Datenschutz
Datenschutz im digitalen Kontext ist in meinen Augen sehr wichtig. Derzeit behauptet so etwas zwar fast jedes Unternehmen, aber ich kann als Beleg auf meine Aktivitäten in dem Schweizer Verein Digitale Gesellschaft verweisen, dessen Präsident ich während etlicher Jahre war.
Personendaten sind definiert als «alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen».
Solche personenbezogenen Daten entstehen zwangsläufig, wenn jemand schriftlich mit mir kommuniziert, da in praktisch allen Fällen Briefe, E-Mail-Adressen und E-Mail-Nachrichten personenbezogene Daten sind. Ich lese, speichere und archiviere Briefe und E-Mails, die ich erhalte, damit ich sie beantworten und später wiederfinden kann.
Briefe und E-Mail-Nachrichten werden nicht automatisch auf andere Weise verarbeitet. Ich werde die auf diese Weise erhaltenen Postanschriften oder E-Mail-Adressen zu keinem anderen Zweck verwenden, ausser möglicherweise, um Ihnen persönlich zu schreiben. Sie können mir also schreiben, ohne Gefahr zu laufen, dadurch in eine Marketing-Mailingliste jeglicher Art aufgenommen zu werden.
Das Gleiche gilt, wenn mir jemand auf andere Weise seine Kontaktdaten zur Verfügung stellt, beispielsweise durch Übergabe seiner Visitenkarte.
Bei mündlichen Gesprächen mache ich mir manchmal ausschliesslich zu meinem persönlichen Zweck kurze Notizen darüber, wo wir uns getroffen haben und/oder worüber wir gesprochen haben, zusammen mit den relevanten Kontaktdaten, damit ich mich persönlich wieder mit Ihnen in Verbindung setzen kann.
Bei Business-Networking-Kontakten jeglicher Art erstelle ich solche Notizen systematisch.
Wenn ich einen Grund dazu habe, schaue ich auch nach veröffentlichten Kontaktdaten, z. B. auf Websites oder auf LinkedIn.
Ich verwende die auf eine der oben genannten Arten gesammelten Kontaktdaten nur, wenn ich jemanden persönlich und individuell kontaktieren möchte. (Ich lehne Praktiken des «List-Building», bei denen Personen ohne ihre ausdrückliche Zustimmung zu Mailinglisten hinzugefügt werden, entschieden ab.)
Wenn sich jemand für meinen Thoughtsletter anmeldet, wird die E-Mail-Adresse natürlich gespeichert und für diesen Zweck verwendet. Das Anmeldungs-Mail wird zusammen mit den relevanten Daten für die Authentizitäts-Verifizierung des Mails archiviert, damit ich einen Beleg habe, falls ich jemals beschuldigt werden sollte, unaufgefordert automatisierte Mails (d. h. Spam) an eine bestimmte E-Mail-Adresse gesendet zu haben.
Wenn ich einen Termin mit jemandem vereinbare, trage ich diesen immer in meinen elektronischen Kalender ein, da ich sonst wahrscheinlich die meisten meiner Termine vergessen würde.
Wenn ich jemanden coache, erstelle ich elektronische Aufzeichnungen darüber, wen ich gecoacht habe, sowie über Datum, Uhrzeit und Dauer der Coaching-Sitzungen. Die einzige automatisierte Verarbeitung dieser Informationen besteht darin, die Gesamtzeit zu ermitteln, die ich während eines bestimmten Zeitraums von einem oder mehreren Monaten für das Coaching aufgewendet habe. Ausserdem bewahre ich die Kontaktdaten des Coachees und die schriftliche Coaching-Vereinbarung auf.
In ähnlicher Weise dokumentiere ich auch meine Aktivitäten im Rahmen von Consulting-Projekten.
Die meisten Informationen in Bezug auf geschäftliche Kommunikation und geschäftliche Aktivitäten werden gelöscht, wenn sie zwischen zehn und elf Jahre alt sind. Für die meisten Arten von Daten beginnt die Zeitspanne, die ich hier als das Alter der Daten bezeichne, mit dem Erhalt oder der Erstellung der Daten bzw. Informationen. Für archivierte Anmeldungs-Mails für den Thoughtsletter beginnt diese Zeitspanne jedoch mit der Abmeldung vom Thoughtsletter durch Klick auf den Abmelde-Link oder wegen Fehlern bei der Mail-Zustellung. Für meine persönlichen Notizen, z. B. darüber, wo ich jemanden getroffen habe, und für dessen Kontaktdaten, wird diese Zeitspanne ab dem letzten Zeitpunkt gemessen, zu dem ich irgendeine Form der Kommunikation von dieser Person erhalten habe.
