DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-8a Vorschläge zur besseren Regelung (8A)

…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)

 

Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):

2. Inhaltsverzeichnis

2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)

2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)

 

 

  1. Vorschläge zur besseren Regelung DSGVO

    Wenn dieser Bericht Änderungen einzelner Bestimmungen der Datenschutz-Grundverordnung empfiehlt, wird die vorgeschlagene Formulierung in diesem Kapitel diskutiert, damit Sie sehen können, wie Verbesserungen dieser Bestimmungen aussehen könnten.

8.1. Aufenthaltsprinzip

Um jede Form der Verarbeitung personenbezogener Daten für betroffene Personen mit Wohnsitz in der Europäischen Union nach dem Prinzip des Wohnsitzes einheitlich anzuwenden, erweitern Sie den räumlichen Geltungsbereich der Datenschutz-Grundverordnung durch die folgenden Änderungen des Artikels 3 Absatz 1 2 lit. Es wird empfohlen, die Datenschutzgrundverordnung zu verwenden:

  • „(2) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden,  durch  einen  nicht  in  der  Union  niedergelassenen  Verantwortlichen  oder  Auftragsverarbeiter,  wenn  die  Datenverarbeitung  im Zusammenhang damit steht
  • ,a)  betroffenen  Personen  in  der  Union  Waren  oder  Dienstleistungen anzubieten anzusprechen, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;“

Da die Erbringung von Waren und Dienstleistungen nicht mehr erforderlich ist, ist eine Abgrenzung dieses Angebots von anderen Tätigkeiten nicht mehr erforderlich. Der Kreis der Datenverantwortlichen oder Auftragsverarbeiter wird dadurch erweitert, dass für die Rechtsanwendung die Anschrift einer Person im Verbund ausreicht. Wenn die letzte Initiative zur Verarbeitung personenbezogener Daten nicht vom Verantwortlichen oder Auftragsverarbeiter, sondern von der betroffenen Person selbst ausgeht, gilt diese Bestimmung jedoch nicht.

8.2. Datenschutzrechtliche Grundsätze

Um den zweiten Grundsatz in der deutschen Fassung des Art. 5 Abs. 1 a zu bestimmen und eine Verwechslung mit dem zivilrechtlichen Begriff „Treu und Glauben“ zu vermeiden, werden in der Datenschutz-Grundverordnung folgende Änderungen des Art. 5 Abs. 1 a vorgeschlagen:

„(1) Personenbezogene Daten müssen

  1. a) auf rechtmäßige Weise, fair nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Fairness Verarbeitung  nach  Treu und   Glauben, Transparenz“);“

Um den Grundsatz der Datenvermeidung um den Grundsatz der Datenvermeidung zu ergänzen, werden folgende Änderungen des Art. 5 Abs. 1 lit. c Datenschutz-Grundverordnung empfohlen:

 

 

„(1) Personenbezogene Daten müssen …

  1. c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß  beschränkt  sein  („Datenminimierung“)  und  in  Datenverarbeitungssystemen  verarbeitet  werden,  deren  Auswahl und Gestaltung an dem Ziel ausgerichtet sind, so wenig personenbezogene Daten wie möglich zu verarbeiten (Datenvermeidung);

Die Formulierung „so wenig personenbezogene Daten wie möglich verarbeiten“ unterstreicht den Grundsatz der Verhältnismäßigkeit. Es ist wichtig, nicht nur die Daten entsprechend dem vom Verantwortlichen gewählten Zweck zu minimieren, sondern auch die Verarbeitung personenbezogener Daten zu vermeiden, indem ein System entwickelt wird, das diesen Zweck berücksichtigt.

8.3. Vorrang der Einwilligung

Um klarzustellen, dass sich der Verantwortliche außer auf eine Einwilligung nur auf eine andere gesetzliche Erlaubnis berufen kann, wird empfohlen, Art. 6 Abs. 1 U Abs. 1 Datenschutz-Grundverordnung wie folgt zu ändern:

 

  • „(1)  Die  Verarbeitung  ist  nur  rechtmäßig,  wenn  mindesten  eine  der nachstehenden  Bedingungen  erfüllt  ist  a)  Die  entweder  die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat oder; eine der nachstehenden Bedingungen erfüllt ist: b  a)  die  Verarbeitung  ist  für  die  Erfüllung  eines  Vertrags,  dessen  Vertragspartei  die  betroffene  Person  ist,  oder  zur  Durchführung  vorvertraglicher  Maßnahmen  erforderlich,  die  auf  Anfrage  der  betroffenen Person erfolgen; …“

