Wie man DSGVO-konforme digitale Visitenkarten
erstellt
Hallo, mein Name ist Christoph, ich bin
Informatiker und Gründer einer Software für
digitale Visitenkarten. Die Idee, eine solche
Software zu entwickeln, kam mir vor einigen
Jahren, als ich auf einer Messe zum ersten Mal
eine digitale Visitenkarte gesehen habe und
dachte, das will ich auch. Was ich aber nicht
gleich bedacht habe war, wie viel Arbeit es ist,
ein
digitales Produkt DSGVO-konform
zu gestalten. In diesem Artikel möchte ich meine
Erfahrungen teilen, einen Einblick in die
Herausforderungen und Lösungen geben und euch
Schritt für Schritt zeigen, wie ihr selbst
DSGVO-konforme digitale Visitenkarten erstellen
könnt.
Christoph Doll
Abstrakte Illustration einer Personensilhouette,
umgeben von vielfältigen Datensymbolen und
Schutz-Icons, die auf die Aspekte von Datenschutz
und personenbezogenen Informationen hinweist.
Warum digitale Visitenkarten eine smarte Wahl sind
Klassische Visitenkarten haben ihren Charme, das
will ich gar nicht bestreiten. Aber mal ehrlich: Wie
oft landen diese kleinen Papierstücke in der
Schublade oder noch schlimmer gleich im Papierkorb?
Digitale Visitenkarten sind nicht nur eine
umweltfreundliche Lösung, sondern auch eine
Möglichkeit, sich modern und flexibel zu
präsentieren. Mit einer digitalen Visitenkarte kann
man seine Kontaktdaten jederzeit aktualisieren,
Zusatzinformationen wie Links und
Social-Media-Profile einfügen oder einen kurze
Beschreibung - all das, was auf eine klassische
Karte niemals passen würde.
Die DSGVO: Was bedeutet sie für digitale
Visitenkarten?
Wer digitale Visitenkarten erstellt oder nutzt,
kommt an der Datenschutz-Grundverordnung (DSGVO)
nicht vorbei. Diese EU-weite Regelung soll die
Privatsphäre und die Rechte der Nutzer schützen. Das
klingt erst einmal nach viel Bürokratie, oder? Das
dachte ich am Anfang auch.
Aber jetzt kommt die Überraschung: Die DSGVO zwingt
uns Entwickler dazu, besser durchdachte, sicherere
und vor allem benutzerfreundlichere Produkte zu
entwickeln. Schön für euch, denn im besten Fall
könnt ihr alle Punkte einfach abhaken.
Die größten Datenschutz-Herausforderungen
Welche Daten werden überhaupt
gespeichert?
Es mag verlockend sein, so viele Informationen
wie möglich zu speichern, aber die DSGVO fordert
Datensparsamkeit. Das bedeutet, nur die Daten zu
sammeln, die wirklich benötigt werden. Gerade
bei digitalen Visitenkarten kommt man schnell in
Versuchung, möglichst viele Daten zur Verfügung
stellen zu wollen, weil man ja Platz hat. Leider
überfrachtet man damit auch schnell sein
Gegenüber. Überlegt euch genau, was eure Kunden
brauchen und wie ihr mit ihnen in Kontakt treten
wollt und speichert nur diese Daten.
Wie sicher werden die Daten aufbewahrt?
Stellt euch vor, jemand hackt eure Server und
plötzlich sind alle sensiblen Informationen
öffentlich. Das muss unbedingt verhindert
werden. Verschlüsselung ist hier ein Muss. Auch
wenn man jetzt denkt, na ja, die Daten sind ja
zum Teilen da. Aber glaub mir, kein Mensch will
ständig mit Spam überhäuft werden.
Wie transparent sind wir gegenüber den
Nutzern?
Eure Nutzer müssen genau wissen, welche Daten
ihr speichert, warum und wie lange. Eine
verständliche Datenschutzerklärung ist hier das
A und O.
Deine nächste Visitenkarte – was für eine
spannende Idee! Wie wird sie wohl aussehen?
Wie erstellt man eine DSGVO-konforme digitale
Visitenkarte?
Hier ist meine Schritt-für-Schritt-Anleitung, die
ich selbst bei der Entwicklung meiner Software
verwendet habe:
1. Analysiert eure Daten
Setzt euch hin und überlegt, welche Daten ihr
tatsächlich benötigt. In meinem Fall waren das:
Name
E-Mail-Adresse
LinkedIn Link
Unternehmenswebsite
Überlege dir gut, welche persönlichen Daten du hier
angibst. Daten wie der Geburtstag gehören nicht auf
die digitale Visitenkarte und haben auf der
Plattform nichts zu suchen.
2. Holt die Zustimmung ein
Die DSGVO verlangt, dass Nutzer aktiv einwilligen,
bevor ihre Daten gespeichert werden. Checkboxen mit
vorab aktivierten Häkchen? Ein absolutes No-Go!
Stattdessen habe ich klare Einwilligungserklärungen
eingebaut. Tipp: Formuliert eure
Zustimmungserklärungen einfach und verständlich.
Niemand liest gerne einen juristischen Roman.