Darüber hinaus können Sie mich auch jederzeit auffordern, alle Sie betreffenden personenbezogenen Daten unverzüglich zu löschen, soweit mir dies von den Gesetzesbestimmungen her erlaubt ist. (Ich bin gesetzlich verpflichtet, Kopien bestimmter Arten von Dokumenten, z. B. von mir versandte Rechnungen, zehn Jahre lang aufzubewahren.)
Ich habe meine geschäftlichen Aktivitäten so organisiert, dass keine personenbezogenen Daten auf andere Weise als hier dokumentiert generiert werden. Insbesondere erstelle ich keinerlei Aufzeichnungen über den Inhalt von Coaching-Gesprächen. Meine geschäftliche Website wird auf einem Webserver gehostet, den ich persönlich eingerichtet habe, um die Erstellung von Logfiles zu vermeiden, die personenbezogene Daten enthalten würden. (Hierfür wird das Tool «anonip» zur Anonymisierung von Logfiles verwendet.)
Diese Website verwendet keine Cookies, «Tracking-Pixel», Profiling oder irgendeine Art von externen «Webanalysen» oder extern gehosteten Grafiken oder Schriftarten.
Gegenüber professionellen Organisationen im Bereich des Coaching wie beispielsweise der International Coach Federation (ICF), muss ich nicht nur Angaben zu meiner Gesamtzahl an Coaching-Stunden machen können, sondern ihnen auch die Möglichkeit geben können, meine Aufzeichnungen zu überprüfen, um die Richtigkeit meiner Angaben zu verifizieren.
Abgesehen von solchen potenziellen Audits werde ich, soweit dies rechtlich möglich ist, vermeiden, personenbezogene Daten, die ich im Rahmen meiner beruflichen Tätigkeit erhoben habe, an Dritte weiterzugeben.
Die Rechtsgrundlage für meine gesamte Verarbeitung personenbezogener Daten besteht zum einen darin, dass mir jemand, der mir eine Mail sendet oder mir auf andere Weise seine Kontaktdaten mitteilt, durch die blosse Tatsache der Kommunikation implizit die Erlaubnis erteilt, den Inhalt der Kommunikation zu empfangen und zu speichern. Zum anderen basiert die Erlaubnis, Aufzeichnungen über meine Coaching-Tätigkeit zu erstellen, die Informationen darüber enthalten, wann ich wen wie lange gecoacht habe, auf der schriftlichen Coaching-Vereinbarung.
Sie haben alle Rechte, die im Schweizer Datenschutzgesetz (DSG) und in der Datenschutz-Grundverordnung (DSGVO) der EU vorgesehen sind, darunter insbesondere das Recht auf Zugriff auf Ihre personenbezogenen Daten und deren Berichtigung oder Löschung, das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, das Recht auf Datenübertragbarkeit und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Da die einzige Verarbeitung, die stattfindet, dem Zweck der Speicherung der Informationen dient, damit ich darauf zugreifen kann, wird jeder Widerspruch gegen die Verarbeitung durch Löschung der Daten berücksichtigt. Bei Anfragen, die auf dem Recht auf Datenübertragbarkeit beruhen, werden E-Mails im mbox-Format und alle anderen Informationen im csv-Format bereitgestellt. Alle Anfragen auf der Grundlage dieser Rechte werden bestätigt und umgehend bearbeitet.
Name und Anschrift des «Verantwortlichen»
Ein wichtiger Begriff im Schweizer Datenschutzgesetz (DSG), in der EU-Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzgesetzen ist der Begriff des «Verantwortlichen» für die Daten. Hier ist dies:
Norbert Bollow Coaching and Framework Solutions Weidlistrasse 18 CH-8624 Grüt Switzerland Tel: +41 44 972 20 59 Mail: info@nb.clearthink.ing Website: https://clearthink.ing/
EU-Vertreter
Wie in Artikel 27 der Datenschutz-Grundverordnung (DSGVO) der EU vorgesehen, gibt es zusätzlich zu dem oben genannten «Verantwortlichen» für die Daten einen EU-Vertreter, der zusätzlich zu oder anstelle des oben genannten «Verantwortlichen» zu allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch dieses Unternehmen kontaktiert werden kann.
Dieser EU-Vertreter ist:
Frau Dr. Anna Bollow-Mannzen Ludwig-Finckh-Weg 10 D-78343 Gaienhofen Germany