LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

In Art. 4definiert die DS-GVO für das Verständnis dieses Sekundärrechtsakts zentrale Begriffe. Dazu zählt auch die Einwilligung. Nach der Legaldefinition des Verordnungsgebers handelt es sich dabei um eine Willensbekundung über das Einverständnis zur Verarbeitung personenbezogener Daten. Sie soll daher durch eine freiwillige, bestätigende Handlung erfolgen, die für einen konkreten Fall, in informierter Weise und unmissverständlich zum Ausdruck bringt, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Im Ergebnis statuiert Art. 4 Nr. 11eine Reihe von Wirksamkeitsvoraussetzungen für die Einwilligung.

b) Sonderregelung für Kinder in Art. 8

Um dem besonderen Schutz von Kindern zu entsprechen, wurde mit Art. 8eine Vorschrift in die DS-GVO Regelungen eingefügt, welche die Anforderungen an die datenschutzrechtliche Einwilligung für und von Minderjährigen in einem Teilbereich, nämlich bei Diensten der Informationsgesellschaft, gesondert regelt. Für die entsprechend wirksame Einwilligung von Minderjährigen ist der Art. 7von hoher Bedeutung, denn die Voraussetzungen des Art. 8und Art. 7gelten in diesem personellen Anwendungsbereich kumulativ.

c) Bedeutung für Art. 6

Art. 6definiert die Funktion der Einwilligung als Erlaubnistatbestand für eine Verarbeitung personenbezogener Daten. Darin ist die Einwilligung als erste Legitimation für eine Datenverarbeitung aufgeführt, womit aber keine Wertung einhergeht. Geht die Rechtmäßigkeit von einem anderen Erlaubnistatbestand als Art. 6 Abs. 1 lit. aaus, sind die Bedingungen an die Einwilligung gem. Art. 7unerheblich für die entsprechende Datenverarbeitung.

Für die Einwilligung als Ausdruck der Selbstbestimmung normiert Art. 7in zentraler Weise – neben Art. 4 Nr. 11– die Anforderungen an die Wirksamkeit der Willensbekundung. In Art. 6 Abs. 1 lit. aselbst findet sich wie in Art. 4 Nr. 11die Bestimmtheit als Anforderung an die Einwilligung.

d) Übergangsregelung für Alteinwilligungen (ErwG 171)

Die Einwilligung ist kein Novum, was mit der DS-GVO Einzug erhält. Gerade in der Rechtspraxis im nichtöffentlichen Bereich ist die vom Betroffenen abgegebene Einwilligung in die seine personenbezogene Daten betreffende Datenverarbeitung seit jeher von hoher Relevanz.

Für die Rechtsanwendung steht damit Frage im Raum wie mit bereits vorliegenden Einwilligungen gem. DSRL vorzugehen ist.[7] Dazu trifft die DS-GVO in ihren Erwägungsgründen eine klare Aussage: „Beruhen die Verarbeitungen auf einer Einwilligung gem. der Richtlinie 95/46/EG, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht, so dass der Verantwortliche die Verarbeitung nach dem Zeitpunkt der Anwendung der vorliegenden Verordnung fortsetzen kann.“[8] Mit der Bezugnahme auf die Bedingungen für die Einwilligung, welche der Überschrift des Art. 7nach darin normiert sind, werden diese zum Prüfmaßstab für Einwilligungen nach bisherigem Recht.[9]

Wurde die Einwilligung aber entgegen den Bestimmungen der DS-GVO von dem Betroffenen abgegeben, so ist Verarbeitung der Daten unzulässig.[10] Besondere Beachtung verdient deswegen das Kriterium der Freiwilligkeit, die für eine rechtmäßige Einwilligung i.S.d. DS-GVO unabdingbar ist.

