Verbotene Hotelkommunikation? Zustimmung zu Datenverwendung ist keine Einwilligung
Ein Klick auf „Akzeptieren“ beim ersten Login in die interne Mitarbeiter-App, und plötzlich war für die gesamte Belegschaft sichtbar, was eigentlich privat bleiben sollte. Genau darüber musste sich kürzlich die österreichische Datenschutzbehörde Gedanken machen.
Was erwartet Sie in dieser Folge?
💡 Warum ein angeklicktes „Gelesen und akzeptiert“ noch lange keine wirksame Einwilligung ist
💡 Wann sich Unternehmen auf ein „berechtigtes Interesse“ berufen können und wann nicht
💡 Warum ein guter betrieblicher Grund allein nicht reicht, wenn der Zeitpunkt nicht stimmt
💡 Wieso ein einziges Wort in der eigenen Datenschutzinformation über den ganzen Fall entscheiden kann
Zum Hintergrund des Falls
Ein ehemaliger Mitarbeiter eines Wellnesshotels stellte fest, dass seine private Telefonnummer und private E-Mail-Adresse monatelang für alle Kolleginnen und Kollegen einsehbar waren, über eine Plattform, die er für seinen Job zwingend nutzen musste. Das Hotel verteidigte sich mit nachvollziehbaren Argumenten: durchgehender Betrieb, schnelle Erreichbarkeit im Notfall, eine geschlossene Nutzergruppe. Trotzdem gab die Behörde dem Beschwerdeführer recht.
Für wen ist diese Folge spannend?
🎯 Für Unternehmen, die interne Mitarbeiterplattformen oder -Apps einsetzen
🎯 Für alle, die wissen wollen, was eine wirksame Einwilligung tatsächlich ausmacht
🎯 Für Datenschutzinteressierte, die aktuelle Entscheidungen der Datenschutzbehörde verstehen möchten
🎯 Für alle, die denken: „Wir haben doch alles dokumentiert, das passt schon“ 😉
Unser Fazit
Ein Häkchen bei „Datenschutzbestimmungen akzeptiert“ ersetzt noch keine wirksame Einwilligung in eine konkrete Datenverarbeitung, und ein gutes Argument, zu spät vorgebracht, bleibt wirkungslos.
🎙️ Jetzt reinhören in Folge 40 von
DSGVOMG – Mein Datenschutztheater
Der Podcast von MeineBerater 🎙️⚖️
Moderation: Birgit und Erich von Maurnböck
Produziert von DAS POD
Überall verfügbar, wo gute Podcasts zuhause sind 😉
