Ich weiß, das einige Unternehmen Probleme damit hatten, das Mitarbeiter WhatsApp Gruppen aufgemacht haben und darüber alles mögliche ausgetauscht haben, eben auch Dinge, die nicht außerhalb der Kontrolle des Unternehmens gehören ("Schatten-IT").
Es gibt relativ günstige sichere Chatlösungen für Unternehmen. Wenn sie wirklich wollen, das ihr informiert seit, sollen sie da was Sichereres einrichten.

Krankenstand über WhatsApp? Prima, das verstößt ja nicht nur gegen die neue Verordnung, sondern hat es auch bei der vorherigen bereits .. und zwar eindeutig!

Krank muss offiziell 'abwesend' sein..
Wir haben im Büro für das Switchboard einen An- & Abwesenheitskalender. .. du bist da entweder 'an' - oder 'abwesend' (Urlaub, Krankheit, Geschäftsreise)

Sehr spannendes Thema und ich will kein neues aufmachen, aber trotzdem etwas offtopic sein...

Eine Bekannte musste vor 2 Jahren in die whattsapp Gruppe ihres selbstherrlichen Chefs einsteigen, der hat dann da ständig seine Macht verbreitet, Kollegen angeschwärzt und auch Krankheitsausfälle bekannt gegeben und verwaltet. Ich war schockiert, weil diese Nachrichten kamen Tag und Nacht, ohne Rücksicht auf Wochenende oder Feiertag. Bei meiner Recherche zeigten die AGB von whattsapp auch, dass es nicht für berufsbedingte Gruppen verwendet werden darf und somit diese Nutzung illegal war. Ich sagte Ihr, "tritt aus! Wie kann man nur", etc.....

Tja, die Realität holt einen manchmal schnell ein... Inzwischen bin ich auch in einer whattsapp Gruppe meines Arbeitgebers und bekomme teils 24h am Tag Nachrichten über Krankenstände, etc. Mir bleibt nur, das hinzunehmen oder zu kündigen.

VW hat inzwischen seine Server programmiert, abends und am Wochenende keine Mails mehr auszuliefern, da es eine massive Belastung bedeutet rundumdieuhr erreichbar zu sein und jede Erholung zerstört.

Sorry, Herr Sexy, aber als alter Stammtischkamerad erlaubst Du mir vielleicht die Frage: Wie sind hier Eure Erfahrungen?

Ein Kontakt über Whatts App & Co. sollte für vertrauliche Unterlagen, Diagnostik etc. absolut tabu sein. Das geht gar nicht. Da sollte auch jedem Absender klar sein, dass diese Unterlagen nicht safe sind. In unserem Unternehmen käme ich gar nicht auf die Idee, die Kunden so zu kontaktieren. Wir senden eine E-Mail, wenn uns die E-Mailadresse vorliegt oder wir rufen an. Haben wir weder Telefonnummer noch Mailadresse schreiben wir noch die guten alten Briefe...

Bei Neuverträgen sollte man schon darauf achten, dass man sie rechtssicher abschließt. Ggf. sollten dann auch Kleinunternehmen das Geld in die Hand nehmen und die Verträge von einem Anwalt prüfen lassen. Und in den Neuverträgen sollte dann in jedem Fall eine Klausel rein, dass beiden Vertragspartnern klar ist, dass Daten verarbeitet werden. Das gab es aber nicht erst mit der neuen Verordnung - die Datenschutzrichtlinien gibt es bereits seit geraumer Zeit. Selbst bei unseren "Uralt-Fonds" gab es in den Prospekten und Zeichnungsscheinen bereits den Datenschutzhinweis, dass die persönlichen Daten gespeichert und verarbeitet werden und dass diese auch weitergegeben werden, sofern es für die Erfüllung des Vertrags notwendig ist.

Es dürfte wohl auch kaum im Interesse der Vertragsparteien liegen, wenn man seinen Vertrag nicht erfüllen kann, weil der andere nicht will, dass man seine Daten speichert. Dann gibt es halt keinen Vertrag.

@ Rudi: im Zweifel muss der Kunde dann eben genau sagen, welche Lösung er benötigt. Da stehen hoffentlich Namen drauf. Ich kenne mich nicht so gut aus, aber die Pflegedienste sollten doch auch wissen, was der Patient genau benötigt, oder?

@ jaku75_Muc

So sehe ich das auch. Super Beitrag!


