LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Eine zu beachtende Pflicht ist noch ergänzend in ErwG 32 S. 6 formuliert: „Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes.“ Dieses Gebot, welches an den ErwG 42 S. 3 („in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“) erinnert, stellt wohl aber nur eine unverbindliche, weil praktisch nicht zwangsweise durchsetzbare Zielvorgabe dar. Dem Verantwortlichen ist schließlich zur rechtssicheren Einwilligung zu raten, bei der die Form sich nicht immer dem Pragmatismus beugen kann (zur Einwilligungsgestaltung im elektronischen Datenverkehr auch Art. 4 Nr. 11 Rn. 213 ff.). Zwar muss der Verantwortliche der betroffenen Person eine Möglichkeit bieten, ohne Abgabe einer Einwilligung fortzufahren und z.B. eine Webseite zu nutzen. Nicht erforderlich ist es, eine ausdrückliche „Ja/Nein“-Auswahl anzubieten. Vielmehr genügt es, wenn der Betroffene klar erkennen kann, dass etwa die Verweigerung einer Einwilligung leicht möglich ist, z.B. durch Auswahl einer Schaltfläche mit der Beschriftung „weitere Informationen“ o.Ä., aus der die betroffene Person entnehmen kann, dass sie durch diese Auswahl gerade keine Einwilligung erteilt.

c) Verständliche und leicht zugängliche Form sowie klare und einfache Sprache

Im Sinne der den Datenschutz kennzeichnenden Transparenz ist die Einwilligungserklärung „in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“[48] zu verfassen. Dieses Gebot gilt nicht nur im Fall des Art. 7 Abs. 1bei Abgabe einer schriftlichen Erklärung in anderer Sache, sondern im Allgemeinen.[49] Auch hier wird der Rechtssicherheit Vorzug zu geben sein, da ein Verstoß[50] gegen dieses Gebot nicht zur Unzulässigkeit der Verarbeitung führen kann.

d) Konkludente Einwilligung und ihre Grenzen

Eine rechtmäßige Einwilligung kann nach Abkehr vom Schriftformerfordernis bereits durch eine eindeutige bestätigende Handlung erfolgen.[51] Damit ist eine wirksame Einwilligung bereits durch schlüssiges Verhalten (konkludente Einwilligung) möglich.[52]

Die Grenze, ab welcher die Einwilligung keine Rechtmäßigkeit mehr i.S.d. Art. 6 Abs. 1 lit. abegründet, beginnt spätestens beim Stillschweigen. Auch bereits angekreuzte Kästchen oder die bloße Untätigkeit der betroffenen Person stellt nach ErwG 32 keine Einwilligung dar (zur Eignung voreingestellter Ankreuzkästchen beim Setzen von Cookies Art. 4 Nr. 11 Rn. 214 ff.). Die Abgrenzung einer Einwilligung durch konkludentes Verhalten von bloßer Untätigkeit wird in der Praxis Schwierigkeiten bereiten.[53] Für die Rechtsanwendung wird die Eindeutigkeit der bestätigenden Handlung der Maßstab für die Wirksamkeit der Einwilligung.[54] Zur Sicherstellung der notwendigen Nachweisbarkeit einer Einwilligung empfiehlt es sich, technisch sicherzustellen, dass die bestätigende Handlung nur eine Deutungsmöglichkeit zulässt. Je geringer die Anforderung des Verantwortlichen an die bestätigende Handlung der betroffenen Person sind, desto höher sind die Anforderungen an die Transparenz.

6. Art. 7 Abs. 3: Der Widerruf der Einwilligung

a) Freie Widerrufbarkeit

Art. 7 Abs. 3normiert erstmals ausdrücklich, dass der Betroffene jederzeit seine Einwilligung widerrufen kann. Damit wird die grundrechtlich geschützte informationelle Selbstbestimmung insofern gewährleistet, dass das Datensubjekt von seiner eigenen eindeutig bejahenden Handlung Abstand nehmen kann und die damit gegebene Rechtmäßigkeit für eine Datenverarbeitung selbstständig entziehen kann.

