Die Einwilligung in der DS-GVO

Ähnliche Dokumente
Die Einwilligung in der DS-GVO

Information zur Verarbeitung personenbezogener Daten von Bewerbern

Einwilligung nach der DSGVO

EU DS-GVO: Information zur Einwilligungserkla rung

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die Informationspflichten der Verantwortlichen

Informationspflichten aus Art. 13 und 14 DS-GVO

Datenschutzreform 2018

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Checkliste. Datenschutzrechtliche Aspekte im Rahmen von Verträgen nach 140a SGB V

Welche Pflichten treffen die datenverarbeitenden Stellen?

EU-Datenschutz- Grundverordnung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

Patienteninformation zur Erhebung personenbezogener Daten im Rahmen der zahnärztlichen Behandlung gemäß Artikel 13 DS-GVO

2

Datenschutzinformation für unsere Mitglieder

Information Datenschutz für sonstige betroffene Personen. der Stadtwerke Rhede GmbH -Netzbetreiber-

- 1 - Vorname, Nachname: Adresse: Telefonnummer: -Adresse:

PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,

Datenschutzrechtliche Einwilligung nach der EU DS-GVO. VISUS Anwendertreffen, 16. November 2016

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

Ich (Name) erkläre mich mit der Datenerhebung unten aufgeführter Daten einverstanden:

Informationen gemäß Art. 13 DS-GVO

Erlaubnistatbestände:

Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Die EU-Datenschutz-Grundverordnung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Merkblatt zur Erhebung von personenbezogenen Daten (Informationspflicht nach Art. 13 DS-GVO - Direkterhebung beim Betroffenen)

Anzeige nach 16 Abs.1, 2 EQG M-V

Die EU-Datenschutzgrundverordnung

Kundeninformation zur Verarbeitung personenbezogener Daten

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

In den folgenden Hinweisen erhalten Sie Informationen darüber,

Datenschutzhinweise für Bewerberinnen und Bewerber

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.

Eni Schmiertechnik GmbH Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

EU DS-GVO: Anforderungen an eine Einwilligung

Datenschutz. Verantwortliche im Sinne des BDSG bzw. der DS-GVO ist die

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Rechte der betroffenen Person

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Einwilligungserklärung eines Erziehungsberechtigten bei minderjährigen. Bewerberinnen und Bewerbern

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Grundlagen des Datenschutzes

EU-Datenschutz- Grundverordnung

DSGVO FACTSHEET STAND: MAI 2018

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

Energieversorgung Klettgau-Rheintal GmbH & Co. KG

DATENSCHUTZHINWEISE nach DS-GVO

Verzeichnis der Verarbeitungstätigkeiten

DATENSCHUTZERKLÄRUNG FÜR BEWERBER

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Seite 1 von Information zur Verantwortlichen und zur Datenschutzbeauftragten

Impulsvortrag zur Datenschutz-Grundverordnung

Datenschutzinformation für Bewerber

Information zur Verarbeitung Ihrer Bewerberdaten

PATIENTENINFORMATION ZUM DATENSCHUTZ

Datenschutzinformation zur Erfüllung der Transparenzpflichten und Einwilligungserklärung nach der DSGVO

Einverstanden? Ein Pläuschchen über die Datenschutz-Grundverordnung

Art. 12 DSGVO Transparente Information

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Datenschutzreform 2018

I. Personenstandsgesetz 2013 (PStG) und Personenstandsgesetz-Durchführungsverordnung 2013 (PStG-DV)

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Die Europäische Datenschutz- Grundverordnung. Schulung am

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Datenschutz-Richtlinie der SenVital

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren

Big Data und Datenschutz

1. Name und Kontaktangaben des Verantwortlichen (Art. 13 Abs. 1 lit. a) DS-GVO. -Adresse Fax-Nr. Telefon-Nr.

TRANSPARENZ- UND INFORMATIONSPFLICHTEN

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

Bundesverband der deutschen Süßwarenindustrie (BDSI) e.v.

DSGVO welche Probleme haben Stiftungen in der Praxis?

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Transkript:

Die Einwilligung in der DS-GVO

Aktualität OLG Karlsruhe 28.6.2017 Arten Einwilligung Einwilligung Datenschutz 4a Abs.1 Satz 3 Bundesdatenschutzgesetz Chance sich seiner Entscheidung bewusst zu werden Einwilligung Ordnungswidrigkeiten (OWiG), wenn der Einwilligende nach den objektiven Umständen imstande ist, Bedeutung und Tragweite des Rechtsgutsverzichts zu beurteilen Einwilligung medizinischer Eingriff

Einwilligung Themen Die neuen Anforderungen an eine Einwilligung nach der DSVGO Welche Anforderungen müssen in Zukunft beachtet werden? Welche Sanktionen sind ab Mai 2018 möglich? Muss jede Einwilligung erneuert werden?