Ich musste neulich bei einer neuen Ärztin ein Datenschutz-BlaBla unterschreiben, dass sie mich per Mail und Handy kontaktieren darf. Was ich nicht ahnte war, dass sie mir an einem Sonntag per WhatApp eine Diagnose schickte.
Hat zur Konsequenz, dass ich ihr nicht nur diese Erlaubnis (und das Vertrauen) sofort entzog, sondern auch künftig keinem Arzt oder ähnlich offiziellen Stellen eine solche Erlaubnis überhaupt erst erteile.

Die Nutzung von WhatsApp un EMail für solche geschützen Daten ist purer Irrsinn ... da wäre es noch sicherer die Diagnose auf eine Postkarte zu kleben und mit der Post zu verschicken.

Ich ging davon aus, dass so unsichere Medien höchstens zur Terminabsprache geeignet sind und auch nur dafür genutz werden, da das scheinbar nicht für jeden selbstverständlich klar ist, gibt es von mir keine Erlaubnis mehr mich auf diesem Weg (Mail, WhatsApp und Co.) zu kontaktieren. Es ist ja nicht so, als wäre es bis vor ganz kurzem nicht auch ohne diese Mittel gegangen.

Solange Menschen derart nachlässig mit Daten umgehen ist es sinnvoll und wichtig, dass der Gesetzgeber (wenn auch sehr spät) draufschaut.

So ganz hinkt das nicht, denn den geschlossenen Vertrag hast Du evtl. schon ein paar Jahre, da war ein Rückruf mit selbst Deinem privat Handy überhaupt kein Thema.
Heute schon.
Whatsapp lass grüssen, Patienten/Kunden schreiben Dir kurz, bring bitte zwei Infusionslösungen mit, Du schickst Bild zurück und fragst die? Patient zurück ja. Alles gut, Das darfst Du jetzt nicht mehr so ohne weiteres. Dünnes Eis. Zeigt die Bürokratie, was lange unkomplziert lief, muss geändert und mit Papierkram belegt werden damit es nicht mehr läuft.

Das Beispiel mit den Pflegekräften dürfte hinken. Bevor ich mit der Pflege anfange, schließe ich einen Vertrag. Und ich darf die Daten, die ich für die Erfüllung des Vertrages benötige, selbstverständlich speichern und verarbeiten. Muss ich sogar. Ich bin verpflichtet, für Kontrollen eine Aufstellung bereit zu halten, welche Daten ich verarbeite und mit wem ich die Daten ggf. austausche Also darf ich da ganz selbstverständlich die Nummern meiner "Patienten" im Handy haben und diese anrufen, um einen Termin zu vereinbaren. Habe ich eine unbekannte Nummer im Display, rufe ich zurück. Ist es ein Kunde, kann ich die Nummer dem Patienten zuordnen, ist es keiner, dann wird der mir schon sagen um was es geht. Kommt kein Vertrag zustande, ist die Nummer zu löschen.
Bei der Rechnungstellung darf ich die Patientendaten verwenden, um meine entstandenen Kosten abrechnen zu können - sicherlich verschlüsselt mit wahrscheinlich Patientennummern oder ähnliches, aber sowohl ich als auch die Krankenkasse kann genau diese Nummer einer natürlichen Person zuordnen. Und sogar wenn der Patient nicht mehr mein Patient ist, müssen die Daten noch für einen Zeitraum - nämlich die gesetzlichen Aufbewahrungsfristen - gespeichert bleiben, und auch das ist rechtens...

Grauzonen gab es schon immer. Es ist ein Feld, auf dem ein findiger Anwalt viel Geld verdienen kann. Und es wird immer einen Vollidioten geben, der diesen Anwalt beauftragt. Der Anwalt bekommt sein Geld - vom Kläger oder vom Beklagten, dem ist es egal...

Auf jeden Fall. Nur sind schon soviele Daten von uns im Netz verstreut, verkauft, vermietet und sonstwo Misbraucht worden, das keiner mehr wirklich weiss wer was wo gespeichert hat. Der Zug das zu kontrollieren ist schon lange abgefahren. Als ich vor vielen Jahren eine Community erstellt habe, wurden mir verhäuft Datensätze angeboten, tausende User mit Bilder und Profile inkl Mailadressen. Da wurden riesen Geschäfte gemacht. Da hat man endlich ein Riegel vorgeschoben. Aber erschreckend wie mit Daten gehandelt wird.