Von seinem Recht kann er gem. Art. 7 Abs. 3 S. 1 „jederzeit“ Gebrauch machen. Eine Begründung für den Entzug dieses Legitimationstatbestands ist nicht erforderlich. Analog zur Formfreiheit der Einwilligung ist der Widerruf ebenfalls frei auszuüben ( Art. 7 Abs. 3 S. 3). Unstrittig kann für den Widerruf dieselbe Form wie bei der Einwilligung wirksame Anwendung finden. Im Sinne des Schutzziels dieser Bestimmung, der Ausübung informationeller Selbstbestimmung durch die Einwilligung des Betroffenen als Entscheidungsprärogative, darf der Widerruf nicht an der Form scheitern, so dass jedwede Form des Widerrufs als zulässig zu qualifizieren ist.[55] So dürfte der Widerruf im Rahmen eines Telefonanrufs zu Werbezwecken auch unmittelbar im Telefonat zulässig sein, sofern an der Identität des Gesprächspartners keine Zweifel bestehen. Hierzu sollte der Verantwortliche entsprechende Maßnahmen getroffen haben, um sicher ausschließen zu können, dass ein Unberechtigter das Widerspruchsrecht ausübt. Die Maßnahmen müssen spiegelbildlich zu einer sicheren Identifikation beim Anruf gewählt sein, etwa durch eine Zwei-Faktor-Authentifizierung.[56] Damit ist auch in technischer Hinsicht festgelegt, dass der Widerruf der Einwilligung so einfach wie möglich gestaltet sein muss.[57] Gleichermaßen besteht zudem die Möglichkeit die bestätigende Erklärung partiell – etwa bezogen auf bestimmte Datenarten oder einzelne Verarbeitungsformen – zu widerrufen.

b) Folgen des Widerrufs[58]

aa) Ex nunc-Wirkung

Mit dem Widerruf entfällt die Rechtmäßigkeit einer Datenverarbeitung i.S.d. Art. 6 Abs. 1 lit. a. Vom Zeitpunkt des erklärten Widerrufs an ist die Verarbeitung personenbezogener Daten damit nicht mehr legitimiert und zulässig, sofern sich die Verarbeitung nicht noch auf eine andere Legitimation stützen kann.[59] Der Widerruf wirkt im Ergebnis ex nunc.[60] Gerade bei der Verarbeitung von Daten zu Forschungszwecken kann dies zu Problemen führen. Gleichwohl sind nach Ansicht der Art.-29-Datenschutzgruppe auch in diesem Falle die Daten zu löschen.[61] Insofern sind die Daten durch den Verantwortlichen zu anonymisieren, wenn er eine Löschung vermeiden will.

bb) Art. 17 Abs. 1 lit. b

Nach einem Widerruf sind die entsprechend davon berührten Daten gem. Art. 17 Abs. 1 lit. b zu löschen, sofern sich ihre Verarbeitung nicht noch auf einen anderen Rechtfertigungsgrund stützen kann. Über das Recht zum Widerruf und seine Wirkung ist der Betroffene vor Abgabe der Einwilligung in Kenntnis zu setzen.[62]

cc) Einschränkungen der freien Widerrufbarkeit

Das Recht zum Widerruf einer Einwilligung gilt nur grundsätzlich. Als Ausnahme von diesem Grundsatz ist eine Einschränkung der freien Widerrufbarkeit dann möglich, wenn die auf einer Einwilligung gründende Datenverarbeitung für eine rechtsgeschäftliche Beziehung unverzichtbar ist.[63] Dies gilt allerdings nur in den Fällen, in denen spezialgesetzlich in Abweichung von der Systematik der DS-GVO die Anwendbarkeit von Art. 6 Abs. 1 lit. bausgeschlossen ist.[64]

7. Art. 7 Abs. 4: Freiwilligkeit und Zwanglosigkeit

Zu den materiellen Wirksamkeitsvoraussetzungen der Einwilligung gehört in besonderem Maße die Freiwilligkeit.

a) Freiwilligkeit

Die abgegebene Willensbekundung muss gem. Art. 4 Nr. 11„freiwillig“ erfolgen. D.h. der Betroffene muss seine Einwilligung grundsätzlich ohne Zwang erteilt haben, damit sie legitimierenden Charakter entfaltet. Die freiwillige Erteilung einer Einwilligung kann bereits dann in Zweifel gezogen werden, wenn dem Nutzer einer App die Nutzung der selbigen deshalb verwehrt bleibt, weil er nicht in die Erhebung seiner Daten zum Zweck der personalisierten Werbung einwilligt.[65] Von der Freiwilligkeit ist dagegen auszugehen, wenn dem Betroffenen klar aufgezeigt wird, dass ihm durch die Nichterteilung keine negativen Konsequenzen entstehen und er eine echte Wahl hat. Bittet zum Beispiel eine öffentliche Schule die Schüler um ihre Zustimmung, ihre Fotos in einer gedruckten Studentenzeitschrift zu verwenden mit der Möglichkeit die Zustimmung zu verweigern, ohne dass daraus erkennbare Nachteile folgen, haben die Betroffenen eine echte Wahl.[66]