Zustimmung zur Datenverarbeitung der DSGVO: detaillierte Analyse

Die DSGVO (oder die „Verordnung“) enthält mehrere Gründe für die Verarbeitung personenbezogener Daten. Diese Basen können in zwei große Gruppen unterteilt werden. Dies erfolgt auf der Grundlage der persönlichen Zustimmung des Inhabers (Inhabers) personenbezogener Daten und aus anderen Gründen. Dieser Artikel beschreibt die Bedingungen für die korrekte Ausführung der Zustimmung zur Verarbeitung personenbezogener Daten und hat aus anderen Gründen keine Auswirkungen auf die Funktionen der Verarbeitung.

Dieser Artikel ist eine kurze Zusammenfassung und meine Interpretation der Richtlinien zur Zustimmung gemäß der Verordnung 2016/679 (die Richtlinien) und einiger der Dokumente, auf die in den Richtlinien verwiesen wird.

Wie zu arrangieren

Die Zustimmung zur Verarbeitung personenbezogener Daten ist ein Sicherheitstool, das Ihrem Unternehmen die (wenn auch eingeschränkte) Freiheit beim Umgang mit personenbezogenen Daten gibt.

Es gibt Grundbedingungen, die der Verarbeitung personenbezogener Daten zustimmen müssen. Die Nichtbeachtung einer dieser Bestimmungen kann dazu führen, dass die erteilte Einwilligung ganz oder teilweise ungültig ist und Ihr Unternehmen einem Bußgeldrisiko ausgesetzt ist.

Geldbußen der DSGVO für falsch ausgeführte Einwilligungen: bis zu 20 Mio. EUR oder 4% des weltweiten Umsatzes des Unternehmens im abgelaufenen Geschäftsjahr, je nachdem, welcher Wert höher ist (Artikel 83 Absatz 5 Buchstabe a der Verordnung).

Vier Grundvoraussetzungen für eine korrekt ausgeführte Einwilligung: Die Einwilligung ist frei , spezifisch , informiert und eindeutig . Eine zusätzliche fünfte Bedingung: Die Zustimmung muss unter besonderen Umständen ausdrücklich zum Ausdruck gebracht werden.

Wir betrachten jede der Bedingungen detaillierter.

Die Zustimmung ist kostenlos

Die Zustimmung gilt als frei, wenn der Eigentümer der personenbezogenen Daten eine echte Wahl hat, ob und zu welchen Bedingungen. Die folgenden Kriterien werden verwendet, um den Freiheitsgrad zu bestimmen: Bindung an Bedingungen, Ungleichgewicht der Möglichkeiten (oder Befugnisse) zwischen dem Dateneigentümer (Privatperson) und dem für die Verarbeitung Verantwortlichen (diejenigen, die sie verarbeiten); die Möglichkeit der Aufteilung der Ziele, für die die Zustimmung erteilt wurde; negative Folgen der Verweigerung der Einwilligung.

Bindung an Bedingungen

Die Zustimmung ist nicht frei, wenn die Zustimmung Teil eines Vertrags ist, der nicht auf Initiative des Dateneigentümers diskutiert oder geändert werden kann. Die verarbeiteten Daten sind für die Erbringung von Dienstleistungen oder den Abschluss (die Erfüllung) des Vertrages nicht erforderlich. Ohne Zustimmung kann eine Person keine Grundversorgung erhalten, keine Vereinbarung abschließen oder ausführen. Oder der Dienst wird in abgeschnittener Form unter schlechteren Bedingungen (z. B. eingeschränkte Funktionalität) bereitgestellt.

Wenn die Vereinbarung eine Diskussion oder Änderung ihrer Bedingungen zulässt, wird die Platzierung des Einwilligungstextes im Vertragstext zusammen mit anderen Informationen immer noch als falsche Art der Information über die Einwilligungsanfrage angesehen. Weitere Informationen finden Sie unter Einverständniserklärung .

