Weniger ist mehr

Da auch das Datenschutzrecht der Beschäftigten (Paragraf 32 BDSG) berücksichtigt werden muss, darf nicht im Übermaß personenbezogen protokolliert werden, und die Protokolldaten unterliegen einer strengen Zweckbindung (zum Beispiel für Prüfzwecke durch betriebliche Datenschutzbeauftragte). Das Instrument der Einwilligung ist im Beschäftigungsverhältnis oft nicht nutzbar, weil es bedingt durch das Abhängigkeitsverhältnis an der Freiwilligkeit fehlt. Abhilfe können Betriebsvereinbarungen schaffen, die die Unternehmensleitung mit Interessenvertretungen wie dem Betriebsrat aushandelt.

Richtet sich das Identity-Management an Kunden, wird dies in der Regel auf einer Einwilligung beruhen, für die eine ausreichende Information über die Verarbeitung der personenbezogenen Daten erforderlich ist. Bei Telemedien, zum Beispiel Angeboten über eine Website, muss das Unternehmen bei der Gestaltung der Accounts Paragraf 13 Abs. 6 Telemediengesetz berücksichtigen, wonach der Diensteanbieter die Nutzung anonym oder unter Pseudonym zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist. Die Nutzer müssen darüber informiert werden.