Aus der Datenschutzpraxis - wie kläre ich die Identifikation des Anfragenden?

 

 

Vielleicht haben Sie auch schon einmal gegenüber Ihrer Bank, Ihrer Versicherung oder einem großen Unternehmen Ihr Geburtsdatum, Ihre Anschrift oder ein anderes nur Ihnen bekanntes Datum nennen müssen, bevor man Ihnen die gewünschte Auskunft erteilt hat. Dies dient genau demselben Zweck, nämlich der Identifikation des Gegenübers am Telefon. Damit wird verhindert, dass eine unbefugte Person (sensible) personenbezogene Daten erlangt. Insbesondere bei größeren Unternehmen, die ihre Kunden nicht persönlich kennen, war dies auch schon bisher ein notwendiger Vorgang, anderenfalls wäre nicht sicherzustellen, dass personenbezogene Daten nur gegenüber des jeweiligen Betroffenen offenbart werden. Schon vor der Geltung der DSGVO war dies nach der BDSG als sogenannte technisch-organisatorische Maßnahme (TOM) ein probates und zulässiges Mittel um den gesetzlich erforderliche Schutz der personenbezogenen Daten gewährleisten zu können.

Dies hat sich mit der DSGVO nicht geändert, auch hiernach muss der Verantwortliche sicherstellen, dass die Person, der gegenüber er personenbezogene Daten preisgibt, auch entsprechend legitimiert ist, diese Daten zu erlangen. Dies betrifft grundsätzlich nicht nur telefonische Auskünfte, sondern auch solche per E-Mail, Telefax oder durch persönliche Vorsprache. Nicht wenige Ärzte speichern ein Lichtbild des Patienten zu dessen Patientenakte. Dies geschieht freilich in der Mehrzahl der Fälle, um einen Sozialversicherungsbetrug zu verhindern, hat aber eben auch den erwünschte Nebeneffekt, ein taugliches Mittel zum gesetzeskonformen Datenschutz zu sein.

Gerade Berufsgeheimnisträgern wie Ärzten, Steuerberatern oder Rechtsanwälten ist aufgrund der Strafbarkeit nach § 203 StGB dringend dazu zu raten, stets sicherzustellen, dass derjenige, der von diesen personenbezogene Daten auf welchem Wege auch immer erhält, derjenige ist, der zu sein er behauptet. In den meisten Fällen, wird man seinen Mandanten oder Patienten persönlich kennen und an der Stimme wiedererkennen. Ist dies aber nicht, oder jedenfalls nicht immer der Fall, wird man eine hundertprozentig sichere Identifikation des Gegenübers nicht ohne zusätzliche Maßnahmen sicherstellen können. Daher muss man in diesen Fällen einen Prozess etablieren, der dies sicherstellt, eben eine entsprechende technisch-organisatorische Maßnahme.

Welche das im Einzelfall ist, kann der Verantwortliche selbst entscheiden. Ein Kennwort, dass zu Beginn des Mandatsverhältnisses vereinbart wird, eignet sich jedenfalls hervorragend, zumal dieses Kennwort auch verwendet werden kann, wenn man besonders sensible Daten per E-Mail übermittelt. In diesem Fall empfiehlt sich nämlich zumindest die Nutzung eines passwortgesicherten Containerfiles (z.B. 7Z, RAR oder Zip). Wenn der Mandant oder Patient so eine Maßnahme für übertrieben hält, sollte man ihm verdeutlichen, dass dies zum Schutz seiner Daten geschieht und der organisatorische Aufwand überwiegend auf Ihrer Seite ist.

Es sind aber auch andere Maßnahmen zur Identifizierung denkbar, z.B. der Rückruf unter einer der in der Mandantenakte gespeicherten Rufnummern.

(Veröffentlichungsdatum: 06.11.2018)

Autor(en)


Rechtsanwalt, Datenschutzbeauftragter (DSB-TÜV)
ETL Rechtsanwälte GmbH, Köln

 
 

Alle Artikel zeigen

 

Wir sind für Sie da

Unter unserer Servicenummer 0800 7 77 51 11 erhalten Sie schnelle und kompetente Hilfe.

E-Mail: Zum Kontaktformular

Folgen Sie uns auf Facebook Facebook

Rechtsanwalts-Suche

Beratersuche
ETL-Rechtsanwalt in Deutschland finden
.


European Tax & Law

Unternehmen der ETL-Gruppe
Mehr Infos auf www.ETL.de

Ihre WebAkte

Logo WebAkte
Ihr persönlicher Mandanten-Login
.

Entdecken Sie
die Welt von ETL

 
ETL-Gruppe
Regional verbunden, global vernetzt
ETL-Rechtsanwälte
Mehr als 300 Rechtsanwälte auf Ihrer Seite
Kanzlei Voigt
Spezialisierte Rechtsberatung im Verkehrsrecht
ETL Wirtschaftsprüfung
Lösungen für erfolgreiche Unternehmer
ETL Unternehmensberatung
Existenzgründung bis Unternehmensnachfolge
felix1.de
Online-Steuerberatung
ETL Global
Internationale Beratung
ETL Gesundheitswesen
Spezialisierte Beratungen für den Gesundheitsmarkt
ETL ADHOGA
Steuerberatung für Hotellerie und Gastronomie
ETL Franchise
Steuerberatung für Franchise-Nehmer und Franchise-Geber
ETL Personal-Kompetenzcenter
Für ein erfolgreiches Personalmanagement
ETL Agrar & Forst
Steuerberatung für Land- und Forstwirte
ETL Profisport
Beratung für Profisportler aller Disziplinen
ETL SFS
Steuerberatung für Senioren
 
×

Wir verwenden Cookies

Entscheiden Sie selbst, ob diese Website neben funktionell zum Betrieb der Website erforderlichen Cookies auch Betreiber-Cookies sowie Cookies für Tracking und Targeting verwenden darf. Weitere Details finden Sie in der Datenschutzerklärung.

Einstellungen individuell anpassen Einstellungen jetzt speichern Alle Cookies zulassen und speichern
x