Beispiel aus dem Handbuch : Der Fotobearbeitungsdienst bittet um Zustimmung zur Verarbeitung von Geolokalisierungsdaten über den Standort einer Person. Der Dienst benachrichtigt den Benutzer, dass Standortdaten erfasst werden, um das Benutzerverhalten zu untersuchen und für Waren und Dienstleistungen zu werben. Offensichtlich erfordert der Bearbeitungsdienst selbst keine Erfassung von Geolokalisierungsdaten, und in diesem Fall kann die erteilte Zustimmung ungültig werden.

Meiner Meinung nach sind Ausnahmen in der oben beschriebenen Situation zulässig. Geolokalisierungsdaten für den Fotobearbeitungsdienst können in die Einwilligung aufgenommen werden, wenn ein separater Fotobearbeitungsdienst mit Bezug auf den Ort bereitgestellt wird, an dem das Foto aufgenommen wurde. Stellen Sie sich vor, der Benutzer ist an dem Dienst selbst interessiert, der auf dem Foto den genauen Namen des Bereichs angibt, in dem er aufgenommen wurde. Dies ist in Echtzeit möglich (automatische Bearbeitung zum Zeitpunkt des Bildes) oder der Benutzer stimmt zu, dass der Dienst sich an den Ort erinnert, an dem das Foto aufgenommen wurde, und dann den Namen des Bereichs für die Bearbeitung anbietet.

In allen Fällen, in denen die Verarbeitung von Daten geplant ist, die über die Grenzen hinausgehen, die für die Erbringung der Dienstleistung oder den Abschluss / die Vertragserfüllung eindeutig und eindeutig erforderlich sind, sollte diese Verarbeitung mit der Erbringung zusätzlicher Dienstleistungen verbunden sein. Meinungsverschiedenheiten mit der Verarbeitung zusätzlicher Daten, die für das Funktionieren des Hauptdienstes nicht erforderlich sind, können nur dazu führen, dass der zusätzliche Dienst nicht verwendet werden kann, nicht jedoch der Hauptdienst.

Ungleichgewicht der Möglichkeiten

Behörden und ähnliche Strukturen sind immer in einer besseren Position. In der Beziehung zwischen Arbeitgeber und Arbeitnehmer besteht ein Ungleichgewicht der Chancen. Die Regeln und Richtlinien betrachten eine Person, die wie ursprünglich unter ungleichen Bedingungen zustimmt. Wenn Ihr Unternehmen (in irgendeiner Form) eine Privatperson aus der Europäischen Union beschäftigt, ist es notwendig, seine Zustimmung zur Verarbeitung personenbezogener Daten sehr ernst zu nehmen. Dies gilt insbesondere für Unternehmen, die den Transfer von Mitarbeitern in Büros in EU-Ländern aktiv nutzen. Solche Unternehmen sollten berücksichtigen, dass ihre Mitarbeiter aus Russland, der Ukraine oder anderen GUS-Ländern, die einen Rechtsstatus für einen Aufenthalt in der EU erhalten, automatisch unter den Schutz der DSGVO fallen.

Beispiel: Wird häufig für Programmierer (und andere Remote-Mitarbeiter) verwendet, um die Arbeitszeit durch regelmäßige Screenshots vom Monitor aufzuzeichnen. Um das Risiko zu beseitigen oder zumindest zu minimieren, dass ein Mitarbeiter gezwungen wird, der Überwachung von Daten von seinem Bildschirm aus zuzustimmen, ist es ratsam, in jeden Vertrag mit einem solchen Mitarbeiter oder einem unabhängigen Ausführenden (Auftragnehmer) eine Bedingung für die Überwachung der Arbeitszeit anhand von Bildschirmdaten aufzunehmen. In diesem Fall basiert die Verarbeitung der erhaltenen Daten nicht mehr auf einer Einwilligung, sondern auf einer anderen legitimen Grundlage - der Notwendigkeit, die geschlossene Vereinbarung zu erfüllen (Artikel 6 Absatz 1 Buchstabe b der Geschäftsordnung).