Da stimme ich dir zu @Rudi Stärke Regelungen für weltweite Datensammler (wie die ziemlich unbekannten Werbe-Cookie-Firmen), Google, Facebook und Co, die die komplette Nutzung der Daten und der Prozesse in denen die Daten genutzt werden offenlegen und auch die Nutzung bewußt ungeprüft erworbener Daten unter Strafe stellen würden, wären fein. ;)

Immerhin blicken die Ersteller da selbst nicht mehr durch.Bestes Beispiel war letztens diese Klingelschilderaktion in Österreich. Irgendeinem steigt die Langeweile in den Kopf.... ich baue mal inständig auf die Vernunft der Gerichte, solch Unsinn gar nicht zur Klage zuzulassen. Datenschutz gegenüber Dritte ist wichtig, aber es sollte überschaubar sein. Hier werden Texte echt vermurxt. Vorallem viel zu spät. Unsere Daten sind eh quer über den Globus verstreut. 🙈

Ja Rudi ;) Kann ich nachvollziehen und in manchen Dingen ist die DSGVO einfach völlig realitätsfremd und da denke ich sind sich selbst viele Fachleute einig ! Ich finde es ja gut das man sich um die Daten mehr einen Kopf machen muss. Aber so manches ist und wird doch überspitzt. Und wenn man dann auf solche Kunden/Kaufinteressenten trifft wie Eingangs erwähnt, dann machts kein Spaß mehr. Zum Glück sind die meisten Kunden total easy drauf. Und mal ehrlich: Wer liest sich den ganzen Scheiß den wir Selbstständige als Pflichtangaben angeben müssen überhaupt so durch? Kaum jemand... Sonst würde ja ein Onlineeinkauf heute deutlich länger dauern mit lesen von Pflichtangaben/Gesetzestexte, als das man sich ins Auto setzt und direkt zum Laden fährt..

Gut Verbeispielt mit den ambulanten Pflegekräften, die haben keine Wahl zu überlegen, rufe ich die angezeigte Nummer an oder nicht. Kann ein Patient sein der sich beschweren will oder jemand der Hilfe benötigt. Weiß man ja nicht.

@ Rudi.. So gehe ich ja auch bislang vor. 99 Prozent der Kunden sind easy. Viele wollen noch nicht mal die Datenschutzbestimmungen lesen. Wie oft höre ich " brauch ich nicht.. will ich nicht" Gut.. ich bin ein kleiner Betrieb. Da kaufste nen gebrauchtes Haushaltsgerät und feddich. Klar lasse ich mir nun noch schriftlich einmal bestätigen das ich die Vertragsrelevanten Daten zweckgebunden aus berechtigen Interesse im Kaufvertrag aufnehme.. Aber das wars dann auch schon bei mir, Rechnung schreiben, ausdrucken, Aktenordner. Ende. Ggf. Kommunikation bei Reklamationen oder Anruf bei Lieferung, dass ich das Haus nicht finden kann und und... Alles safe formuliert und beschrieben.. Aber das mit dem angeblich nicht zurück rufen dürfen hat mir die Latschen ausgezogen. Ich renne auch nun nicht monatelang mit der Anrufliste durch die Gegend. Solang der Kunde bezahlt hat und keine Probleme hat, hört und liest der Kunde nie wieder was von mir. Das war vor der DSGVO so und auch jetzt. Ich habe bei dem ganzen Thema auch noch weiter gedacht von wegen "Abmahnung der Mitbewerber"... Weil wenn irgendwie die Nutzung von Smartphone nicht DSGVO komform wäre, aufgrund der Speicherung der Telefonnummer oder ohne vorab die Datenschutzbestimmungen runter zu beten, dann könnte ja auch ein Mitbewerber schon allein an meinen Marktauftritt sehen, das ich nur Kontakt per Handy habe und könnte dann abmahnen, es gibt schon Mitbewerber die mahnen einen ab, weil man eine nicht rechtssichere Emailadresse nutzt. Ich bin echt froh wenn mein Laden endlich leerverkauft ist.. Ich hoffe das ich das dieses Jahr noch schaffe. Und dann Bude dicht, Restabwicklung des Unternehmen und Verpflichtungen und dann tschüß...

Ich kann mich leider nicht mehr genau erinnern. Aber letztens wurde hier mal ein Link reingesetzt ,betr Datenschutz und Bestimmungen und einer "neutralen" Beratungsstelle der neuen Bestimmungen. Dafür gibt es ja auch bestimmt eine "staatliche Behörde" ;-))

Da ging es um die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

https://www.ldi.nrw.de/index.php

Dann müssten streng genommen alle Servicemenschen Ihr Telefon weg legen. Undenkbar.
Das ist praktisch gar nicht machbar. Ich bekomme ein Anruf auf mein Handy, das dem Kunden ja auch bekannt als Diensthandy sein müsste, bin verhindert und rufe dann diese Nummer zurück. Da ist kein Verstoss zu sehen, immerhin steht dort ein Anruf der mich kontaktieren will, ich nicht wissen kann wer sich hinter dieser Nummer verbirgt, es evtl. auch ein Notfall sein könnte.
Ein Rückruf ist dann auch ok. Der Angerufene hat dann die Möglichkeit zu sagen will nicht. Dann legst auf und Nummer in Sperrliste.
Im übrigen endet mit Aufgabe des Gewerbebetriebes nicht gleichzeitig die Haftung für Vergangene Handlungen.
Du hast Dich informiert Fachlich, und ich denke das Du in Ruhe gelassen wirst. Versuche solcher Art wirds immer geben, da ist sowas ehr harmlos.

