Datenschutzreform 2018

Ähnliche Dokumente
Datenschutzreform 2018

Datenschutzreform 2018

MUSTER- Einwilligungserklärung für Interviews

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Einverstanden? Ein Pläuschchen über die Datenschutz-Grundverordnung

Welche Pflichten treffen die datenverarbeitenden Stellen?

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

I. Personenstandsgesetz 2013 (PStG) und Personenstandsgesetz-Durchführungsverordnung 2013 (PStG-DV)

Einführung in das Datenschutzrecht Wintersemester 2017/2018

Datenschutzreform 2018

Datenschutzreform 2018

Datenschutzrechtliche Neuerungen für AMS Partnerinstitutionen. DI Robert Hörmann 7. Mai 2018

Datenschutz im Luftsportverein

DSGVO welche Probleme haben Stiftungen in der Praxis?

Einwilligung nach der DSGVO

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

Erlaubnistatbestände:

Datenschutzgrundverordnung

Rechte der betroffenen Person

Die Einwilligung in der DS-GVO

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

BDVT engagiert sich für OER Open Educational Ressources: Wir verschenken, was wir wissen, und verkaufen, was wir können!

Die Einwilligung in der DS-GVO

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

D_09d Musterschulungsunterlage zum Datenschutz

B E S C H E I D B E G R Ü N D U N G

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Archive. 26 Fortbildungsseminar der BKK 29. November 1. Dezember 2017, Hildesheim

Daten chutz. Die Datenschutzgrundverordnung

Grundlagen des Datenschutzes

Die EU-Datenschutzgrundverordnung

Datenschutzgrundverordnung

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

CITIZEN SCIENCE UND RECHT

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

DATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer

Datenschutzrechtliche Vorgaben für digitale Forschungsdaten

Newsletter Datenschutz

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

Informationspflichten aus Art. 13 und 14 DS-GVO

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Die EU- Datenschutzgrundverordnung und ihre Bedeutung für die Archivgesetzgebung

Information zu den Betroffenenrechten

Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO

Informationen zur EU-Datenschutz-Grundverordnung

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

DSGVO: Berufsverbot für Heilpraktiker?

Datenschutz als Grundhaltung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

A-s Informationspflicht gegenüber Kunden

Freundeskreis der Düsseldorfer Juristischen Fakultät e.v. Datenschutzerklärung nach den Vorgaben der DSGVO

Die EU-Datenschutz-Grundverordnung

Heute für Sie da: Marc Linkert

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutzinformation für Bewerber

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

Beim Zugriff auf unsere Webseite werden keinerlei personenbezogene Daten gespeichert und es werden keine Cookies verwendet..

Big Data und Datenschutz

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Die neue Datenschutzgrundverordnung

Öffnungsklauseln und Regelungsspielräume

DSGVO. Ihre Fragen, unsere Antworten

Datenschutzkontrolle und Datenschutzaufsicht nach der DS-GVO

MinR Bertram Raum. Referatsleiter beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Information zur Verarbeitung personenbezogener Daten von Bewerbern

Datenschutzinformation nach Art. 13 DS-GVO

INFORMATIONEN ZUM DATENSCHUTZ

Allgemeiner Datenschutzhinweis

Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Datenschutzgrundverordnung wko.at/bstf/datenschutzimtourismus

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Die Datenschutz- Grundverordnung

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Politik zum Schutz der Privatsphäre

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

Werbung und Online Marketing was ändert sich mit der DSGVO?

Checkliste. Datenschutzrechtliche Aspekte im Rahmen von Verträgen nach 140a SGB V

DFV-Bundesfachkongress September Datenschutz in der Projekt- und Verbandsarbeit (DSGVO) Katharina Metz, LL.M.