Anforderungen

Anforderungen Nachweisbarkeit / Rechenschaftspflicht Freiwilligkeit Informiertheit Transparenzanforderungen Bestimmtheit

Anforderungen Art. 7 DS-GVO Bedingungen für die Einwilligung Keine Einwilligung wenn die DV mittels Rechtsgrundlage (wie z. B. Behandlungsvertrag) legitimiert ist. Risiko - bei einer Verweigerung des Betroffenen wird die Verarbeitung der p. D. gegen den ausdrücklichen Willen des Betroffenen durchgeführt.

Nachweisbarkeit Art. 7 Nr. 1 DS-GVO verlangt Nachweisbarkeit gibt jedoch hinsichtlich der Einwilligungsform keine konkreten Vorgaben Erwägungsgrund 32 eine Einwilligung kann durch eine eindeutige bestätigende Handlung erfolgen etwa in Form einer schriftlichen Erklärung die auch elektronisch erfolgen kann oder durch eine mündliche Erklärung

Formale Anforderungen Bisherige Schriftformerfordernis (BDSG) nicht mehr vorhanden Achtung Einwilligung im Beschäftigtenverhältnis ( 26 Abs. 2 BDSG-neu) Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Sozialdaten ( 67b Abs. 2 SGB X-neu) Zum Nachweis im Sinne des Artikels 7 Absatz 1 der Verordnung (EU) 2016/679, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, soll die Einwilligung schriftlich oder elektronisch erfolgen.

Formale Anforderungen Ist die Einwilligung Bestandteil eines größeren Dokumentes (z. B. AGB, Anamnesebogen,.) Fettdruck, Schriftart oder Schriftgröße, farbliche Gestaltung der Schrift oder des Hintergrundes oder eine Umrahmung der Erklärung.

Formale Anforderungen Einwilligung vor Beginn der Verarbeitung rückwirkende Legitimation einer Verarbeitung unwirksam

Rechenschaftspflicht Nachweispflichtig Aufgrund der Rechenschaftspflicht ist es daher gerade im Kontext mit der Verarbeitung von Gesundheitsdaten sinnvoll, Einwilligungserklärungen schriftlich oder elektronisch einzuholen und entsprechend beweisfest zu dokumentieren (z. B. Double Opt In)

Freiwilligkeit

Freiwilligkeit Artikel-29-Datenschutzgruppe Freiwilligkeit - die Möglichkeit des Betroffenen, eine echte Wahl zu haben, d. h. im Zuge der Einholung der Einwilligung nicht vor vollendete Tatsachen gestellt zu werden. Ferner muss eine realistische Möglichkeit zum Widerruf der Einwilligung gegeben sein, ohne dadurch einen Nachteil hinnehmen zu müssen.

Freiwilligkeit Erwägungsgrund 43 besondere Fälle wenn zwischen der betroffenen Person und dem Verantwortlichen ein klares Ungleichgewicht besteht (Angestelltenverhältnis oder Arzt- Patienten-Verhältnis) und es in Anbetracht aller Umstände in dem speziellen Fall unwahrscheinlich ist, dass die Einwilligung freiwillig gegeben wurde, eine solche Einwilligung nicht als gültige Rechtsgrundlage angesehen werden sollte.

Freiwilligkeit Deshalb ist ein besonderes Augenmerk darauf zu richten, wie die Freiwilligkeit der Einwilligung durch den Betroffenen gewährleistet und nachgewiesen werden kann. Erwägungsgrunds 43 gilt eine Einwilligung auch dann nicht als freiwillig gegeben, wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist.

Freiwilligkeit Behandlungskontext Im Behandlungsvertrag keine Einwilligung zu Forschungszwecken, wenn die Einwilligung zu Forschungszwecken getrennt vom Behandlungsvertrag eingeholt werden könnte. Beachte Kopplungsverbot Art. 7 Nr. 4 DS-GVO

Informiertheit

Informiertheit Gemäß Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO muss eine Einwilligung für einen oder mehrere festgelegte Zwecke ausdrücklich erteilt werden Konsequenz eine Einwilligung kann immer nur zweckgebunden abgegeben werden

Informiertheit Erwägungsgrund 32, 42 Eine Einwilligung wird für den konkreten Fall, in informierter Weise und unmissverständlich abgegeben. Damit die betroffene Person in Kenntnis der Sachlage ihre Einwilligung geben kann, sollte sie mindestens wissen, wer der Verantwortliche ist und für welche Zwecke ihre personenbezogenen Daten verarbeitet werden sollen.