Durch diese Anpassung wurde klargestellt, dass Einwilligung und andere rechtliche Befugnisse nur austauschbar verwendet werden können. Durch das Einfügen von „das eine oder das andere“, also das Entfernen der Einwilligung aus der gesetzlichen Erlaubnis und das Löschen von „zumindest“, ist es unmöglich, Einwilligungen mit gesetzlicher Erlaubnis gleichzusetzen und zu kombinieren. Nach der Änderung gibt es nur noch zwei sich gegenseitig ausschließende Methoden, um die Datenverarbeitung zu rechtfertigen. Dadurch wird verhindert, dass der Verantwortliche nach Einholung einer Einwilligung Daten aufgrund anderer Berechtigungen verarbeitet. Wer eine Einwilligung eingeholt hat, muss auch auf sich die Einwilligungsbestimmungen gelten lassen.

8.4. Bestimmung des Vertragszwecks

Zur Objektivierung und Klärung der Rechtslage des bisherigen Art. 6 Abs. 1 U Abs. 1 b Datenschutz-Grundverordnung wird empfohlen, den Standardtext wie folgt zu überarbeiten:

 

  • „b)  die  Verarbeitung  ist  objektiv  für  die  Erfüllung  eines  Vertrags,  dessen  Vertragspartei  die  betroffene  Person  ist,  oder  zur  Durchführung vorvertraglicher  Maßnahmen  erforderlich,  die  auf  Anfrage  der  betroffenen  Person erfolgen;“

Unter Hinweis auf die objektive Erforderlichkeit der Verarbeitung personenbezogener Daten zur Vertragserfüllung bezieht sich die Lizenz nur auf die funktionale Erforderlichkeit der vereinbarten Leistung. Eine weitere Datenverarbeitung durch den Vertragstext, wie die Benachrichtigung befreundeter Unternehmen oder die Benachrichtigung von Kunden über andere Produkte, die zur Erfüllung der vertraglichen Hauptpflichten nicht erforderlich sind, ist nicht mehr zu rechtfertigen. Eine solche Datenverarbeitung ist nur zumutbar, wenn berechtigte Interessen überwiegen oder die Einwilligung der betroffenen Person vorliegt.

8.5. Prüfung der Vereinbarkeit von Verarbeitungszwecken

Um dem Umstand Rechnung zu tragen, dass es sich bei der Prüfung der Vereinbarkeit alter und neuer Nutzung um personenbezogene Daten von Kindern handelt, sollte Art. 6 Abs. 4 U Abs. 1 lit. d Datenschutz-Grundverordnung um diesen Umstand ergänzt werden.

 

  • „d)  die  möglichen  Folgen  der  beabsichtigten  Weiterverarbeitung  für die betroffenen Personen, insbesondere wenn es sich um die personenbezogenen Daten eines Kindes handelt;

Darüber hinaus ist die verantwortliche Person verpflichtet, bei Zweckänderung besonders auf die Folgen des weiteren Umgangs mit Kindern zu achten. Diese Verpflichtung kann sich bisher nur implizit aus dem aktuellen Standardtext (durch den 38. Satz Datenschutz-Grundverordnung, Satz 1) ergeben und sollte explizit in den Standardtext aufgenommen werden, um die Stellung von Kindern im Datenschutz zu stärken.

Referenzen:

432 Siehe vergleichsweise Kapitel zu „Verarbeitung der Daten von Kindern“
433 Siehe vergleichsweise Kapitel zu „Verarbeitung der Daten von Kindern“
434 Siehe vergleichsweise Kapitel zu „Informationspräsentation. Punkt 1
435 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
436 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
435 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
436 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
437 Siehe vergleichsweise Kapitel zu „Informationspräsentation Punkt 3
438 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“
439 Siehe vergleichsweise Kapitel zu Regelungsvorschläge Punkt 27
440 Siehe vergleichsweise Datenschutzkonferenz, Erfahrungsbericht, 2019, 8
441 Siehe vergleichsweise Kapitel zu Auskunftsrecht der betroffenen Person
442 Siehe vergleichsweise Regelungsvorschläge Punkt 22.
443 Siehe vergleichsweise Regelungsvorschläge Punkt.12.
444 Siehe vergleichsweise Regelungsvorschläge Punkt 13
445 Siehe vergleichsweise Kapitel zu „Recht auf Datenübertragung“

 

 

 

…  Weiterlesen:

8b. DSGVO Beurteilung –   VORSCHLÄGE zur Neu-Regelung

Beurteilung Großer Status Quo Mehrteiler/ Teil-8b Vorschläge zur besseren Regelung (8B)