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Liechtensteinisches Landesgesetzblatt

Gemeinsam erfolgreich. Voraussetzungen zulässiger Datenverarbeitung Erlaubnistatbestände der DSGVO Alexander von Chrzanowski Nürnberg

Grundlagen des Datenschutzes im Arbeitsverhältnis

Information gemäß Art. 13 und 14 DSGVO

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Wir freuen uns, dass Sie eine Tätigkeit in unserem Hause in Erwägung ziehen und sich bei uns beworben haben.

Transkript:

Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis des neuen Rechts leisten, nehmen aber keine Verbindlichkeit in Anspruch. München, 24. Juli 2017 1. Einführung Bereits unter der Geltung des gegenwärtigen Bayerischen Datenschutzgesetzes (BayDSG) kann eine Datenverarbeitung auf Grund einer Einwilligung zulässig sein (Art. 15 Abs. 1 Nr. 2 BayDSG). Auch die Datenschutz-Grundverordnung nennt in Art. 6 Abs. 1 Unterabs. 1 Buchst. a DSGVO die Einwilligung als eine mögliche Grundlage für eine rechtmäßige Verarbeitung von personenbezogenen Daten. Nach dieser Vorschrift ist eine Verarbeitung rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

- 2 - Eine Einwilligung ist nach Art. 4 Nr. 11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 2. Voraussetzungen einer wirksamen Einwilligung a) Freiwillig (Art. 4 Nr. 11 DSGVO) Die Einwilligung setzt zunächst eine freiwillige Entscheidung voraus. Nach der Datenschutz-Grundverordnung kann eine Willensbekundung nur freiwillig sein, wenn die betroffene Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden (Erwägungsgrund [ErwGr] 42 DSGVO). Auch Verarbeitungen durch öffentliche Stellen können auf Grund einer Einwilligung rechtmäßig sein. Allerdings ist hier das Merkmal der Freiwilligkeit besonders sorgfältig zu prüfen. Darauf weist Erwägungsgrund 43 DSGVO eindrücklich hin. Öffentliche Stellen haben nicht selten durch ihre gesetzlichen Befugnisse die Möglichkeit, Rechtsverhältnisse mit den Bürgerinnen und Bürgern einseitig zu regeln. Ein insofern bestehendes Ungleichgewicht wird dadurch ausgeglichen, dass die Anforderungen an die Rechtmäßigkeit der Datenverarbeitung durch Rechtsvorschrift vorgegeben werden. Demzufolge spielt die Einwilligung im öffentlichen Bereich als Voraussetzung für eine rechtmäßige Verarbeitung von Daten wie bislang auch nur eine untergeordnete Rolle. Beispiele (insbesondere aus der kommunalen Praxis) für zulässige Datenverarbeitungen auf der Basis von Einwilligungen: Veröffentlichung von (Gruppen-)Fotos aus Kindergärten, Jugendheimen und anderen Einrichtungen; Veröffentlichung von Jubiläums- oder Standesamtsdaten in Gemeindebriefen ; Erfassung von Kundendaten bei Buchung von Volkshochschulkursen, Versendung von Newslettern, Datenverarbeitungen in Bibliothekssystemen oder beim Verkauf von Tickets zu kommunalen Veranstaltungen.

