LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

209

Adressiert ist die Definition der Einwilligung in erster Linie an den Verantwortlichen. Dieser ist gem. Art. 5 Abs. 2rechenschaftspflichtig dafür, dass seine Verarbeitung rechtmäßig ist.[484] Art. 7 Abs. 1verlangt ausdrücklich, dass der Verantwortliche die Einwilligung nachweisen kann.[485]

210

Die Definition steht in einem engen Zusammenhang mit anderen Normen der DS-GVO. Sie ist immer im Zusammenhang mit den Voraussetzungen der Art. 7und 8und den ErwG 32, 33, 42, und 43 zu lesen. Maßgeblich ist die Definition der Einwilligung zunächst, um eine Datenverarbeitung gem. Art. 6rechtmäßig auszugestalten. Beruht die Datenverarbeitung auf einer Einwilligung, ist im Rahmen der Informationspflichten nach Art. 13und 14auf das Recht zum Widerruf hinzuweisen. Daneben beziehen sich einige Betroffenenrechte auf Verarbeitungssituationen, die durch eine Einwilligung legitimiert wurden. Hierzu zählen insbesondere das Recht auf Löschung[486], das Recht der Verarbeitung bei Einschränkung der Verarbeitung[487] und das Recht auf Datenübertragbarkeit[488].

2. Inhalt

211

Aus der Definition der Einwilligung ergeben sich Wirksamkeitsvoraussetzungen für die datenschutzrechtliche Einwilligung.[489] Tatbestandsmerkmale sind die Freiwilligkeit[490], die Bestimmtheit[491], die Informiertheit[492] und die unmissverständlich abgegebene Willensbekundung[493]. Diese Begriffe werden von den Aufsichtsbehörden der verschiedenen Mitgliedstaaten unterschiedlich ausgelegt. Unternehmen mit Hauptniederlassung[494] in Deutschland sollten sich gleichwohl auch im Falle grenzüberschreitender Datenverarbeitungen aufgrund des One-Stop-Shop-Prinzip[495] an der Auslegung der deutschen Datenschutzaufsicht orientieren, da allein diese für sie praktische Bedeutung erlangt.

212

Hinzu kommt für besondere Verarbeitungssituationen die Ausdrücklichkeit. Dies gilt für eine Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 2 lit. a. Zu denken ist hier an Gesundheitsdaten[496], aber auch an automatisierte Entscheidungen[497] und an die Datenübermittlungen in Drittländer[498].

213

Onlineerfolgt die Gestaltung von Einwilligungserklärungen in der Regel nach dem Opt-in- oder dem Opt-out-Prinzip. Hierbei ist entweder die Zustimmung zur Datenverarbeitung bereits voreingestellt, kann aber abgewählt werden („ Widerspruchslösung“) oder die Ablehnung der Datenverarbeitung ist voreingestellt, die Einwilligung kann aber entsprechend erteilt werden („ Zustimmungslösung“). ErwG 32nennt das „Anklicken eines Kästchens beim Besuch einer Internetseite“ und damit eine Erklärung nach dem Opt-in-Prinzip ausdrücklich als tatbestandliche Einwilligung.[499] Nicht ausreichend sind hiernach jedoch „bereits angekreuzte Kästchen“ und damit Erklärungen nach dem Opt-Out-Prinzip.[500] Alternativ gibt es die Möglichkeit einer sog. Mandated Choice[501], bei welcher es keine voreingestellte Auswahloption gibt. Vielmehr muss sowohl die Zustimmung als auch die Ablehnung der Datenverarbeitung stets ausgewählt werden. Diese ist, da sie dem Schutzinteresse der betroffenen Person im hohen Maße Rechnung trägt, prinzipiell geeignet eine wirksame Einwilligung hervorzubringen. Grenzen zeigen sich, zumindest wenn es um eine Datenverarbeitung der in Art. 9genannten Daten geht,[502] womöglich aber dort, wo der Entscheidungsgestaltung trotz verschiedener Auswahloptionen eine Verhaltenssteuerung durch sog. Framing[503] innewohnt. Gemeint ist hiermit etwa die positive Formulierung der Zustimmung im Vergleich zur Ablehnung oder das Betonen der Vorzüge, die die Zustimmung ermöglicht ohne auf Nachteile und Gefahren hinzuweisen.[504]

214

Hinsichtlich der Voraussetzungen an eine wirksame Einwilligunghat der EuGH 2019 über ein Vorabentscheidungsersuchen des BGHvon 2017[505] bezüglich der Frage entschieden, ob eine nach der ePrivacy-RL in Verbindung mit der DSRL bzw. der DS-GVO wirksame Einwilligung für die Verwendung von Cookies auch im Falle eines voreingestellten Ankreuzkästchensvorliegt, das der Nutzer abwählen muss. Bei der Teilnahme an einem Internetgewinnspiel waren für den Nutzer Name und Anschrift einzutragen. Hier befanden sich zwei mit Ankreuzfeldern versehene Texte. Dabei war der zweite Hinweistext mit einem voreingestellten Häkchen versehen und gab die Einwilligung des Nutzers hinsichtlich der Verwendung von Cookies durch einen Webanalysedienst zu Auswertung des Surf- und Nutzungsverhaltens vor.

215

Ob voreingestellte Ankreuzkästchen als wirksame Einwilligung für die Verwendung von Cookiesgelten, hängt von der Auslegung der Art. 5 Abs. 3, 2 ePrivacy-RL (RL 2002/58/EG) in Verbindung mit Art. 2 lit. h DSRL (RL 95/46/EG)bzw. Art. 4 Nr. 11 , 6 Abs. 1 lit. a , 94 Abs. 2 DS-GVOsowie im nationalen Recht von der Anwendbarkeit des § 15 Abs. 3 TMGab.

216

Der BGH ging schon für den Geltungszeitraum der DSRL unter Auslegung des ErwG 17 der ePrivacy-RL („Die Einwilligung kann in jeder geeigneten Weise gegeben werden, wodurch der Wunsch des Nutzers in einer spezifischen Angabe zum Ausdruck kommt (…); hierzu zählt auch das Markieren eines Feldes auf einer Internetseite“) und ErwG 66 der Cookie-RL (RL 2009/136/EG) davon aus, dass der Begriff der „spezifischen Angabe“ dahingehend auszulegen ist, dass eine gesonderte Einwilligung erforderlich ist und Opt-Out-Erklärungen nicht den Voraussetzungen der ePrivacy-RL entsprechen.[506] Erst recht gelte dieses Ergebnis seit dem Inkrafttreten der DS-GVO im Jahr 2018, denn nach Art. 94 Abs. 2 DS-GVO gelten Verweise der ePrivacy-RL auf die DSRL nunmehr als Verweise auf die DS-GVO und somit deren besondere Voraussetzungen hinsichtlich der Rechtmäßigkeit einer Einwilligung.[507] ErwG 32 der DS-GVO enthält insoweit die Aussage, dass „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person (…) keine Einwilligung darstellen (…).“ Daraus folgt für den BGH, dass Erklärungen i.S. e. Opt-Out, weder im Geltungszeitraum der Datenschutzrichtlinie i.V.m. Art. 5 Abs. 3 ePrivacy-RL eine wirksame Einwilligung darstellten[508] noch aktuell unter der DS-GVO darstellen können.[509]

217

Der EuGH bestätigte diese Sichtweise nunmehr in seinem Urteil in der Rs. Planet49.[510] Er führt insofern aus, dass Art. 5 Abs. 3 ePrivacy-RL i.V.m. Art. 2 Buchst. h der DSRL bzw. Art. 4 Nr. 11und Art. 6 Abs. 1 lit. a DS-GVOdahingehend auszulegen sind, „dass keine wirksame Einwilligung im Sinne dieser Bestimmungen vorliegt, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers einer Website gespeichert sind, mittels Cookies durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss.“[511] Der EuGH begründet dies mit dem Wortlaut und der Entstehungsgeschichte des Art. 5 Abs. 3 ePrivacy-RL.[512] Die Formulierung „Einwilligung geben“ lege ein Tätigwerden des Nutzers nahe.[513] Auch der Wortlaut des Art. 2 lit. h DSRL fordere aufgrund des Erfordernisses einer „Willensbekundung“ ein aktives und kein passives Verhalten.[514] Seit dem Inkrafttreten der DS-GVO stütze sich dieses Ergebnis zudem auf ErwG 32 DS-GVO, der ausdrücklich eine aktive Einwilligung vorsehe.[515]

218

Damit sind allerdings die für Deutschland relevanten Fragen, ob zum einen § 15 Abs. 3 TMG auch unter Geltung der DS-GVO Anwendung findet und ob zum anderen Cookies neben einer Einwilligung auch über eine Interessenabwägung zu rechtfertigen sind, nicht beantwortet. Fraglich ist insofern vor allem, ob § 15 Abs. 3 TMG einen Umsetzungsakt des Art. 5 Abs. 3 ePrivacy-RL darstellt. Würde man § 15 Abs. 3 TMG als Umsetzung der ePrivacy-RL begreifen, so hätte dies die Anwendbarkeit der Kollisionsregelung des Art. 95 DS-GVOzur Folge und die DS-GVO träte letztlich hinter § 15 Abs. 3 TMG zurück.[516] § 15 Abs. 3 TMG fände somit trotz Geltung der DS-GVO weiterhin Anwendung. Für zulässige Profilbildung im Online-Bereich wäre es daher § 15 Abs. 3 TMG entsprechend ausreichend dem Nutzer ein Widerspruchsrecht einzuräumen. Wird § 15 Abs. 3 TMG hingegen nicht als Umsetzungsakt der ePrivacy-RL begriffen, würde er wegen des prinzipiellen Anwendungsvorrangs der DS-GVO (Art. 288 Abs. 2 EUV) § 15 Abs. 3 TMG zurücktreten, da Öffnungsklauseln für Telemediendienste in der DS-GVO nicht vorgesehen sind.[517] Der EuGH hat diese Frage nicht entschieden.