Wenn diese Bedingung aus irgendeinem Grund nicht im Vertrag enthalten ist, muss nach Erhalt der Zustimmung Ihres Arbeitnehmers begründet werden, dass diese Praxis bei Arbeitgebern weit verbreitet ist: Stellungnahme 15/2011 zur Definition der Zustimmung / Stellungnahme 15/2011 zur Definition von Zustimmung. Mit all den Beweisen für diese Tatsache für Sie kann nicht garantiert werden, dass die Regulierungsbehörde in einem Konflikt keine dokumentarischen Beweise für eine solche Praxis benötigt.

Nach dem Recht der Europäischen Union sind Stellungnahmen für das anwendbare Recht nicht bindend. Gleichzeitig enthalten sie bestimmte Beispiele und Auslegungen der Vorschriften der Verordnung. Die Schlussfolgerungen bieten allen Teilnehmern an der Verarbeitung personenbezogener Daten für Einzelpersonen und EU-Länder einen einheitlichen Ansatz für die Anwendung der DSGVO-Standards. (Auch wenn die Schlussfolgerungen vor der Annahme der DSGVO veröffentlicht wurden, dienten sie als Grundlage für die Entwicklung der Verordnung und können von Regulierungsbehörden und Gerichten berücksichtigt werden.)

Ich würde empfehlen, Überwachungsprobleme immer im Voraus mit einem Mitarbeiter zu besprechen. Es ist ratsam sicherzustellen, dass die Verwendung von Screenshots für ihn nicht erzwungen wird und sich nicht auf die zufällige Erfassung personenbezogener Daten auswirkt, die für die Ausführung von Arbeiten im Rahmen des Vertrags nicht erforderlich sind.

Beispiel: Ein Mitarbeiter muss einen PC verwenden, um nicht nur für Ihr Unternehmen zu arbeiten, sondern beispielsweise eine behinderte Person oder ein älteres Familienmitglied in Echtzeit zu überwachen. In dieser Situation ist es besser, einen zusätzlichen funktionierenden Computer bereitzustellen. Andernfalls besteht die Gefahr, dass Sie versehentlich Daten über Dritte sammeln. Es ist einfach unmöglich, einen Mitarbeiter auf das Recht zu beschränken, das Internet oder ein internes Netzwerk für persönliche Bedürfnisse zu nutzen. Eine solche Einschränkung erfordert schwerwiegende Gründe.

(Weitere Informationen zu den Nuancen der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation finden Sie im Arbeitsdokument zur Überwachung der elektronischen Kommunikation am Arbeitsplatz.)

In jeder Beziehung, in der ein Ungleichgewicht der Möglichkeiten besteht, ist es am besten, die Datenverarbeitung aufgrund einer Einwilligung zu vermeiden. Versuchen Sie, anstatt Ihre Zustimmung zu verwenden, Ihre Geschäftsprozesse genauer zu durchdenken und die Fälle der Verarbeitung personenbezogener Daten in den von Ihnen geschlossenen Verträgen anzugeben. Die Zustimmung ist oft schwierig zu arrangieren und im Arbeitgeber-Arbeitnehmer-System unpraktisch. Ihr Unternehmen muss bei der Erteilung der Einwilligung immer bereit sein, den Test auf Willensfreiheit Ihrer Mitarbeiter zu bestehen.

Die Liste der Fälle von Ungleichgewicht ist offen und nicht auf Arbeitgeber oder Behörden beschränkt. Ein Ungleichgewicht der Möglichkeiten zwischen Ihrem Unternehmen und einer Person aus der Europäischen Union kann dazu führen, dass die Verweigerung der Zustimmung zu Ihren Bedingungen negative Konsequenzen für eine solche Person hat. Einschließlich zu zusätzlichen Materialkosten.

