Januar 27, 2025

Wie man DSGVO-konforme digitale Visitenkarten erstellt

Hallo, mein Name ist Christoph, ich bin Informatiker und Gründer einer Software für digitale Visitenkarten. Die Idee, eine solche Software zu entwickeln, kam mir vor einigen Jahren, als ich auf einer Messe zum ersten Mal eine digitale Visitenkarte gesehen habe und dachte, das will ich auch. Was ich aber nicht gleich bedacht habe war, wie viel Arbeit es ist, ein digitales Produkt DSGVO-konform zu gestalten. In diesem Artikel möchte ich meine Erfahrungen teilen, einen Einblick in die Herausforderungen und Lösungen geben und euch Schritt für Schritt zeigen, wie ihr selbst DSGVO-konforme digitale Visitenkarten erstellen könnt.

Gründer YourVCard
Christoph Doll
Eine zentral platzierte, blaue Silhouette eines menschlichen Kopfes, umgeben von gelb-blauen Symbolen für Daten, Sicherheit und Vernetzung, verbunden durch Linien in einem modernen, schematischen Stil auf weißem Hintergrund.
Abstrakte Illustration einer Personensilhouette, umgeben von vielfältigen Datensymbolen und Schutz-Icons, die auf die Aspekte von Datenschutz und personenbezogenen Informationen hinweist.

Warum digitale Visitenkarten eine smarte Wahl sind

Klassische Visitenkarten haben ihren Charme, das will ich gar nicht bestreiten. Aber mal ehrlich: Wie oft landen diese kleinen Papierstücke in der Schublade oder noch schlimmer gleich im Papierkorb? Digitale Visitenkarten sind nicht nur eine umweltfreundliche Lösung, sondern auch eine Möglichkeit, sich modern und flexibel zu präsentieren. Mit einer digitalen Visitenkarte kann man seine Kontaktdaten jederzeit aktualisieren, Zusatzinformationen wie Links und Social-Media-Profile einfügen oder einen kurze Beschreibung - all das, was auf eine klassische Karte niemals passen würde.


Die DSGVO: Was bedeutet sie für digitale Visitenkarten?

Wer digitale Visitenkarten erstellt oder nutzt, kommt an der Datenschutz-Grundverordnung (DSGVO) nicht vorbei. Diese EU-weite Regelung soll die Privatsphäre und die Rechte der Nutzer schützen. Das klingt erst einmal nach viel Bürokratie, oder? Das dachte ich am Anfang auch.

Aber jetzt kommt die Überraschung: Die DSGVO zwingt uns Entwickler dazu, besser durchdachte, sicherere und vor allem benutzerfreundlichere Produkte zu entwickeln. Schön für euch, denn im besten Fall könnt ihr alle Punkte einfach abhaken.

Die größten Datenschutz-Herausforderungen

    Welche Daten werden überhaupt gespeichert?

  • Es mag verlockend sein, so viele Informationen wie möglich zu speichern, aber die DSGVO fordert Datensparsamkeit. Das bedeutet, nur die Daten zu sammeln, die wirklich benötigt werden. Gerade bei digitalen Visitenkarten kommt man schnell in Versuchung, möglichst viele Daten zur Verfügung stellen zu wollen, weil man ja Platz hat. Leider überfrachtet man damit auch schnell sein Gegenüber. Überlegt euch genau, was eure Kunden brauchen und wie ihr mit ihnen in Kontakt treten wollt und speichert nur diese Daten.
  • Wie sicher werden die Daten aufbewahrt?

  • Stellt euch vor, jemand hackt eure Server und plötzlich sind alle sensiblen Informationen öffentlich. Das muss unbedingt verhindert werden. Verschlüsselung ist hier ein Muss. Auch wenn man jetzt denkt, na ja, die Daten sind ja zum Teilen da. Aber glaub mir, kein Mensch will ständig mit Spam überhäuft werden.
  • Wie transparent sind wir gegenüber den Nutzern?

  • Eure Nutzer müssen genau wissen, welche Daten ihr speichert, warum und wie lange. Eine verständliche Datenschutzerklärung ist hier das A und O.
Hier sehen Sie ein Beispiel für eine Visitenkarte, die an einer Schnur befestigt ist. Die Karte kann zusätzlich mit einem Design versehen werden.
Deine nächste Visitenkarte – was für eine spannende Idee! Wie wird sie wohl aussehen?

Wie erstellt man eine DSGVO-konforme digitale Visitenkarte?

Hier ist meine Schritt-für-Schritt-Anleitung, die ich selbst bei der Entwicklung meiner Software verwendet habe:

1. Analysiert eure Daten

Setzt euch hin und überlegt, welche Daten ihr tatsächlich benötigt. In meinem Fall waren das:

  • Name
  • E-Mail-Adresse
  • LinkedIn Link
  • Unternehmenswebsite

Überlege dir gut, welche persönlichen Daten du hier angibst. Daten wie der Geburtstag gehören nicht auf die digitale Visitenkarte und haben auf der Plattform nichts zu suchen.


2. Holt die Zustimmung ein

Die DSGVO verlangt, dass Nutzer aktiv einwilligen, bevor ihre Daten gespeichert werden. Checkboxen mit vorab aktivierten Häkchen? Ein absolutes No-Go! Stattdessen habe ich klare Einwilligungserklärungen eingebaut. Tipp: Formuliert eure Zustimmungserklärungen einfach und verständlich. Niemand liest gerne einen juristischen Roman.