Informiertheit Entsprechend Erwägungsgrund 42 Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung stellen Der Einwilligung zugrundeliegenden Sachverhalt der betroffenen Person hinreichend genau erklärt. Einwilligungserklärung sollte dabei keine missbräuchlichen Klauseln beinhalten.

Transparenzanforderungen nach Art. 13,14

Transparenzanforderungen Mindestinhalte nach Art. 13,14 Name und die Kontaktdaten des Verantwortlichen Name des Datenschutzbeauftragten (sofern vorhanden) Zweck(e) der Verarbeitung Die Rechtsgrundlage für die Datenverarbeitung Die Speicherdauer Die Empfänger (bzw. ggfs. die Kategorien von Empfängern) der personenbezogenen Daten

Transparenzanforderungen Die Informationen nach Art. 13,14 ist Bereitstellung der p. Daten gesetzlich/ vertraglich vorgeschrieben oder erforderlich Gibt es eine Pflicht die p. Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte Rechte des Betroffenen: Recht auf Auskunft über die betreffenden personenbezogenen Daten Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Recht auf einen Widerspruch gegen die Verarbeitung Recht auf Datenübertragbarkeit Recht auf Beschwerde bei einer Aufsichtsbehörde

Bestimmtheit

Bestimmtheit Erwägungsgrund 32 Eine Einwilligung bezieht sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge Folge, wenn die Verarbeitung mehreren Zwecken dienen soll, ist für alle diese Verarbeitungszwecke eine separate Einwilligung einzuholen.

Bestimmtheit Art. 9 DS-GVO fordert im Bereich der besonderen Kategorien (Gesundheitsdaten, Verarbeitung von genetischen Daten usw.) ausdrücklich dass ein Betroffener in die Verarbeitung der genannten personenbezogenen Daten einwilligt hat. D. h. diese Daten müssen im Einwilligungstext konkret und explizit aufgeführt werden.

Bestimmtheit Nur möglich, wenn der betreffende Mitgliedstaat kein Verbot dieser Verarbeitung erlassen hat (Art. 9 Abs. 2 lit. a 2. Halbsatz DS-GVO). So ist z. B. die Verarbeitung von Sozialdaten in Deutschland abschließend in den Sozialgesetzbüchern geregelt und eine von den dort legitimierten Verarbeitungsmöglichkeiten abweichende Nutzung von Sozialdaten dürfte auch mit einer Einwilligung nicht legitimiert werden können.

Sonderfall Forschung

Sonderfall Forschung Erwägungsgrund 33 Forschungsvorhaben Zweck der Verarbeitung von personenbezogenen Daten bei Erhebung ggf. nicht immer vollständig angebbar In diesen Fällen soll gestattet sein, ihre Einwilligung für bestimmte Bereiche wissenschaftlicher Forschung zu geben, wenn dies unter Einhaltung der anerkannten ethischen Standards der wissenschaftlichen Forschung erfolgt. Mehr im Vortag am Freitag

Widerrufbarkeit

Widerrufbarkeit Art. 7 Abs. 3 DS-GVO Recht die Einwilligung jederzeit zu widerrufen Die bis zum Widerruf verarbeiteten Daten sind rechtmäßig Ein Widerruf gilt daher immer nur für die nach dem Widerruf geplante Verarbeitung Art. 7 Abs. 3 S. 3 DS-GVO die betroffene Person muss vor Abgabe ihrer Einwilligung in Kenntnis gesetzt werden

Widerrufbarkeit Art. 7 Abs. 3 S. 4 DS-GVO Widerruf ist genauso einfach wie die Erteilung der entsprechenden Einwilligung Verantwortliche stellen sicher: Einwilligungseinholung entsprechend gleich einfache Möglichkeit zum Einwilligungswiderruf anbieten

Widerrufbarkeit Im Falle elektronisch eingeholter Einwilligungen durch die Betätigung einer Checkbox, stellt sich daher z.b. die Frage, wie ein Verantwortlicher einen Widerruf des Betroffenen, der kein eigenes Kundenkonto beim Verantwortlichen hat, ermöglichen will. Ev. Lösung Auf das bei E-Mail Newslettern gängige Abbestellungsverfahren zurückgreifen. So könnte man dem Betroffenen (nach Anklicken der Checkbox) eine E-Mail zusenden, die einen entsprechenden Unsubscribe- (Widerrufs-)Link enthält und jederzeit vom Betroffenen für den Widerruf genutzt werden kann.