Beispiel: Ihr Unternehmen verkauft Waren oder bietet Dienstleistungen an, die aufgrund ihrer Einzigartigkeit oder sogar Ihres besseren Preises im Vergleich zu Wettbewerbern schwer zu ersetzen sind. Die Verweigerung der Zustimmung zu Ihren Bedingungen ermöglicht es einem Käufer aus der Europäischen Union nicht, dieses Produkt gewinnbringend bei Ihnen zu kaufen oder Ihren Service zu nutzen. Infolgedessen muss er sie für einen anderen Lieferanten teurer bezahlen.

Crushing Ziele

Wenn es möglich ist, die Ziele der Einwilligung zu teilen, müssen sie geteilt werden. In der Regel gibt es immer eine solche Gelegenheit. Eine Person sollte eine einfache und klare Wahl haben: den spezifischen Zweck der Behandlung zu geben oder nicht zu vereinbaren.

Beispiel: Der Benutzer erklärt sich damit einverstanden, dass Sie ihm Informationen zur Aktualisierung Ihres Softwareprodukts senden. Ich bin jedoch nicht damit einverstanden, dass Sie die Daten an Ihre Partner weitergeben. In einer solchen Situation können Sie eine Abfrage wie folgt nicht formulieren:

„Um das Produkt zu aktualisieren, erkläre ich mich hiermit einverstanden, von /.../ Benachrichtigungen über neue Versionen zu erhalten, einschließlich Benachrichtigungen über aktualisierte / hinzugefügte Funktionen, die von Partnern /.../ implementiert wurden, für die ich zustimme, dass /. ../ kann meine persönlichen Daten an Partner seiner Wahl weitergeben. “

Ich empfehle, bei der Einholung der Einwilligung (und im Allgemeinen bei der Verarbeitung aus anderen Gründen) die Art der gesammelten Daten, den Zweck ihrer Einholung und alle anderen erforderlichen Informationen so weit wie möglich aufzuteilen (detailliert). Dies hilft Ihnen nicht nur, Vorwürfe der Datenerfassung durch ein bestimmtes Array zu vermeiden, ohne dies anzugeben, sondern auch zu verstehen, was und warum Sie erfassen, verwenden und speichern, wie lange es gespeichert werden muss. Wenn Sie Anforderungen zum Ändern oder Löschen von Daten erhalten, können Sie diese jederzeit schnell ändern oder löschen, ohne den Rest der Daten zu beschädigen.

Wenn Sie personenbezogene Daten in ein einzelnes Dokument aufgenommen haben (Vertrag oder ein umfangreiches Formular, Fragebogen usw.), müssen Sie zum Löschen oder Ändern viele Formalitäten ausführen. Angefangen von der Neuunterzeichnung (Genehmigung) eines solchen Dokuments durch den Dateneigentümer selbst bis hin zur erneuten Übergabe des Genehmigungsverfahrens in seinem eigenen Unternehmen.

Negative Effekte

Sie sollten nicht sein. Eine Person kann die Einwilligung in Bezug auf personenbezogene Daten verweigern, die eindeutig nicht erforderlich sind, um eine Dienstleistung oder Vertragserfüllung zu erbringen. Und dies sollte nicht dazu führen, dass er sich weigert, eine Dienstleistung zu erbringen oder diese unter schlechteren Bedingungen zu erbringen.

Negative Konsequenzen zu vermeiden ist einfach. Ich wiederhole, dass alle Daten, die nicht benötigt werden, damit der Hauptdienst funktioniert, auf der Grundlage einer Einwilligung verarbeitet werden können, die in Bezug auf einen zusätzlichen Dienst oder ein zusätzliches Privileg (Vorteile, Rabatte usw.) Ihres Unternehmens erteilt wurde. Ich würde für die Daten, die Sie sammeln und verarbeiten möchten, aber nicht sicher sind, ob sie für das Funktionieren des Hauptdienstes erforderlich sind, empfehlen, einige zusätzliche aus der Hauptfunktionalität auszuwählen (sofern dies technisch möglich ist). Binden Sie den Empfang zusätzlicher Daten an die Möglichkeit, erweiterte Funktionen zu erhalten.

Die Zustimmung ist spezifisch

Die Konkretheit wird durch folgende Bedingungen sichergestellt:

• Die Zwecke, für die die Daten verarbeitet werden, müssen spezifisch, klar ausgedrückt und begründet sein.
• Die Zustimmung sollte mit einer Aufteilung der Ziele beantragt werden (hier werden die Anforderungen für das Zerkleinern wiederholt, siehe oben). und
• Informationen, die nach Erhalt der Einwilligung bereitgestellt werden, müssen klar von Informationen zu anderen Themen getrennt sein (siehe auch Einwilligung wird mitgeteilt ).

Beispiel aus dem Handbuch: Ein Kabelbetreiber sammelt die persönlichen Daten der Benutzer und sendet ihnen persönliche Angebote für neue Filme, basierend auf den Benutzerpräferenzen. Nach einer Weile beschließt der Betreiber, Dritten zu gestatten, ihren Nutzern gezielte Werbung zu zeigen, auch basierend auf den Nutzerpräferenzen. Hier muss der Betreiber eine neue Zustimmung seiner Benutzer bezüglich eines neuen und unabhängigen Ziels einholen.

Überlegen Sie, wie Sie die Ziele der Datenverarbeitung gemäß den Regeln korrekt angeben und formulieren können. Hinweise zur Festlegung von Zielen finden Sie in der Stellungnahme zur Zweckbegrenzung 03/2013.

Der Zweck der Verarbeitung sollte nicht implizit (verschwommen) oder zu verallgemeinert formuliert werden. Insbesondere die Wörter „Verbesserung des Nutzerverhaltens“, „für Marketingzwecke“, „für die Sicherheit der Informationstechnologie“ oder „für zukünftige Forschung“ sind im Rahmen der DSGVO in der Regel nicht korrekt. Gleichzeitig wird in Schlussfolgerung 03/2013 empfohlen, immer mit jedem Einzelfall der Einwilligung zu prüfen. Übermäßige Detaillierung kann zu dem gegenteiligen Effekt führen - Informationen über den Zweck der Einwilligung werden mit schwer verständlichen Begriffen überladen. Dies verstößt wiederum gegen eine der grundlegenden Anforderungen der Verordnung - die Verwendung einer klaren und einfachen Sprache aller Dokumente für die Verarbeitung personenbezogener Daten.

Anhang 3 zu Schlussfolgerung 03/2013 enthält Beispiele dafür, wie Ziele je nach Situation formuliert werden können.

Beispiel A: Ein lokales Bekleidungsgeschäft, das seine Kataloge mit neuen Kollektionen an eine begrenzte Anzahl von Anwohnern verteilt. In diesem Fall darf einfach „Marketing“ als Ziel für die Erfassung von Daten zu Namen, Adressen und Telefonnummern von Kunden angegeben werden, weil Das Geschäft hat einen begrenzten Kundenkreis, alle Kunden wissen, dass es nur darum geht, einen Katalog mit Kleidung zu bekommen. Darüber hinaus können Sie mit dem Katalog Kollektionen kaufen, die noch nicht weit verbreitet sind und anderen Kunden nicht zur Verfügung stehen. Das heißt, Wir sprechen von einem zusätzlichen Service, bei dem aufgegeben wird, welche Käufer erst später die gleichen Kleidungsstücke kaufen können.

Beispiel B: Wenn es sich um eine globale Handelsplattform handelt, die viele Daten sammelt und ausgefeilte Analysen der Benutzer und ihres Verhaltens für gezielte Werbung und persönliche Angebote verwendet, muss jedes Ziel der Datenverarbeitung detailliert beschrieben werden. Geben Sie dabei Kriterien für automatisierte Entscheidungen an, die auf Benutzerprofilen basieren.