3. Datenverschlüsselung und sichere Speicherung

Ich kann mich noch gut daran erinnern, wie viele Dinge ich beachten musste, als es darum ging, sichere Server zu finden. Server- und Datenbankstandort, Zertifikate, Daten bei der Übertragung verschlüsseln und die Daten verschlüsseln. Das wusste ich zwar im Großen und Ganzen, aber was da noch alles auf mich zukam, konnte ich am Anfang kaum überblicken. Zum Glück gibt es mittlerweile viele Anbieter, die genau dafür Lösungen anbieten und entsprechende Tools zur Verfügung stellen.

Der Ansatz: So sicher wie möglich. Alle sensiblen Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt. Selbst wenn sich jemand unbefugt Zugang zum Server verschafft, sind die Daten nutzlos.

4. Bereitstellung einer Datenschutzerklärung

Hier habe ich die Hilfe eines Datenschutzbeauftragten in Anspruch genommen – und das empfehle ich jedem. Eine gute Datenschutzerklärung erklärt Nutzern:

  • Welche Daten gesammelt werden.
  • Warum sie gespeichert werden.
  • Wie lange sie gespeichert werden.
  • Wie sie gelöscht werden können.

Es mag sich nach einem kleinen Detail anhören, aber ich habe festgestellt, dass Kunden das wirklich zu schätzen wissen.

5. Rechte der Nutzer umsetzen

Die DSGVO gibt Nutzern einige mächtige Rechte, wie das Recht auf Auskunft oder das „Recht auf Vergessenwerden“. Das bedeutet, Nutzer können verlangen, dass ihre Daten komplett gelöscht werden.

Persönliche Lektionen und abschließende Gedanken

Rückblickend war die Entwicklung einer DSGVO-konformen Software eine der größten Herausforderungen meiner Karriere. Ich habe Fehler gemacht, wie etwa unnötig komplizierte Funktionen einzubauen oder die Datenschutzerklärung anfangs zu technisch zu formulieren. Aber genau diese Fehler haben mich und meine Software besser gemacht.

Wenn ihr vor der Herausforderung steht, eine Software einzuführen, nehmt die DSGVO ernst, aber habt keine Angst davor. Mit der richtigen Planung und dem Fokus auf eure Nutzer könnt ihr nicht nur gesetzeskonform arbeiten, sondern auch Vertrauen schaffen und langfristig erfolgreich sein. Fordert die Dokumentation der Anbieter an. Wir arbeiten auch an einer Checkliste für die Einführung digitaler Visitenkarten.

FAQs zu DSGVO und digitalen Visitenkarten

  • Welche Daten sollte ich speichern?

    Nur die Daten, die notwendig sind, um als Visitenkarte zu dienen und eure Produkte und Dienstleistungen zu erklären. Alles andere sollte weggelassen werden.

  • Braucht jeder Nutzer eine Datenschutzerklärung?

    Ja, sobald personenbezogene Daten betroffen sind, muss eine Datenschutzerklärung erstellt werden.

  • Wann gelten Daten als personenbezogen?

    Personenbezogene Daten sind alle Informationen, die sich auf eine lebende natürliche Person beziehen oder beziehen können und mit denen diese Person direkt oder indirekt identifiziert werden kann.

    Direkte Identifizierung: z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer.

    Indirekte Identifizierung: Daten, die erst in Kombination mit anderen Informationen eine Identifizierung ermöglichen (z.B. IP-Adressen, Standortdaten, Cookies, Kundennummern, pseudonymisierte Daten, wenn ein Rückschluss auf die Person möglich ist).

  • Wann fallen Daten unter die Datenschutzbestimmungen?

    Daten fallen unter die DSGVO (und damit unter den Schutz der Datenschutzbestimmungen), wenn sie:

    Rückschluss auf eine natürliche Person zulassen (direkt oder indirekt).

    Im Kontext von Verantwortlichen oder Auftragsverarbeitern (im Sinne der DSGVO) verarbeitet werden, die in der EU sitzen oder Personen in der EU betreffen.

    Sobald Informationen also eine konkrete Person erkennbar machen, sind sie personenbezogen und es greifen die Bestimmungen zum Datenschutz (wie etwa Informations- und Auskunftspflichten, Rechtsgrundlagen für die Verarbeitung, Verpflichtungen zur Datensicherheit etc.).

  • Wie lösche ich Daten auf Anfrage?

    Eine E-Mail an uns genügt, und wir werden dafür sorgen, dass alle deine Daten gelöscht werden und nicht mehr zur Verfügung stehen.

  • Kann ich Cloud-Services nutzen?

    Ja, aber achtet darauf, dass diese DSGVO-konform sind (z. B. mit Serverstandorten in der EU).

Gründer YourVCard

Christoph Doll

Gründer YourVCard

Über den Autor

Christoph ist ein passionierter Programmierer, der technische Herausforderungen liebt. Er genießt es, kreative Lösungen zu entwickeln und die Grenzen des Möglichen auszureizen. Für ihn ist jede technische Hürde eine Chance, etwas Einzigartiges zu schaffen und seinen Nutzern digitale Erlebnisse zu bieten, die wirklich Eindruck hinterlassen. Sein Fokus liegt auf der Gestaltung eindrucksvoller, personalisierter digitaler Visitenkarten, die Markenidentität und Individualität perfekt vereinen.