3. Datenverschlüsselung und sichere Speicherung
Ich kann mich noch gut daran erinnern, wie viele
Dinge ich beachten musste, als es darum ging,
sichere Server zu finden. Server- und
Datenbankstandort, Zertifikate, Daten bei der
Übertragung verschlüsseln und die Daten
verschlüsseln. Das wusste ich zwar im Großen und
Ganzen, aber was da noch alles auf mich zukam,
konnte ich am Anfang kaum überblicken. Zum Glück
gibt es mittlerweile viele Anbieter, die genau dafür
Lösungen anbieten und entsprechende Tools zur
Verfügung stellen.
Der Ansatz: So sicher wie möglich. Alle sensiblen
Daten werden sowohl bei der Übertragung als auch bei
der Speicherung verschlüsselt. Selbst wenn sich
jemand unbefugt Zugang zum Server verschafft, sind
die Daten nutzlos.
4. Bereitstellung einer Datenschutzerklärung
Hier habe ich die Hilfe eines
Datenschutzbeauftragten in Anspruch genommen – und
das empfehle ich jedem. Eine gute
Datenschutzerklärung erklärt Nutzern:
Welche Daten gesammelt werden.
Warum sie gespeichert werden.
Wie lange sie gespeichert werden.
Wie sie gelöscht werden können.
Es mag sich nach einem kleinen Detail anhören, aber
ich habe festgestellt, dass Kunden das wirklich zu
schätzen wissen.
5. Rechte der Nutzer umsetzen
Die DSGVO gibt Nutzern einige mächtige Rechte, wie
das Recht auf Auskunft oder das „Recht auf
Vergessenwerden“. Das bedeutet, Nutzer können
verlangen, dass ihre Daten komplett gelöscht werden.
Persönliche Lektionen und abschließende Gedanken
Rückblickend war die Entwicklung einer
DSGVO-konformen Software eine der größten
Herausforderungen meiner Karriere. Ich habe Fehler
gemacht, wie etwa unnötig komplizierte Funktionen
einzubauen oder die Datenschutzerklärung anfangs zu
technisch zu formulieren. Aber genau diese Fehler
haben mich und meine Software besser gemacht.
Wenn ihr vor der Herausforderung steht, eine
Software einzuführen, nehmt die DSGVO ernst, aber
habt keine Angst davor. Mit der richtigen Planung
und dem Fokus auf eure Nutzer könnt ihr nicht nur
gesetzeskonform arbeiten, sondern auch Vertrauen
schaffen und langfristig erfolgreich sein. Fordert
die Dokumentation der Anbieter an. Wir arbeiten auch
an einer Checkliste für die Einführung digitaler
Visitenkarten.
FAQs zu DSGVO und digitalen Visitenkarten
Welche Daten sollte ich
speichern?
Nur die Daten, die notwendig sind, um
als Visitenkarte zu dienen und eure
Produkte und Dienstleistungen zu
erklären. Alles andere sollte
weggelassen werden.
Braucht jeder Nutzer eine
Datenschutzerklärung?
Ja, sobald personenbezogene Daten
betroffen sind, muss eine
Datenschutzerklärung erstellt werden.
Wann gelten Daten als
personenbezogen?
Personenbezogene Daten sind alle
Informationen, die sich auf eine lebende
natürliche Person beziehen oder beziehen
können und mit denen diese Person direkt
oder indirekt identifiziert werden kann.
Direkte Identifizierung:
z.B. Name, Adresse, E-Mail-Adresse,
Telefonnummer.
Indirekte
Identifizierung:
Daten, die erst in Kombination mit
anderen Informationen eine
Identifizierung ermöglichen (z.B.
IP-Adressen, Standortdaten, Cookies,
Kundennummern, pseudonymisierte
Daten, wenn ein Rückschluss auf die
Person möglich ist).
Wann fallen Daten unter die
Datenschutzbestimmungen?
Daten fallen unter die DSGVO (und damit
unter den Schutz der
Datenschutzbestimmungen), wenn sie:
Rückschluss auf eine natürliche
Person zulassen
(direkt oder indirekt).
Im Kontext von Verantwortlichen
oder Auftragsverarbeitern
(im Sinne der DSGVO) verarbeitet
werden, die in der EU sitzen oder
Personen in der EU betreffen.
Sobald Informationen also eine konkrete
Person erkennbar machen, sind sie
personenbezogen und es greifen die
Bestimmungen zum Datenschutz (wie etwa
Informations- und Auskunftspflichten,
Rechtsgrundlagen für die Verarbeitung,
Verpflichtungen zur Datensicherheit
etc.).
Wie lösche ich Daten auf
Anfrage?
Eine E-Mail an uns genügt, und wir
werden dafür sorgen, dass alle deine
Daten gelöscht werden und nicht mehr zur
Verfügung stehen.
Kann ich Cloud-Services nutzen?
Ja, aber achtet darauf, dass diese
DSGVO-konform sind (z. B. mit
Serverstandorten in der EU).
Christoph ist ein passionierter Programmierer, der technische
Herausforderungen liebt. Er genießt es, kreative Lösungen zu
entwickeln und die Grenzen des Möglichen auszureizen. Für ihn ist
jede technische Hürde eine Chance, etwas Einzigartiges zu schaffen
und seinen Nutzern digitale Erlebnisse zu bieten, die wirklich
Eindruck hinterlassen. Sein Fokus liegt auf der Gestaltung
eindrucksvoller, personalisierter digitaler Visitenkarten, die
Markenidentität und Individualität perfekt vereinen.