Schlussfolgerung 03/2013 empfiehlt die Verwendung von mehrschichtigen oder „geschichteten“ Benachrichtigungen zu Datenverarbeitungszielen, nämlich:

Beispiel C: Auf einem Gebäude werden Schilder angebracht, um die Besucher sofort über die laufende Videoüberwachung zu informieren. Die Etiketten enthalten kurze Verarbeitungsinformationen: einen Link zur Website und / oder den Namen des dafür verantwortlichen Unternehmens. Die Website selbst verfügt über eine detaillierte Richtlinie zur Datenverarbeitung und zu den Rechten der Eigentümer personenbezogener Daten. Diese Technik ermöglicht es auf freundliche und einfache Weise, umgehend über die Verarbeitung personenbezogener Daten zu informieren.

Eine mehrstufige Art der Information wird heute von einer zunehmenden Anzahl von Offline- und Online-Diensten verwendet. Beispielsweise wird während eines Telefongesprächs mit Banken eine automatische Benachrichtigung über die Aufzeichnung des Gesprächs abgespielt. Wenn Sie die Website-Seite besuchen, wird dem Besucher ein kurzer Hinweis zur Sammlung von Cookies angezeigt, der einen Link zur Datenschutzrichtlinie oder zur Cookie-Verarbeitungsrichtlinie enthält. Wenn die weiteren Aktionen des Website-Besuchers die Erfassung anderer Daten beinhalten (z. B. beim Ausfüllen des Formulars), wird erneut die Zustimmung zur Verarbeitung angefordert und ein Link zum Dokument mit detaillierten Informationen gegeben.

Die Zustimmung wird mitgeteilt

Das Management empfiehlt einen Mindestsatz an Informationen, die ein Dateneigentümer erhalten muss, bevor er zustimmt. Dies sind Informationen über:

• derjenige, der die Daten sammelt (Controller), damit er sich identifizieren kann;
• Verarbeitungszwecke;
• Arten von verarbeiteten Daten;
• Recht, die Zustimmung zu widerrufen;
• wie Daten verwendet werden, um automatisierte Entscheidungen zu treffen (falls vorhanden);
• über die möglichen Risiken der Datenübertragung an Personen aus Ländern außerhalb der Europäischen Union, ohne ein angemessenes Maß an Schutz personenbezogener Daten und ohne getroffene Schutzmaßnahmen.

Ich werde auf einige Punkte eingehen, die nicht immer beachtet werden.

Erstens Informationen darüber, wer die Daten sammelt und / oder verarbeitet. Ich empfehle, dass diese Informationen über eine Einverständniserklärung leicht zugänglich sind und zur Identifizierung gemäß dem für ein bestimmtes Unternehmen geltenden persönlichen Recht des jeweiligen Staates ausreichen.Sie müssen sicherstellen, dass auf der Website oder in den Datenschutzbestimmungen der Name, die Adresse und / oder die Identifikationsnummer Ihres Unternehmens direkt angegeben sind. Es reicht nicht aus, nur den Namen Ihres Unternehmens aufzulisten. Wenn die Daten von einer Unternehmensgruppe verarbeitet werden, müssen Sie alle Unternehmen dieser Gruppe auflisten.

Unter persönlichem Recht wird das Recht des Staates verstanden, das den Status einer juristischen oder anderen Person regelt, die Anforderungen an den Namen, das Registrierungsverfahren usw. festlegt.

Zweitens die Art und Weise (Methode) der Information. Die Einwilligungsanfrage sollte genügend Informationen enthalten und eine kurze Sprache verwenden, die für die durchschnittliche Person verständlich ist. Es ist nicht hinnehmbar, dass die Zustimmung im Text verborgen bleibt, auch durch Konstruktionen wie "Ich erkenne das ..." und ähnliche. Das Senden an mehrseitige Richtlinien zur Verarbeitung personenbezogener Daten und ähnliche Dokumente, wenn die grundlegenden Informationen zum Zeitpunkt der Einwilligung nicht in einer einfachen und verständlichen Form vorliegen , ist ebenfalls nicht akzeptabel.