Die Aufsichtsbehörden sind diesbezüglich zu dem Schluss gekommen, dass bisher rechtswirksame Einwilligungen diese Bedingungen grundsätzlich erfüllen, da insbesondere Informationspflichten nach Art. 13dafür nicht erfüllt sein müssen.[11]

e) Sanktion des Art. 83 Abs. 5 lit. a

Bei einem Verstoß gegen Art. 7kommt gem. Art. 83 Abs. 1, Abs. 5 lit. a das nach der DS-GVO höchst mögliche Bußgeld in Höhe von bis zu 20 Millionen EUR „oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs“ in Betracht. Die maximal mögliche Bußgeldhöhe erscheint geboten, weil die Einwilligung die Rechtmäßigkeit der grundsätzlich verbotenen Verarbeitung personenbezogener Daten begründet und ohne die Rechtmäßigkeit ein schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung vorliegen kann.

f) Die Rechtsnatur der Einwilligung[12]

Die Einwilligung des Betroffenen in eine Datenverarbeitung legitimiert die Verarbeitung. Sie ist eine Willenserklärung, die Rechtsfolgen auslöst, so dass sie einen rechtsgeschäftlichen Erklärungsgehalt hat.[13] Die Bewertung der Rechtsnatur der Einwilligung, mag sie auch mehr rechtstheoretischer Natur sein, als Realhandlung, ist ebenso missverständlich wie überflüssig.[14]

g) Vorgaben aus dem informationellen Selbstbestimmungsrecht und aus Art. 8 Abs. 1 GRCh

Nach Art. 8 Abs. 2 S. 1 GRCh bedarf jede Verarbeitung personenbezogener Daten einer Einwilligung des Betroffenen oder einer gesetzlichen Legitimation. Die Entscheidungsprärogative i.S.d. Privatautonomie wird am besten gewahrt, wenn die Datenverarbeitung vorrangig von der vom Datensubjekt einzuholenden Einwilligung abhängt.[15] Erfolgt die Datenverarbeitung nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person, liegt kein Eingriff in das Grundrecht auf informationelle Selbstbestimmung vor.[16] Die Einwilligung bleibt daher ein entscheidender Grundpfeiler des Datenschutzes.[17]

2. Beweislast

Die Regelung der Beweislast in Art. 7 Abs. 1ist eindeutig: Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. Die Wahl des entsprechenden Tempus spiegelt wider, dass die Einwilligung vor der eigentlichen Verarbeitung eingeholt sein muss, um die Rechtmäßigkeit dieser Verarbeitung zu begründen. Die Zuweisung der Beweislast hin zum Verantwortlichen steht im Licht der grundsätzlich bei der Verarbeitung personenbezogener Daten bestehenden Rechenschaftspflicht ( Art. 5 Abs. 2).

In welcher Formder Nachweis von Seiten der verantwortlichen Stelle im Streitfall zu leisten ist, definiert Art. 7nicht eindeutig. Mit der Dokumentation der Einwilligung weist der Verantwortliche die Rechtmäßigkeit nach, weswegen eine schriftliche oder textliche Einwilligung ratsam erscheint. Sie entspricht einer „Willensbekundung in Form einer Erklärung“[18] am besten. Gleichwohl ist eine mündliche Erklärung vom Betroffenen ebenfalls als zulässige Einwilligung qualifizierbar.[19] In diesem Fall wird die Beweislast für den Verantwortlichen jedoch zur Herausforderung. Trotz der Fokussierung auf die Nachweisfunktion wird mit Art. 7 Abs. 1eine Beweislastpflicht implementiert, ohne dass eine Einwilligung allein aufgrund mangelnder Schriftlichkeit unwirksam ist.[20] In der Regel dürfte es für den Verantwortlichen ausreichend sein, Nachweise vorzuhalten, die den Prozess der Einholung der Einwilligung im Einklang mit den gesetzlichen Vorgaben dokumentieren.[21] Daneben sollten für die jeweilige Einwilligung die Umstände der Einholung dokumentiert werden, etwa der Zeitstempel der Einwilligung oder ein Double-Opt-In.[22] Gerade bei Diensten von Informationsgesellschaften ist die Nutzung sogenannter Consent Management Plattformen empfehlenswert, die entsprechende Schnittstellen zu gängigen Customer Relationship Systemen (CRM) vorsehen.

Aus den Regelungen der Verordnung ergibt sich nicht, dass eine einmal erteilte Einwilligung allein durch das Verstreichen eines langen Zeitraums unwirksam werden kann. Eine einmal erteilte Einwilligung kann auch nach erheblichem Zeitablauf dem Beweis dienen. Eine „Auffrischung“ der Einwilligung ist nicht notwendig, von der Verordnung nicht vorgesehen und in der Praxis nicht handhabbar.[23]