DSGVO-Beurteilung Großer Status Quo Mehrteiler/ Teil-8a Vorschläge zur besseren Regelung (8A)
…Fortsetzung… DSGVO-Beurteilung – Großer Status Quo Mehrteiler (zurück zu Beitrag 1)
Lesen Sie hier:
Hier zum Inhaltsverzeichnis komplette Beurteilung (Evaluation):
2. Inhaltsverzeichnis
2.1. Inhaltsverzeichnis Erläuterung (Beitrag 2a)
2.2. Inhaltsverzeichnis – zum Register (Links zu Beiträgen) (Beitrag 2.b)
-
Vorschläge zur besseren Regelung DSGVO
Wenn dieser Bericht Änderungen einzelner Bestimmungen der Datenschutz-Grundverordnung empfiehlt, wird die vorgeschlagene Formulierung in diesem Kapitel diskutiert, damit Sie sehen können, wie Verbesserungen dieser Bestimmungen aussehen könnten.
8.1. Aufenthaltsprinzip
Um jede Form der Verarbeitung personenbezogener Daten für betroffene Personen mit Wohnsitz in der Europäischen Union nach dem Prinzip des Wohnsitzes einheitlich anzuwenden, erweitern Sie den räumlichen Geltungsbereich der Datenschutz-Grundverordnung durch die folgenden Änderungen des Artikels 3 Absatz 1 2 lit. Es wird empfohlen, die Datenschutzgrundverordnung zu verwenden:
- „(2) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht
- ,a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten anzusprechen, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;“
Da die Erbringung von Waren und Dienstleistungen nicht mehr erforderlich ist, ist eine Abgrenzung dieses Angebots von anderen Tätigkeiten nicht mehr erforderlich. Der Kreis der Datenverantwortlichen oder Auftragsverarbeiter wird dadurch erweitert, dass für die Rechtsanwendung die Anschrift einer Person im Verbund ausreicht. Wenn die letzte Initiative zur Verarbeitung personenbezogener Daten nicht vom Verantwortlichen oder Auftragsverarbeiter, sondern von der betroffenen Person selbst ausgeht, gilt diese Bestimmung jedoch nicht.
8.2. Datenschutzrechtliche Grundsätze
Um den zweiten Grundsatz in der deutschen Fassung des Art. 5 Abs. 1 a zu bestimmen und eine Verwechslung mit dem zivilrechtlichen Begriff „Treu und Glauben“ zu vermeiden, werden in der Datenschutz-Grundverordnung folgende Änderungen des Art. 5 Abs. 1 a vorgeschlagen:
„(1) Personenbezogene Daten müssen
- a) auf rechtmäßige Weise, fair nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Fairness Verarbeitung nach Treu und Glauben, Transparenz“);“
Um den Grundsatz der Datenvermeidung um den Grundsatz der Datenvermeidung zu ergänzen, werden folgende Änderungen des Art. 5 Abs. 1 lit. c Datenschutz-Grundverordnung empfohlen:
„(1) Personenbezogene Daten müssen …
- c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“) und in Datenverarbeitungssystemen verarbeitet werden, deren Auswahl und Gestaltung an dem Ziel ausgerichtet sind, so wenig personenbezogene Daten wie möglich zu verarbeiten (Datenvermeidung);“
Die Formulierung „so wenig personenbezogene Daten wie möglich verarbeiten“ unterstreicht den Grundsatz der Verhältnismäßigkeit. Es ist wichtig, nicht nur die Daten entsprechend dem vom Verantwortlichen gewählten Zweck zu minimieren, sondern auch die Verarbeitung personenbezogener Daten zu vermeiden, indem ein System entwickelt wird, das diesen Zweck berücksichtigt.