- 3 - b) Informiert (Art. 4 Nr. 11 DSGVO) Außerdem muss die betroffene Person ihre Einwilligung in informierter Weise erteilen. Das setzt voraus, dass die betroffene Person mindestens weiß, wer der Verantwortliche ist und für welchen Zweck ihre Daten verarbeitet werden sollen. Insgesamt muss die Unterrichtung die betroffene Person in die Lage versetzen, zu wissen, dass und in welchem Umfang sie ihre Einwilligung erteilt (ErwGr 42 DSGVO). Nach Art. 7 Abs. 3 Satz 3 DSGVO ist die betroffene Person auch darüber zu belehren, dass sie jederzeit ihre Einwilligung widerrufen kann, der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aber nicht rückwirkend beseitigt. c) Bezogen auf einen bestimmten Zweck (Art. 6 Abs. 1 Unterabs. 1 Buchst. a DSGVO) Nach Art. 6 Abs. 1 Unterabs. 1 Buchst. a DSGVO kann die Einwilligung zur Verarbeitung personenbezogener Daten nur für einen oder mehrere bestimmte Zwecke erteilt werden. Dieses Erfordernis greift das Prinzip der Zweckbindung nach Art. 5 Abs. 1 Buchst. b DSGVO auf. Beispiel: Hinsichtlich der Verarbeitung für Zwecke der wissenschaftlichen Forschung genügt eine pauschale Bezugnahme auf Forschungszwecke nicht den Anforderungen an eine eindeutige Zweckbestimmung. Möglich ist demgegenüber, dass die betroffene Person ihre Einwilligung nur für bestimmte Forschungsbereiche oder nur für Teile von Forschungsprojekten erteilt (ErwGr 33 DSGVO). d) Bezogen auf eine bestimmte Verarbeitung (Art. 4 Nr. 11 DSGVO) Die Einwilligung muss sich weiterhin auf eine bestimmte Verarbeitung von Daten beziehen. Willensbekundungen, die einen im Zeitpunkt der Einwilligung nicht absehbaren Kreis von Verarbeitungen abdecken sollen, genügen nicht. Es gibt unter der Datenschutz-Grundverordnung wie auch im bisherigen nationalen Recht keine Blanko-Einwilligungen.

- 4 - e) Unmissverständlich (Art. 4 Nr. 11 DSGVO) Die betroffene Person muss die Einwilligung in eine Verarbeitung unmissverständlich zum Ausdruck gebracht haben, damit diese ihre Rechtfertigungswirkung entfalten kann. Diese Willensbekundung kann in Form einer ausdrücklichen Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgen. Beispiel: Eine elektronisch abgegebene Erklärung ist eine eindeutige bestätigende Handlung, wenn die betroffene Person beim Besuch einer Internetseite selbst ein Kästchen auf einer Internetseite anklickt. Keine eindeutige Erklärung liegt hingegen vor, wenn ein Kästchen bereits systemseitig angekreuzt ist und die betroffene Person das Kreuzchen nicht herausnimmt. Untätigkeit ist keine unmissverständliche bestätigende Handlung (vgl. ErwGr 32 DSGVO). 3. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf ihrer Grundlage bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung muss für die betroffene Person so einfach wie die Erteilung der Einwilligung sein. Die betroffene Person ist gemäß Art. 7 Abs. 3 Satz 3 DSGVO zu belehren (siehe bereits oben unter Nr. 2 Buchst. b)). 4. Nachweispflicht (Art. 7 Abs. 1 DSGVO) Stützt eine öffentliche Stelle eine Datenverarbeitung auf eine Einwilligung, so muss sie nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 Abs. 1 DSGVO). Diese Nachweispflicht ist eine spezifische Ausprägung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

- 5 - Die Nachweispflicht erfordert eine Form der Einwilligungserklärung, die einen solchen Nachweis auch ermöglicht. Die Schriftform ist durch die Datenschutz-Grundverordnung zwar nicht gefordert, ihre Wahrung im Hinblick auf die Nachweispflicht aber nach wie vor zu empfehlen. 5. Weitere ausgewählte Fragen zur Einwilligung a) Besondere Kategorien personenbezogener Daten Art. 9 DSGVO schützt besonders sensible personenbezogene Daten (vgl. hierzu bereits Überblick Teil 3 Nr. 1 Buchst. b)). Nach Art. 9 Abs. 1 DSGVO ist die Verarbeitung personenbezogener Daten untersagt, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ebenso untersagt ist die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Nach Art. 9 Abs. 2 DSGVO gilt dieses Verarbeitungsverbot allerdings nicht, wenn neben den allgemeinen Verarbeitungsvoraussetzungen auch ein dort genannter Ausnahmetatbestand vorliegt. Im Hinblick auf die Einwilligung sieht etwa Art. 9 Abs. 2 Buchst. a DSGVO vor, dass ausdrücklich in die Verarbeitung der sensiblen Daten eingewilligt werden muss. Eine Einwilligungserklärung durch schlüssiges Handeln ist hier somit ausgeschlossen. Die Mitgliedstaaten können jedoch gemäß Art. 9 Abs. 2 Buchst. a Halbsatz 2 DSGVO im nationalen Recht vorsehen, dass das Verarbeitungsverbot nach Art. 9 Abs. 1 DSGVO überhaupt nicht durch Einwilligung aufgehoben werden kann.

