Eine kritische Methode für die Verfolgung von Verbrauchern sind die Free Feedback Zones (ZLC), die in den verschiedenen internen Anwendungen eines Unternehmens sehr beliebt sind.
Obwohl die Verwendung dieser Freitextfelder nicht verboten ist, ist die Zone für freie Kommentare in Kundendateien eine Hochrisikozone, wenn ihre Verwendung nicht durch festgelegte Richtlinien kontrolliert und von allen Beratern durchgesetzt wird.
In Wirklichkeit ist das Risiko der Eingabe eindeutiger oder so genannter sensibler Daten hoch, da es sich um ein Freitextfeld handelt.
Regelung der freien Textflächen
Vielmehr werden dort – zu Lasten der Konformität mit den Maßstäben der Minimierung, der Wichtigkeit und des Zwecks der Datenerhebung – ähnlich lästige, irritierende, respektlose oder gar abwertende Bewertungen des Kunden vorgenommen.
Daher ist das Verbot der Eingabe so genannter vertraulicher Daten (Gesundheit, Sexualleben, politische Meinungen usw. oder auch subjektive Kommentare oder Werturteile) ganz wichtig.
Der beste Schutz besteht vielleicht darin, sich vor Augen zu halten, dass die betroffenen Personen (Kunden, Nutzer, Mitarbeiter) jederzeit und auf Anfrage durch Ausübung ihres Auskunftsrechts auf den Inhalt dieser Zonenerklärungen zugreifen können; die Instrumente können es Ihnen sogar ermöglichen, Ihre Einhaltung zu überprüfen.
Die folgenden Empfehlungen beziehen sich auf diesen Bereich:
Politik Nr. 1: Denken Sie an die Ausübung des Umgangsrechts
Beachten Sie, dass die betroffene Person jederzeit von ihrem Auskunftsrecht Gebrauch machen und diese Kommentare lesen kann!
Politik Nr. 2: objektiv und neutral sein.
Das europäische Gesetz über personenbezogene Daten, wie z. B. das Datenschutzgesetz, legt fest, dass die von Einzelpersonen erhaltenen Informationen ausreichend, angemessen und nicht unverhältnismäßig im Hinblick auf den Zweck der beabsichtigten Verarbeitung sein müssen.
Folglich sollten die Bemerkungen nicht unangemessen, willkürlich oder abwertend sein.
Es scheint legitim, dass eine Organisation, die im Wohnungswesen tätig ist, Verbraucher erkennt, deren individueller Zustand eine gestaffelte Auszahlung rechtfertigt. Die Aufzeichnung der Erklärungen ist jedoch immer unbedeutend oder sogar unnötig (so wurde beispielsweise der Vermerk „Scheidung“ oder „arbeitsloser Kunde“ in bestimmten Fällen als unvollständig, irrelevant und übertrieben empfunden).
Politik Nr. 3: Vorsicht bei vertraulichen Daten
Besondere Aufmerksamkeit sollte den in Artikel 9 der Datenschutz-Grundverordnung genannten vertraulichen Angaben gewidmet werden. Dazu gehören Aufzeichnungen über die nationale oder ethnische Herkunft, politische Ansichten, soziale oder moralische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft sowie genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Ausrichtung einer Person.
Diese Informationen können, von wenigen Ausnahmen abgesehen, nur mit der ausdrücklichen Zustimmung der betreffenden Person gegeben werden. In Ermangelung dessen ist es wichtig, sich auf die Verwendung einer neutralen und objektiven Terminologie zu beschränken, wie z. B. „Krankenhausaufenthalt“ in Gesundheitsfragen, und nicht die genaue Pathologie der betreffenden Person zu definieren.
Politik Nr. 4: Aufklärung der Verbraucher
Es ist wichtig, dass die Mitarbeiter mit dem Schutz der Privatsphäre vertraut sind. Der behördliche Datenschutzbeauftragte (DSB) kann ebenfalls ein wichtiger Ansprechpartner für interne Schulungen sein.
Richtlinie Nr. 5: DSGVO-konforme Software verwenden
Die Ausgabe von Routinekontrollen und die Verwendung von Methoden zur Überprüfung der in den Rückkopplungsbereichen gefundenen Begriffe sollten ebenfalls in Betracht gezogen werden.
Zusammenfassend:
Die für die Datenverarbeitung Verantwortlichen sollten verpflichtet werden, alle Problembereiche zu überwachen, die sich auf die Einhaltung der geltenden DSGVO-Vorschriften durch das Unternehmen auswirken könnten.