Datenschutz in der Praxis

E-Mail und Datenschutz in NRW

Der Datenschutz macht vor allem in unserer Kommunikation nicht halt. Täglich verschicken wir vor allem geschäftliche E-Mails, erhalten Antworten, Anfragen und Bewerbungen auf unsere Computer.

Auch bei dieser Kommunikation greift der Datenschutz, denn es werden personenbezogene Daten verarbeitet. Datenschutzberater.NRW erklärt Ihnen in diesem Blog, worauf Unternehmen in Köln, Bonn, Düsseldorf, Siegen, Siegburg und ganz NRW, aber auch deutschlandweit bei der Einhaltung der DS-GVO achten müssen. Unser Thema diesmal: DS-GVO konforme E-Mail-Signatur.

Warum brauche ich eine E-Mail-Signatur im Datenschutz?

Wenn wir E-Mails schreiben, tauschen wir personenbezogene Daten aus. (Was sind personenbezogene Daten?) In vielen Fällen kann schon anhand von E-Mail-Adressen eine Person – ein sogenannter Betroffener – identifiziert werden. Hinzu kommen weitere Kontaktdaten, die der Betroffene bei seiner Kommunikation weitergibt, dazu gehören Adressen, Telefonnummern usw.

Daher zählt auch der Erhalt, also die Verarbeitung einer E-Mail zu einer Verarbeitungstätigkeit nach der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

Was gehört in eine E-Mail-Signatur nach DS-GVO?

Die DS-GVO besagt, dass derjenige, der personenbezogene Daten verarbeitet, bestimmte gesetzliche Vorgaben einhalten muss. Dazu gehören beispielsweise die Betroffenenrechte. Die Betroffenenrechte räumen dem Betroffenen zum Beispiel ein Recht auf die Information über die Datenverarbeitung ein. Das Recht auf Information mündet zugleich in die sogenannte Informationspflicht für Betroffene. Der Verarbeiter der personenbezogenen Daten muss also den Betroffenen über die Datenverarbeitung informieren.

In der Informationspflicht muss den Betroffenen beispielsweise der Zweck angegeben werden, weshalb die Daten erhoben werden, welche Kategorien von Daten erhoben werden und welche Personenkategorien betroffen sind. Außerdem müssen u.a. auch der Verantwortliche und ein möglicher Datenschutzbeauftragter genannt werden.

Die Verknüfpung der Angaben in der Signatur, können also zur Einhaltung des Datenschutzes beitragen, indem Sie so den Informationspflichten nachkommen.

Informationspflichten in der E-Mail-Signatur

Damit Sie sicherstellen können, dass jeder Betroffene zum Zeitpunkt der Datenverarbeitung auch entsprechend über diese informiert wird, sollten Sie diese zugänglich machen und dort verlinken, wo die Daten erhoben werden.

Dabei können die Informationspflichten beispielsweise auf der Homepage eingebunden sein, denn hier werden in der Regel personenbezogene Daten verarbeitet. Es macht Sinn, mindestens drei Kategorien der Betroffenen einzubinden:

  • Informationspflichten für Kunden
  • Informationspflichten für Bewerber
  • Informationspflichten für Interessenten

Die Informationspflichten für Interessenten werden hierbei meist über die Datenschutzerklärung auf der Homepage abgedeckt. Zusätzlich sollten im Unternehmen auch noch Informationspflichten für Mitarbeiter erstellt werden, auf welche wir hier nicht weiter eingehen wollen.

Mit der Homepage verknüpft – zwei Signaturen im Alltag

Um den Vorgaben der DS-GVO nachzukommen, können Sie einen Link in diese einbauen, der auf die entsprechenden Dokumente verweist. Weisen Sie mit einem Vermerk (z.B. „unsere Informationspflichten finden Sie hier“) auf den Link hin.

Da die Informationspflichten für die verschiedenen Kategorien von Betroffenen unterschiedlich sind, sollten Sie auch unterschiedliche Signaturen verwenden. Bei einer Bewerbung sollten Sie dann z.B. entsprechend die Informationspflicht für Bewerber verlinken.

Datenschutzbestimmungen in einer E-Mail

Ebenso sollten Sie in jeder E-Mail-Signatur einen Hinweis auf Ihre Datenschutzbestimmungen nach DS-GVO geben und diese entsprechend verlinken. Hier können Sie den Link auf die Datenschutzerklärung Ihrer Homepage setzen.

Vor allem beim Erstkontakt stellen Sie so die datenschutzkonforme Information der Betroffenen sicher. Auch bei Bewerbungen informieren Sie den Bewerber so über die Verarbeitung seiner Daten.

Externer Datenschutzbeauftragter für Köln, Bonn, Düsseldorf, Siegen, Siegburg und ganz NRW

Wenn Sie sich unsicher sind, wie Sie die DS-GVO bei Ihnen im Unternehmen oder in der Organisation umsetzen müssen, dann kann Ihnen ein externer Datenschutzbeauftragter weiterhelfen. Unter bestimmten Voraussetzungen müssen Sie nach den gesetzlichen Vorgaben einen Datenschutzbeauftragten ernennen. Dies geht betrieblich oder extern.

Aber auch darüber hinaus kann Ihnen ein externer Datenschutzbeauftragter bei der Umsetzung der Datenschutzgrundverordnung helfen, indem er:

Das Team von Datenschutzberater.NRW kann Sie bei der Umsetzung des Datenschutzes unterstützen und erarbeitet mit Ihnen ein Konzept dazu. Unser Team aus Datenschutz, IT-Sicherheit und Steuerrecht stellt einen externen Datenschutzbeauftragten (TÜV), der durch eine Datenschutzfachkraft (TÜV) unterstützt wird. Darüber hinaus beraten wir Sie in allen Bereichen der IT-Sicherheit.

Sollten Sie Interesse an einem Angebot haben, nehmen Sie gerne zu uns Kontakt auf.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Benötigen Sie Hilfe bei der Umsetzung der DS-GVO oder sind Sie sich unsicher, wie Sie die aktuellen Bestimmungen umsetzen können? Senden Sie uns eine unverbindliche Anfrage – wir beraten Sie gerne über unsere Leistungen im Datenschutz.

Welche Daten gehören in eine DS-GVO-konforme Signatur?