Es wird empfohlen, den Einwilligungstext mit einer entsprechenden Überschrift hervorzuheben.

: , , , ., (). , - , . , , ( «») . , , – .

Diese Anforderung steht in engem Zusammenhang mit der Sensibilisierungsanforderung und insbesondere mit der Methode zur Information / Beantragung einer Einwilligung. Die Zustimmung muss durch eine Erklärung oder eine klare positive Handlung gegeben werden. Schweigen oder Untätigkeit können nicht als Zustimmung angesehen werden. In diesem Fall wird davon ausgegangen, dass keine Einwilligung erteilt wird .

Zustimmungsformulare (auf Antrag) enthalten nicht nur schriftliche Erklärungen. Es kann alles sein, einschließlich einer Aufzeichnung von mündlichen Gesprächen. Bei der Aufzeichnung eines Gesprächs ist es obligatorisch, über die Datenerfassung zu informieren, und diese Zustimmung wird angefordert.

Es gibt Situationen, in denen ein Dienst oder eine Website online über ein vormarkiertes Kontrollkästchen und so etwas wie die Schaltfläche „Weiter“ um Zustimmung bittet. Anstelle einer handschriftlichen Einverständniserklärung wird standardmäßig die vom Dienst (Website) gesetzte Kennzeichnung verwendet. Hier gilt die Zustimmung als auf unbestimmte Zeit ausgedrückt, weil Um dem Benutzer von Onlinediensten die Einwilligung zu verweigern, müssen die vordefinierten Genehmigungen widerrufen werden.

Oft „sündigen“ solche voreingestellten Kontrollkästchen die Dienste der Buchung von Tickets, Hotels und anderen. Zusammen mit der Buchung eines Tickets bestätigen sie Ihren Kauf einer Flugstornoversicherung, einer Verlustversicherung, einer Lebensversicherung und anderer Dienstleistungen. Wir lassen die Rechtmäßigkeit dieser Methode zum Verkauf zusätzlicher Dienstleistungen außerhalb des Geltungsbereichs dieses Artikels. Wichtig ist, dass selbst wenn der Kunde (zufällig) dem Kauf einer solchen Versicherung zustimmt, es unwahrscheinlich ist, dass er seine informierte und eindeutige Zustimmung zur Weitergabe seiner Daten an Dritte (Versicherungsunternehmen und andere) geben kann.

Die Zustimmung muss unter besonderen Umständen ausdrücklich erteilt werden

In einigen Fällen bedarf die DSGVO der ausdrücklichen Zustimmung. In der Regel handelt es sich dabei um Situationen, in denen spezielle Datenkategorien (z. B. zum Thema Gesundheit) erfasst, ohne ausreichenden Schutz personenbezogener Daten in Drittländer übertragen oder automatisierte Entscheidungen in Bezug auf den Dateneigentümer getroffen werden. Es wird empfohlen (obwohl nicht in strenger Form erforderlich), eine Einwilligung in Form eines vom Dateneigentümer unterzeichneten Dokuments (Formulars) zu erstellen. Die Zustimmung kann auch auf andere Weise zum Ausdruck gebracht werden: durch Senden eines Fotos eines Dokuments, einer E-Mail usw. Es ist zulässig, die Zustimmung durch Aufzeichnung mündlicher Verhandlungen festzulegen, wenn während des Gesprächs alle erforderlichen Informationen übermittelt werden.

Beispiel aus dem Handbuch: - . , , , . « ». , - , .

Denken Sie daran, dass der Widerruf der Einwilligung genauso einfach erfolgen muss wie die Einwilligung. Obwohl die Verordnung nicht vorschreibt, dass der Mechanismus für den Widerruf der Zustimmung zu 100% mit dem Mechanismus für seine Bestätigung übereinstimmt.