Besonderheiten bei der Datenverarbeitung nicht einwilligungsfähiger Patienten

Besonderheiten bei der Datenverarbeitung nicht einwilligungsfähiger Patienten In Deutschland ist bisher weitgehend nicht geregelt unter welchen Umständen Daten von nichteinwilligungsfähigen Patienten abseits der Notfallversorgung genutzt werden dürfen. Gesetzliche Regelungen finden sich lediglich in zwei Gesetzen: 41 Abs. 1 Satz 2 AMG und 21 Nr. 3 Satz 3 MPG.

Besonderheiten bei der Datenverarbeitung nicht einwilligungsfähiger Patienten Generell ist die Einwilligung des gerichtlich bestellten Betreuers einzuholen, der gemäß 1902 BGB bzw. 53 ZPO den Betreuten rechtlich vertreten darf. Insbesondere sind Einwilligungen des Betreuers als rechtlich ebenso bindend anzusehen wie die Einwilligung des Betreuten selbst ( 164 BGB). Sobald der Patient seine Einwilligungsfähigkeit wiedererlangt, ist umgehend dessen Einwilligung einzuholen

Sanktionierung

Sanktionierung Gemäß Art. 84 Abs. 1 DS-GVO müssen die Sanktionen wirksam, verhältnismäßig und abschreckend sein. Art. 83 Bußgelder kleine Bußgeld bis zu 10.000.000 Euro oder bis zu 2% des gesamten weltweit erzielten Jahresumsatzes großes Bußgeld bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweit erzielten Jahresumsatzes

Sanktionierung Art. 7 DS-GVO die Bedingungen bzgl. der Einwilligung nicht eingehalten, so findet das höhere Bußgeld Anwendung. Art. 6 + 9 DS-GVO wenn eine Verarbeitung personenbezogener Daten ohne Erlaubnistatbestand erfolgt Artt. 12 bis 20 DS-GVO Nicht-Nachkommen der Informationspflichten ist von diesem Bußgeldtatbestand erfasst.

Bestandswahrung

Bestandswahrung Einwilligungen, die bis zum 25. Mai 2018 Den Anforderungen nicht entsprechen, sind nach dem Datum unwirksam Verantwortliche haben nach dem 25. Mai zur Legitimation der Datenverarbeitung, neue den Anforderungen der DS-GVO entsprechende Einwilligungen einzuholen

Bestandswahrung Einwilligungen, die vor dem 25. Mai 2018 erteilt wurden und die den Anforderungen der Richtlinie 95/46/EG als auch denen der DS-GVO genügen, sind entsprechend Erwägungsgrund 171 auch nach dem 25. Mai 2018 als wirksam anzusehen. D. h. der Verantwortliche kann die Verarbeitung der Daten auch nach Geltung der DS-GVO Regelungen auf diese Legitimation stützen.

Beschluss Aufsichtsbehörden * * https://www.ldi.nrw.de/mainmenu_service/submenu_entschliessungsarchiv/inhalt/beschluesse_duesseldorfer_kreis/inhalt/2016/index.php

Beschluss Aufsichtsbehörden * Pragmatische Lösung der Aufsichtsbehörden, der Entschluss ist zu begrüßen. Achtung: Ist die Rechtssicherheit gefordert (z. B. Zulassung wie beispielsweise bei einer Arzneimittelforschung), kommt man an Neu-Einholung ggf. nicht vorbei Informationspflichten wie Speicherdauer heute häufig noch nicht berücksichtigt Probanden stehen im Rahmen laufender Studien bzgl. Einholung einer angepassten Einwilligung zur Verfügung, daher kein unbotmäßiger Aufwand Andere Behörden (z.b. FDA in den USA) prüfen Rechtmäßigkeit unabhängig von deutschen Datenschutz-Aufsichtsbehörden unklar, wie diese die Rechtsgültigkeit bewerten * https://www.ldi.nrw.de/mainmenu_service/submenu_entschliessungsarchiv/inhalt/beschluesse_duesseldorfer_kreis/inhalt/2016/index.php

Hinweis Ausarbeitung von GDD und GMDS beantwortet viele Fragen Veröffentlicht unter einer Creative Commons-Lizenz, d.h. ohne Kosten verfügund nutzbar Online verfügbar, z.b. http://dsgvo.gesundheitsdatenschutz.org/html/e inwilligung.php

Fragen / Diskussion

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback