikt Geyer

Es ist der Klassiker: Auf einer Veranstaltung tauscht man Visitenkarten aus. Doch was passiert dann mit den Daten auf der Karte?

Nach Auffassung der Aufsichtsbehörden ist die Verarbeitung von personenbezogenen Daten auf einer Visitenkarte dann regelmäßig von einer Einwilligung gedeckt, wenn die Karte von einem Betroffenen selbst übergeben wird. Dies betrifft jedenfalls all diejenigen Verarbeitungen, mit denen der Betroffene üblicherweise zu rechnen hat.

Hiervon zu unterscheiden ist die Informationspflicht gegenüber dem Betroffenen gemäß Art. 13 DSGVO. Danach hat ein Verantwortlicher (Verband) den Betroffenen unmittelbar zu informieren, nachdem er dessen personenbezogene Daten verarbeitet hat. Dies würde die Übermittlung der erforderlichen gesetzlichen Informationen unmittelbar im Anschluss an die Speicherung bedeuten. In der Praxis ist es jedoch nicht klar, wie beim gesetzlichen Tatbestand der Begriff des „Zeitpunkt der Erhebung“ exakt zu bestimmen ist. Von daher erscheint auch ein Erfüllen der Information dann möglich, wenn die gespeicherten Adressdaten der Visitenkarte erstmals auch weiterverarbeitet werden (etwa durch Übersendung eines Newsletters). Dann muss aber spätestens die Information erfolgen.