Weihnachten steht schon bald vor der Türe und es gilt Vieles zu erledigen und vorzubereiten, so z.B. auch die (elektronischen) Weihnachtsgrüße an Geschäftspartner, Mitarbeiter oder Kunden.
Doch selbst bei dieser nett gemeinten Datenverarbeitung mit (lediglich) «guten Absichten» müssen in Bezug auf den Datenschutz gewisse Dinge bedacht werden, um das alte Jahr nicht mit einem «Datenschutzvorfall» zu beenden.
Beim Versand von Weihnachtsgrüßen per Email oder in Papierform bedarf es nach der DSGVO einer rechtlichen Grundlage, da auch hier personenbezogene Daten verarbeitet werden (Art.6 DSGVO).
Als solche kann z.B. das «berechtigte Interesse» des Datenschutzverantwortlichen, also in diesem Fall des Absenders, dienen (Art.6 Abs. 1 lit.f DSGVO). Danach ist eine Datenverarbeitung zulässig, wenn der Verantwortliche ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten hat, z.B. wie im Falle von Weihnachtskarten: die Kundenbindung.
Darüber hinaus kann natürlich auch eine Einwilligung (Art. 6 Abs. 1 lit.a DSGVO) der Empfänger die Datenverarbeitung legitimieren, z.B. dadurch, dass eine Einwilligung im Vorfeld gerade für den Versand des Weihnachtsgrußes oder bereits bei Vertragsbeginn eingeholt wird.
Gerade beim Weihnachtsgruß per E-Mail bedarf es einer vorherigen Einwilligung gem. Art. 6 Abs. 1 lit.a DSGVO, samt Hinweis auf die bestehende Widerrufsmöglichkeit.
Sofern man auch die Informationspflichten nach Art. 12 ff. DSGVO beachten möchte, müsste in dem Weihnachtsgruß selbst sogar noch ein datenschutzrechtlicher Hinweis enthalten sein, welcher den Empfänger informiert, wo er sich über die Verarbeitung seiner Daten durch den Absender informieren und ggf. Betroffenenrechte geltend machen könnte. Fraglich ist allerdings, wie ein solcher Hinweis integriert werden könnte ohne, dass der weihnachtliche Gruß verloren geht oder die Weihnachtskarte letztlich mehr wie ein Datenschutzflyer aussieht als ein weihnachtlicher Gruß. Meines Erachtens empfiehlt sich hierbei ein kurzer Hinweis auf die auf der Unternehmenswebsite hinterlegte Datenschutzhinweise. Diese sollten dann allerdings auch tatsächlich Erläuterungen darüber enthalten, wie die Datenverarbeitung bei einem Weihnachtsgruß erfolgt, zumindest also Zweck (Kundenbindung) und Rechtsgrundlage (berechtigtes Interesse oder Einwilligung) nennen
Wie in vielen Bereichen sind seit dem Inkrafttreten der DSGVO auch für solch nett gemeinte Gesten wie dem Weihnachtsgruß datenschutzrechtliche Aspekte zu bedenken und Anforderungen zu erfüllen, die bisher routinemäßig oder selbstverständlich erfolgten. Doch dies sollte kein Grund sein davon Abstand zu nehmen, ist ein solch persönlicher Gruß oder eine schöne Erinnerung an ein vergangenes hoffentlich erfolgreiches Jahr der Zusammenarbeit doch eine schöner weihnachtlicher Brauch.