8.3. Vorrang der Einwilligung
Um klarzustellen, dass sich der Verantwortliche außer auf eine Einwilligung nur auf eine andere gesetzliche Erlaubnis berufen kann, wird empfohlen, Art. 6 Abs. 1 U Abs. 1 Datenschutz-Grundverordnung wie folgt zu ändern:
- „(1) Die Verarbeitung ist nur rechtmäßig, wenn mindesten eine der nachstehenden Bedingungen erfüllt ist a) Die entweder die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat oder; eine der nachstehenden Bedingungen erfüllt ist: b a) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; …“
Durch diese Anpassung wurde klargestellt, dass Einwilligung und andere rechtliche Befugnisse nur austauschbar verwendet werden können. Durch das Einfügen von „das eine oder das andere“, also das Entfernen der Einwilligung aus der gesetzlichen Erlaubnis und das Löschen von „zumindest“, ist es unmöglich, Einwilligungen mit gesetzlicher Erlaubnis gleichzusetzen und zu kombinieren. Nach der Änderung gibt es nur noch zwei sich gegenseitig ausschließende Methoden, um die Datenverarbeitung zu rechtfertigen. Dadurch wird verhindert, dass der Verantwortliche nach Einholung einer Einwilligung Daten aufgrund anderer Berechtigungen verarbeitet. Wer eine Einwilligung eingeholt hat, muss auch auf sich die Einwilligungsbestimmungen gelten lassen.
8.4. Bestimmung des Vertragszwecks
Zur Objektivierung und Klärung der Rechtslage des bisherigen Art. 6 Abs. 1 U Abs. 1 b Datenschutz-Grundverordnung wird empfohlen, den Standardtext wie folgt zu überarbeiten:
- „b) die Verarbeitung ist objektiv für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;“
Unter Hinweis auf die objektive Erforderlichkeit der Verarbeitung personenbezogener Daten zur Vertragserfüllung bezieht sich die Lizenz nur auf die funktionale Erforderlichkeit der vereinbarten Leistung. Eine weitere Datenverarbeitung durch den Vertragstext, wie die Benachrichtigung befreundeter Unternehmen oder die Benachrichtigung von Kunden über andere Produkte, die zur Erfüllung der vertraglichen Hauptpflichten nicht erforderlich sind, ist nicht mehr zu rechtfertigen. Eine solche Datenverarbeitung ist nur zumutbar, wenn berechtigte Interessen überwiegen oder die Einwilligung der betroffenen Person vorliegt.
8.5. Prüfung der Vereinbarkeit von Verarbeitungszwecken
Um dem Umstand Rechnung zu tragen, dass es sich bei der Prüfung der Vereinbarkeit alter und neuer Nutzung um personenbezogene Daten von Kindern handelt, sollte Art. 6 Abs. 4 U Abs. 1 lit. d Datenschutz-Grundverordnung um diesen Umstand ergänzt werden.
- „d) die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen, insbesondere wenn es sich um die personenbezogenen Daten eines Kindes handelt; “
Darüber hinaus ist die verantwortliche Person verpflichtet, bei Zweckänderung besonders auf die Folgen des weiteren Umgangs mit Kindern zu achten. Diese Verpflichtung kann sich bisher nur implizit aus dem aktuellen Standardtext (durch den 38. Satz Datenschutz-Grundverordnung, Satz 1) ergeben und sollte explizit in den Standardtext aufgenommen werden, um die Stellung von Kindern im Datenschutz zu stärken.
Referenzen:
432 Siehe vergleichsweise Kapitel zu „Verarbeitung der Daten von Kindern“
433 Siehe vergleichsweise Kapitel zu „Verarbeitung der Daten von Kindern“
434 Siehe vergleichsweise Kapitel zu „Informationspräsentation. Punkt 1
435 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
436 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
435 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
436 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“ Punkt 2
437 Siehe vergleichsweise Kapitel zu „Informationspräsentation Punkt 3
438 Siehe vergleichsweise Kapitel zu „Informationspflichten des Verantwortlichen“
439 Siehe vergleichsweise Kapitel zu Regelungsvorschläge Punkt 27
440 Siehe vergleichsweise Datenschutzkonferenz, Erfahrungsbericht, 2019, 8
441 Siehe vergleichsweise Kapitel zu Auskunftsrecht der betroffenen Person
442 Siehe vergleichsweise Regelungsvorschläge Punkt 22.
443 Siehe vergleichsweise Regelungsvorschläge Punkt.12.
444 Siehe vergleichsweise Regelungsvorschläge Punkt 13
445 Siehe vergleichsweise Kapitel zu „Recht auf Datenübertragung“
… Weiterlesen:
8b. DSGVO Beurteilung – VORSCHLÄGE zur Neu-Regelung
Beurteilung Großer Status Quo Mehrteiler/ Teil-8b Vorschläge zur besseren Regelung (8B)
Hinterlasse einen Kommentar