- 6 - b) Automatisierte Einzelfallentscheidungen Art. 22 DSGVO regelt die sogenannte automatisierte Entscheidung im Einzelfall einschließlich Profiling. Danach darf die betroffene Person im Grundsatz keiner Entscheidung unterworfen werden, die ausschließlich auf einer automatisierten Verarbeitung beruht. Dies gilt allerdings nach Art. 22 Abs. 2 Buchst. c DSGVO unter anderem dann nicht, wenn die betroffene Person ausdrücklich ihre Einwilligung mit der automatisierten Einzelfallentscheidung erklärt hat. c) Fortgeltung bisher erteilter Einwilligungen Mit dem Geltungsbeginn der Datenschutz-Grundverordnung (25. Mai 2018) werden die nach bisherigem Datenschutzrecht wirksamen Einwilligungen nicht automatisch unwirksam, auch wenn sie nicht in jeder Hinsicht den Anforderungen der Datenschutz-Grundverordnung entsprechen. Vielmehr stellt Erwägungsgrund 171 DSGVO klar, dass die Verantwortlichen also auch die öffentlichen Stellen in vielen Fällen die Verarbeitung aufgrund einer bereits vor Geltung der Datenschutz-Grundverordnung eingeholten Einwilligung fortsetzen können. Voraussetzung ist allerdings, dass die Art der bereits erteilten Einwilligung (so wörtlich ErwGr 171 Satz 3 DSGVO) den Bedingungen der Datenschutz- Grundverordnung entspricht. Liegt diese Voraussetzung nicht vor, muss die Einwilligung unter Beachtung der Vorgaben der Datenschutz-Grundverordnung neu eingeholt werden. Beispiel: Unwirksam ist eine nach bisherigem Recht in bestimmten Fällen mögliche Opt-out - Einwilligung ( vorangekreuztes Kästchen ), da eine solche Art der Einwilligung künftig nicht mehr zulässig ist (siehe ErwGr 32 DSGVO).

- 7-6. Praxishinweise Die Verarbeitung personenbezogener Daten auf Grund von Einwilligungen hat für öffentliche Stellen (weiterhin) untergeordnete Bedeutung. Besonders zu achten ist auf eine rechtzeitige und verständliche Information der betroffenen Personen. Die Information der betroffenen Personen muss hinreichend klar über die geplante Verarbeitung unterrichten und umfasst auch die Belehrung über das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die bayerischen öffentlichen Stellen sollten ihre Einwilligungsformulare auf die Vereinbarkeit mit den Vorgaben der Datenschutz-Grundverordnung überprüfen. Weiterhin sollten sie für eine sachgerechte Dokumentation Sorge tragen. Was bereits vorliegende Einwilligungen betrifft, sollte kritisch überprüft werden, ob diese auch unter der Datenschutz-Grundverordnung wirksam bleiben oder nach Maßgabe des neuen Rechts nochmals einzuholen sind. Die Artikel 29-Datenschutzgruppe (Mitglieder sind insbesondere die Datenschutzaufsichtsbehörden der Mitgliedstaaten der Europäischen Union) erarbeitet aktuell Hinweise ( Guidelines ) zur Einwilligung nach der Datenschutz-Grundverordnung. Diskutiert wird dabei unter anderem noch über den Umfang der Informationspflichten und die Anforderungen an eine ausdrücklich erklärte Einwilligung.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback