DSGVO-Beurteilung durch Regierung & EU-Staaten – Großer Status Quo Mehrteiler/ Teil-6e Bedarf aus Verbrauchersicht (6E)

…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)

 

Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):

2. Inhaltsverzeichnis

2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)

2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)

 

 

  1. Beurteilung DSGVO – Auswertung Bedarf aus Verbrauchersicht

Dabei werden gemäß den einzelnen Bestimmungen der Datenschutz-Grundverordnung die Bestimmungen der Verordnungen aus Verbrauchersicht bewertet. Gegebenenfalls wird die Umsetzung und Ausgestaltung der deutschen Datenschutzgrundverordnung berücksichtigt.

 

6.5. Vertragsrecht & Bestimmung

Die extrem weite Version der „Performance Contract“-Lizenz kann so genutzt werden, dass der vom Anbieter definierte Vertragszweck die vollständige Verarbeitung der personenbezogenen Daten des Verbrauchers im Rahmen des Persönlichkeitsprofils ist und die Erhebung großer Datenmengen erfordert. Eine genauere Definition der Lizenz wird empfohlen.

 

Art. 6 Abs. 1 U Abs. 1 b DSGVO erklärt, dass die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, rechtmäßig ist. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. Die Europäische Datenschutzkommission hat darauf hingewiesen, dass für die Vertragserfüllung unnötige Verarbeitungen auf einer anderen Grundlage, insbesondere zu a und f, gestellt werden können und dann auch die betroffene Person zu benachrichtigen ist.

 

Dabei ist zwischen Vertragsabschluss und Vertragserfüllung strikt zu unterscheiden, da für sie unterschiedliche Voraussetzungen und Rechtsfolgen gelten. Der Umfang der erforderlichen Einwilligung wird nicht durch die Ausweitung der Rechtsstellung des Artikels 6 Absatz 1 U Absatz 1 eingeschränkt. Die nach Art. 6 Abs. 1 S. 1 lit. b Datenschutzgrundverordnung zulässigen datenschutzrechtlichen Beschränkungen können nicht allein durch einen Blick in die Allgemeinen Geschäftsbedingungen (AGB) erreicht werden. Die AGB-Kontrolle schützt Verbraucher nur vor bei einer Vielzahl von Verträgen aufgestellten missbräuchlichen allgemeinen Vertragsbedingungen, die überraschende Regelungen enthalten (§ 305 c BGB) oder unzumutbar gegen Integritätserfordernisse verstoßen (§ 307 Abs. 1 BGB).

 

Dies gilt gemäß § 307 Abs. 2 Nr. 1 BGB insbesondere dann, wenn die Bestimmungen der Allgemeinen Geschäftsbedingungen nicht mit dem Grundgedanken der abweichenden gesetzlichen Regelungen vereinbar sind. Die AGB-Kontrolle umfasst jedoch nach § 305 Abs. 1 Satz 3 BGB nicht die Bestimmung einzelner Vertragszwecke – unabhängig von Umfang und Relevanz der Verarbeitung personenbezogener Daten. Die notwendigen datenschutzrechtlichen Einschränkungen verstoßen nicht gegen den Grundsatz der Privatautonomie, insbesondere den Grundsatz der Vertragsfreiheit. Grundsätzlich steht es dem Verbraucher frei, einen für ihn ungünstigen Vertrag abzuschließen. Daher sind einige Leute der Meinung, dass das Datenschutzgesetz ihm diese Freiheit nicht nehmen sollte. Die Freiheit der Vertragsparteien steht jedoch unter gesetzlichen Vorbehalten.

 

Das Datenschutzgesetz schützt die Grundrechte und Grundfreiheiten der betroffenen Personen vor übermäßigen Macht-Asymmetrien – insbesondere der Macht des Wissens. Insbesondere wenn es gesellschaftliche, rechtliche und sonstige zwingende Maßnahmen gibt, die bestimmte Präferenzen nutzen und der klar definierte Vertragszweck Verbraucher dazu veranlassen wird, ihre personenbezogenen Daten vollständig zu verarbeiten, muss die nationale Schutzpflicht das Gleichgewicht der Gesetze und Vorschriften gewährleisten. Dieser Schutz bedarf restriktiver Regelungen zur Rechtslage der DSGVO, Art. 6 Abs. 1 U Abs. 1 lit. b.

 

Die Frage, was zur Vertragserfüllung erforderlich ist, richtet sich nicht nach dem Vertragstext oder dem Willen des Verantwortlichen. Ansonsten kann der Verantwortliche den Vertragstext formulieren oder den Vertragsgegenstand und -zweck so bestimmen, dass er beliebige Datenverarbeitungen vornehmen kann – beispielsweise auch für Werbemaßnahmen, Analysen und Datenübermittlung an Dritte Parteien, Sicherheitsmaßnahmen zu implementieren, Kundenzufriedenheit zu sammeln, Produkte und Dienstleistungen zu verbessern usw. Diese zusätzlichen Zwecke können die Datenverarbeitung nur nach Einholung einer Einwilligung der betroffenen Person oder nach einer umfassenden und dokumentierten Abwägung der Interessen der betroffenen Person und der berechtigten Interessen des Verantwortlichen an Freiheit rechtfertigen. Der Ausschuss verlangt daher, dass sich die Zulässigkeit der Datenverarbeitung nach Buchstabe b an der objektiven Erforderlichkeit der Datenverarbeitung für den Hauptzweck des Vertrages orientiert. Sie kann sich nicht allein auf das Bestehen von Vertragsklauseln berufen, die den Betroffenen einseitig auferlegt wurden. Es muss klar sein, dass ohne die Verarbeitung der entsprechenden personenbezogenen Daten die vertraglichen Leistungen nicht funktionsfähig erbracht werden können.

 

Dies sollte im Text von Art. 6 Abs. 1 S. 1 lit. b Datenschutzgrundverordnung klargestellt werden, um Rechtssicherheit für alle Beteiligten zu gewährleisten. Sofern nicht erkennbar ist, dass die funktionale und objektive Erforderlichkeit der Datenverarbeitung für den Kernzweck des Vertrages maßgeblich ist, dann im Rahmen der Erlaubnis nach Art. 6 Abs. 1 U. 1 lit. b DSGVO Interesse -getriebene Streitigkeiten werden immer wieder wiederholt. Die daraus resultierende Rechtsunsicherheit wird die Umsetzung des Datenschutzes ernsthaft behindern.

Referenzen:

165 Dieses Problem sieht auch der Europäische Datenschutzausschuss; s. Guidelines2/2019 on the processing of personal data under Article 6(1)(b) GDPR in thecontext of the provision of online services to data subjects, v2.0, 8. October2019, 6 f.
166 siehe vergleichsweise Wendehorst/Graf v. Westphalen, NJW 2016, 3745 (3749 f.), die sich mit einer teleologischen Reduktion behelfen.
167 Guidelines 2/2019 on the processing of personal data under Article 6(1)(b)GDPR in the context of the provision of online services to data subjects, v2.0, 8October 2019, 7.
168 siehe vergleichsweise RL 93/13/EWG.
169 siehe vergleichsweise aber Engeler, ZD 2018, 55 (57 f.). Über „erprobte zivilrechtliche Werkzeuge wie die Prüfung von Treuwidrigkeit, Verstoß gegen die guten Sitten und die AGB-Kontrolle“ könne eine ausreichende Präzisierung erfolgen (ebd., 60); siehe vergleichsweise auch Wendehorst/Graf v. Westphalen, NJW 2016, 3745
170 Draft Guidelines 2/2019 on the processing of personal data under Article 6(1)(b)GDPR in the context of the provision of online services to data subjects, version for public consultation, 9.4.2019, 7 f.; s. auch Johannes, ZD-aktuell 2019, 06821,ZD 2019, Heft 12, VI f.
171 Unter Verweis auf Stellungnahme 6/2014 zum Begriff des berechtigten Interesses des für die Verarbeitung Verantwortlichen gemäß Artikel 7 der Richtlinie95/46/EG, WP 217, 21 f.
172 siehe vergleichsweise hierzu auch Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 2019, 8; Verbraucherzentrale Bundesverband, Evaluation, 2019, 6.
173 siehe vergleichsweise z.B. Gilga, ZD-aktuell 2019, 06822, ZD 12/2019, V.

…  Weiterlesen:

6f. Auswertung Bedarf aus Verbrauchersicht (6F)

Beurteilung durch Regierung & EU-Staaten – Großer Status Quo Mehrteiler/ Teil-6f Bedarf aus Verbrauchersicht (6F)