Selbst wenn du das verlieren würdest: Ist die Strafe nicht bei max. 4% des Umsatzes? Das wären dann in deinem Fall 400€.

Fürs nächste Mal einfach den Anrufbeantwortertext entsprechend rechtssicher formulieren und dann ist man da safe.

Es würde mich sehr wundern, wenn das vor Gericht landet... ;-)

Ach ja, die Nummer des tollen Kunden natürlich nicht aus der Anrufliste löschen, sondern unter "niemals zurückrufen" o.ä. speichern.

Ja sowas in der Art formulierte auch der Anwalt.. Entweder Rückrufbitte per SMS oder halt das mit dem Anrufbeantworter... Einfach so zurück rufen ist grenzwertig und ob das so legal ist konnte er mir nun nicht zu 100 Prozent bejahen, aber die Tendenz liegt seiner Sicht eher bei Ja, als bei Nein. Weil halt ein berechtigtes Interesse vorlag für den Rückruf. Ebenso kann man argumentieren dass hier ein Rückruf erwünscht war. Bedarf keiner Schriftform als Beweissicherung. Aber er ist nur Anwalt und kein Richter der das Ganze entscheiden muss.

Ich würde dafür sorgen, dass in telefonischer Abwesenheit der AB drangeht und den AB-Text entsprechend verfassen, dass ein Rückruf aus rechtlichen Gründen nur erfolgen kann, wenn man auf dem AB explizit darum bittet und dass im anderen Fall ein erneuter Anruf des Kunden erforderlich ist.
Wenn der Angerufene aus dem aktuellen Fall so einen Ballon machen will, hat er entweder Langeweile, gerade schlecht gegessen oder einen schlechten Anwalt. Das sollte sich für ihn nicht rechnen.
Ich würde auf jeden Fall darauf plädieren, dass dir der Anrufer zum Zeitpunkt des Rückrufs unbekannt war und es theoretisch auch dein Mobilfunkanbieter (oder sonstwer, den du zurückrufen darfst/musst) hätte sein können.

Zum Thema verwählt und " Bullshit".. Natürlich ist das Bullshit.. Letztendlich gibt es aber da draußen solche Menschen die genauso ticken. Und da man als Unternehmer nicht mit unterdrückter Rufnummer anrufen darf, hat der Angerufene alle relevanten Daten und könnte halt mit spinnerten Argumentationen anfangen einen Rechtsstreit anzufangen. Ich habe das heute mit dem Datenschutzberater der IHK erörtet (Der zudem auch Rechtsanwalt ist ) So ganz abwägig ist der Gedankengang von mir nicht. Wäre dann aber kein Verstoß gegen das DSGVO sondern hier könnte argumentiert werden, das hier ein illegaler Kaltanruf gemacht worden ist.. Wie gesagt " könnte" Es gibt viele Fallbeispiele im Rechtswesen wo man als vernünftig denkender Mensch nur den Kopf schüttelt und genauso auch Rechtssprechungen die hahnebüchend sind. Aber das " fiktive" sollte hier ja nicht zum Thema werden, könnte aber theoretisch möglich werden.

So ich habe mittlerweile etwas rechtliche " Unsicherheit" Fakt ist: Rechtlich alles sehr schwammig. Kann nur vor Gericht entschieden werden, habe diesbezüglich vom Rechtsanwalt der IHK die Argumentationskette die ich nahelegen kann. Ob diese stand hält... Streng genommen ist ein Rückruf aus der Anrufliste, auch innerhalb weniger Minuten rechtlich nicht erlaubt, bzw. grenzwertig. Man kann argumentieren dass der Anrufer sein Interesse bekundet hat und man davon ausgehen kann dass bei einem Gesprächabriss zurück gerufen wird.. Ebenso ist es strittig wie die Datenschutzbedingungen bei einem Anruf dem Kunden vorab übermittelt werden kann, hier gab es wohl auch noch keinen rechtlich verbindliche Anweisung unserer Datenschutzbehörde... Da wird immer noch gewartet.. Die Maßnahmen die ich soweit ergriffen habe, sind soweit ok.. und damit schaue ich mal was da auf mich zukommt. Und nein es ist kein Jammerthread...

