LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Im Vergleich zu der vorherigen Rechtslage haben die Anbieter jedenfalls bei Minderjährigen der Altersgruppe 16 bis 18 Jahrendeutlich an Rechtssicherheitgewonnen.[86] Aufgrund der in Art. 8implementierten unwiderlegbaren Annahme der Einsichtsfähigkeit müssen Anbieter hier nicht mehr befürchten, dass aufgrund mangelnder Einsichtsfähigkeit im Einzelfall eine Einwilligung doch unwirksam gewesen ist.

2. Eingeschränkte Fortgeltung bisher erteilter Einwilligungen

Ausweislich ErwG 171 S. 3 sollen bisher erteilte Einwilligungen fortgelten, sofern sie der Art nach den Bedingungen der DS-GVO entsprechen.

Nach Ansicht der Datenschutzbehörden erfüllen bisher rechtswirksame Einwilligungen zwar grundsätzlich diese Bedingungen; eine Ausnahme von der Fortgeltung wird jedoch gerade in der Konstellation gesehen, dass die Altersgrenze von 16 Jahren nicht beachtet wurde.[87]

3. Anforderungen an neu erteilte Einwilligungen

a) Einordnung als „Dienst der Informationsgesellschaft“

Aufgrund des stark eingeschränkten materiellen Anwendungsbereichs ist zunächst festzustellen, ob das jeweilige Angebot als ein „Dienst der Informationsgesellschaft“ eingeordnet werden kann. Durch die aufgezeigten Auslegungs- und Abgrenzungsschwierigkeiten im Zusammenhang mit der Bestimmung entsprechender Angebote wird jedoch (jedenfalls derzeit) nicht in allen Fällen eindeutig zu bestimmen sein, ob ein derartiges Angebot vorliegt. Ist letztlich das Vorliegen eines entsprechenden Dienstes zu bejahen, muss der Anbieter Maßnahmen ergreifen, um den Verpflichtungen aus Art. 8nachzukommen.[88]

b) Implementierung eines zweistufigen Überprüfungsverfahrens

aa) Erfordernis und Anforderungen an die Altersabfrage des Nutzers

Sieht Art. 8einen abgestuften Minderjährigenschutz vor, ist es für den Anbieter zukünftig erforderlich, dass er vor der Einholung von datenschutzrechtlichen Einwilligungen zunächst das Alter des Nutzersin Erfahrung bringt.

Fraglich ist, welche Anforderungen hier im Einzelnen zu stellen sind. Jedenfalls bei einem geringen Risiko der Verarbeitung reicht eine einfache Abfrage („Wie alt bist du?“) bereits aus. Im Sinne des Gebots der Datensparsamkeit erscheint sogar eine rein binäre Abfrage („Bist du mindestens 16 Jahre alt?“) oder eine Checkbox („Ich bin mindestens 16 Jahre alt“) praktikabel und ausreichend.[89] Bei bejahender Antwort genügt die Einwilligung des Nutzers selbst, weil die Altersgrenze des Unionsrechts (und des nationalen Rechts) erfüllt ist; bei verneinender Antwort ist die elterliche Zustimmung erforderlich. Die richtige Angabe des tatsächlichen Alters bringt darüber hinaus keinen Mehrwert.[90]

Dagegen ist es jedenfalls nicht erforderlich, Diensten der Informationsgesellschaft ein komplexes Altersverifikationssystem im Sinne des Jugendmedienschutzrechts (§ 4 Abs. 2 S. 2 JMStV) vorzuschalten.[91] Dies würde aufgrund der jugendschutzrechtlich bedingten Komplexität solcher Systeme die Grenze der Angemessenheit überschreiten, zumal dann die von der DS-GVO erwünschte Einwilligung ohne Medienbruch in Frage stünde. Auch existieren in den anderen Mitgliedstaaten keine vergleichbaren Systeme, sodass mangels Vorgabe konkreter Prüfungsanforderungen durch die DS-GVO nicht davon ausgegangen werden kann, dass der Gesetzgeber unionsweit den strengen deutschen Jugendmedienschutzstandard etablieren wollte.

bb) Weitere Maßnahmen

(1) Minderjährige Nutzer im Alter von 16 bis 18 Jahren

Ergibt die Abfrage, dass es sich um einen minderjährigen Nutzer handelt, der das 16. Lebensjahr bereits vollendet hat, ist die Verarbeitung auf Grundlage dessen Einwilligung rechtmäßig, sofern die weiteren Anforderungen des Art. 6 Abs. 1 lit aund Art. 7eingehalten sind.[92] Aus Art. 8ergeben sich hier keine gesonderten Anforderungen. Vielmehr wird diese Altersgruppe mit den volljährigen Nutzern rechtlich gleichgestellt.[93]

(2) Minderjährige Nutzer im Alter bis zu 16 Jahren

Ergibt die Anfrage, dass es sich um einen Nutzer unter 16 Jahren handelt, muss der Anbieter angemessene Anstrengungen unternehmen, um sich zu vergewissern, dass eine Einwilligung des Trägers der elterlichen Verantwortung vorliegt.

