Die DSGVO »lebt« von situativ angemessenen Maßnahmen, relativ wenig ist absolut verboten oder erlaubt

Es geht immer um die Abwägung von technischen Möglichkeiten, von der Art der personenbezogenen Daten, von Missbrauchsmöglichkeiten/-wahrscheinlichenkeiten und einem möglichen Schadenausmaß. Die Kundendatenbank eines 1-Mann-Dachdeckerunternehmens kann daher ganz anders behandelt werden als die einer großen Krankenkasse.

Wie oben schon beschrieben, ist es bei engen, im wahrsten Sinne überschaubaren Kundenverhältnissen oder verschiedenen Firmenstandorten kein Problem, Kenntnisse über das Empfangsgerät zu erlangen.

Aus den Kommentaren hier lässt sich vor allem schließen, dass vor allem Überschriften gelesen werden, denn bereits die ersten drei, vier Google-Fundstellen differenzieren bei genauem Lesen. Dass vielen offenbar nicht einmal der Unterschied zwischen persönlichen Daten und denen der besonderen Kategorien klar ist, kommt noch hinzu.