Das wird hier wohl zum DSGVO-Heulthread Nummero zwo?

Ganz genau, Cocoa! 😂😂😂

(...zumal der TE schon mehrfach die Beendigung seiner Mini-Selbständigkeit annonciert hat und diese Fragen dann ab näxten Monat für ihn obsolet sind...🙄)

Das wird hier wohl zum DSGVO-Heulthread Nummero zwo?

> Er habe nur genau für den Augenblick seines Anrufes Interesse an meiner Dienstleistung gehabt. Wenn ich zu dem Zeitpunkt halt nicht auf seine Bedürfnisse eingehen könne, ist das mein Problem und nicht seins. Zwischenzeitlich habe er sich umentschieden und somit wäre ein Rückruf verboten.

Und DSGVO Artikel 6 sagt:

> 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
>
> b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

Der Anruf bei dir ist die Anfrage der betroffenen Person. Das Interesse an deiner Dienstleistung ist die vorvertragliche Maßnahme. Ein Widerspruch zur Nutzung der Daten ist zwischen seiner Interessensbekundung (sein Anruf) und deinem Rückruf nicht erfolgt.

Damit endet die Geschichte dann auch schon.

> Ich "liebe" die DSGVO..

Reingeguckt hast du aber immer noch nicht.

----

> Im Bezug der Speicherung und Nutzung der Anrufliste im Handy bin ich mir aber nicht gänzlich sicher ob das DSGVO konform ist.

Persönliche Daten dürfen grundsätzlich nur solange gespeichert werden wie sie für die Vertragsdurchführung benötigt werden, oder bis der Kunde aktiv widerspricht.

Das stand aber auch schon vor der DSGVO im BDSG. Deutsche Unternehmer mussten nicht benötigte Nummern schon immer aus ihrer Anrufliste löschen.

Hat nur keinen deutschen Unternehmer je interessiert.



> Letztendlich schein telefonieren ein Damokleschwert zu werden... Irgendwann man verwählt.. irgendjemand angerufen als Gewerbetreibender und schon zack.. woher haben Sie meine Daten... warum rufen Sie mich an.. Aber das ist fiktiv und gehört nicht hier her.

Das ist nicht nur fiktiv, das ist auch absoluter Bullshit.

Der Witz am Verwählen ist ja eben gerade das man die falsche Nummer angerufen hat. Die hat man persönliche Daten also weder gespeichert noch verarbeitet.

Die Nummer aus der Anrufliste löschen sobald diese nicht mehr benötigt wird und man ist auf der sicheren Seite.

Nein der Kunde hat nicht die Worte gewählt dass er zurück gerufen werden will. Es ergab sich aus den Gesprächsfetzen, bzw. ich hatte ihm dann gesagt er solle halt noch etwas warten und dann nochmal anrufen oder ich rufe ihn an. Aufgrund der schlechten Verbindung kann aber nicht sichergestellt sein dass dies auch von ihm gehört wurde. Letztendlich steht es Aussage gegen Aussage. Im Bezug der Speicherung und Nutzung der Anrufliste im Handy bin ich mir aber nicht gänzlich sicher ob das DSGVO konform ist. Letztendlich schein telefonieren ein Damokleschwert zu werden... Irgendwann man verwählt.. irgendjemand angerufen als Gewerbetreibender und schon zack.. woher haben Sie meine Daten... warum rufen Sie mich an.. Aber das ist fiktiv und gehört nicht hier her.

Also zunächst hat er seine Rufnummer selbsttätig übermittelt, ergo mitgeteilt, er hat dazu ein Medium benutzt, welches grundsätzlich die Nummer speichert, da dies technologisch heute bei meines Wissens nach allen Handys so passiert. Der Rückruf erfolgte auf die Intention, dass der Kunde gern das Angebot besprechen wolle.
Ein Widerspruch zur Datenspeicherung fand im Moment des Zweitkontakts statt.
So die Daten zudem auch aus anderer Quelle (z.B. eigener Website, Telefonbuch, Gelbe Seiten etc.) verfügbar wären, dürfte selbst dieser Widerspruch sich nur auf die Speicherung beziehen, den Anruf selbst aber hätte er ja zuvor verbitten müssen, tatsächlich könnte hier eine arglistige Täuschung seitens des „Kunden“ vorliegen, die dann gegebenenfalls eigene Konsequenzen habe.
Hatte der „Kunde“ denn zuvor um Rückruf gebeten?