Diesbezüglich werden unterschiedliche Ansätze in der Literatur diskutiert. Die Rechtsunsicherheithinsichtlich der zu ergreifenden Maßnahmen wird derzeit als hocheingeschätzt.[94]

(a) Double-Opt-in-Verfahren

Die bisher wohl h.M. in der Literatur schlägt die Einrichtung eines sog. Double-Opt-in-Verfahrensvor.[95]

Hierbei muss der Anbieter zunächst sowohl die E-Mail-Adresse des minderjährigen Nutzers als auch des jeweiligen Trägers der elterlichen Verantwortung abfragen. Abhängig davon, ob eine Einwilligung durch die Träger der elterlichen Verantwortung für den Minderjährigen oder eine Einwilligung des Minderjährigen mit dessen Zustimmung erteilt wird, muss daraufhin entweder an das Kind oder den Träger der elterlichen Verantwortung eine E-Mail mit einem Bestätigungslink versendet werden. Erst nach der Bestätigung durch das Anklicken des entsprechenden Links kommt dann die erforderliche datenschutzrechtliche Einwilligung zustande.[96]

Problematisch an diesem Verfahren ist, dass über die Eingabe einer bloßen E-Mail-Adresse nicht gewährleistet werden kann, dass diese tatsächlich eine der Eltern ist bzw. der Minderjährige nicht die E-Mail-Konten seiner Eltern ohne deren Kenntnis nutzt.[97] Solange aber jedenfalls kein Anlass zur Annahme einer entsprechend missbräuchlichen Nutzung besteht, wird man solche Missbrauchsmöglichkeiten hinnehmen müssen.[98] Diese ließen sich jedenfalls nach derzeitigem Stand der Technik auch nicht mit angemessenen Mitteln verhindern (vgl. Rn. 55 f.zum Grundsatz der Datenminimierung).

(b) Weitere Möglichkeiten

Eine Authentifizierung des Trägers der elterlichen Verantwortung mittels einer Ausweiskopiescheidet hier jedenfalls aus.[99] Ebenfalls nicht ausreichend wäre die bloße Ergänzung der Allgemeinen Geschäftsbedingungendahingehend, dass bei jüngeren Nutzern zugleich versichert wird, dass die Eltern zugestimmt haben.[100] Strittig ist hingegen, ob bereits eine Checkbox, bei der das Kind ankreuzt, dass es mit Zustimmung der Eltern handelt, ausreicht. Insofern böte auch etwa die Implementierung eines Altersverifikationssystemsi.S.v. § 4 Abs. 2 S. 2 JMStV zumindest die Sicherheit, dass der Minderjährige sich nicht selbst anstelle eines Volljährigen erklärt.[101] Allerdings wird der Unionsgesetzgeber ein solches primär nur in Deutschland überhaupt bekanntes Verfahren kaum vor Augen gehabt haben. Vorgeschlagen wird darüber hinaus in Fällen eines hohen Risikos auch eine Banküberweisungvon 0,01 EUR mit einer entsprechenden Erklärung als Verwendungszweck.[102] Auch damit kann letztlich aber nur geprüft werden, dass der Erklärende über ein Bankkonto verfügt, ohne dass feststeht, dass es sich auch um den Träger der elterlichen Verantwortung handelt.

Die DS-GVO macht hier keine konkreten Vorgaben, sodass letztlich eine Vielzahl weiterer Gestaltungen und künftig auch entsprechender neuartiger Dienstleistungen denkbar ist. Beispielsweise könnte ein Anbieter innerhalb der App einen Fragenkatalogpräsentieren, mit dessen Hilfe eine Identifizierung der Eltern mit hoher Wahrscheinlichkeit möglich ist, oder sich an Child Guard Online[103] (Name, Adresse, letzte Ziffern der Ausweisnummer) orientieren.[104] Akzeptabel erscheint auch die Methode „email plus“, wo die Eltern eine E-Mail erhalten, auf die sie antworten müssen, um ihre Einwilligung zu erteilen, und später unter Bezugnahme auf diese erste E-Mail eine zweite E-Mail mit einem Hinweis auf Widerrufsmöglichkeiten versandt wird.[105]