Beispiel aus dem Leitfaden: Beim Kauf von Tickets für ein Musikfestival wurde die Zustimmung zur Verarbeitung von Daten für Marketingzwecke durch Klicken auf „Ja“ oder „Nein“ bestätigt. Um die Einwilligung zu widerrufen, müssen Sie das Büro des Ticketverkäufers von 8 bis 17 Uhr anrufen. Dies ist eine inakzeptable Situation im Rahmen der DSGVO, die gegen die Bedingung für einen einfachen Widerruf der Einwilligung verstößt.

Vergessen Sie nicht, dass Informationen über das Recht einer Person, ihre Einwilligung zu widerrufen, ihr vor Erhalt der Einwilligung im Antrag auf Einwilligung mitgeteilt werden müssen. Gleichzeitig ist es notwendig zu kommunizieren, wie dieses Recht ausgeübt werden kann. Dies bedeutet, dass der einfachste und effektivste Weg, dies zu melden, darin besteht, einen Rückrufmechanismus im Anfragetext selbst, in Ihrem persönlichen Konto, in einer mobilen Anwendung oder in einem anderen Dienst anzubieten. Der Mechanismus zum Widerruf der Einwilligung muss für den Menschen intuitiv sein.

„Der Mechanismus zum Widerruf der Einwilligung muss für den Menschen intuitiv sein“ ist der Fall, wenn ein erfahrener UX-Designer einfach erforderlich ist.

Beispiel: Die Verwendung des Links "Abbestellen" in E-Mails, um den Empfang von Benachrichtigungen abzulehnen, ist eine einfache und bequeme Möglichkeit. So können Sie schnell einen Brief finden und die Einwilligung widerrufen. Sie können Ihrem Benutzerkonto eine separate Schaltfläche oder einen Link hinzufügen. Mit verständlichem Text wie „Verweigern Sie die Verarbeitung personenbezogener Daten“. Dann können Sie entweder einfach alle Benutzerdaten löschen oder ihm Optionen anbieten, welche Daten gelöscht und welche verlassen werden sollen.

Offensichtlich können verbleibende Daten ohne gelöschte Daten unbrauchbar werden. Sie müssen den Benutzer im Voraus warnen, dass alle zugehörigen Daten gelöscht werden, nicht nur die ausgewählten.

Ein Beispiel: - . , , . , .

Nach dem Widerruf der Einwilligung sollte Ihr Unternehmen die Verarbeitung dieser Daten unverzüglich einstellen, sofern keine anderen Gründe für die Fortsetzung vorliegen. Alle Maßnahmen zur Verarbeitung personenbezogener Daten, die vor dem Widerruf der Einwilligung begangen wurden, gelten als rechtmäßig. Aber nur, wenn die Zustimmung ursprünglich korrekt erteilt wurde.

Beispiel: Daten, die zuvor aufgrund einer Einwilligung erhalten wurden, wurden später erforderlich, um die Bedingungen des abgeschlossenen Vertrags zu erfüllen, oder sie müssen gemäß den Anforderungen der Gesetzgebung gespeichert werden: Steuern, Finanzen oder Arbeit und andere (Artikel 6 Absatz 1 Buchstabe b der Verordnung).

In einer solchen Situation wird der Vorteil einer maximalen Fragmentierung der Datenverarbeitungsziele und der Daten selbst, die Sie sammeln und verarbeiten können, offensichtlich. Nachdem Sie herausgefunden haben, welche Daten und zu welchen Zwecken Sie verarbeiten, können Sie leicht nachvollziehen, aus welchen Gründen die Verarbeitung durchgeführt werden sollte: auf der Grundlage einer Einwilligung oder aus anderen Gründen, die nicht davon abhängig sind.

WICHTIG! Sie können die Basis der Datenverarbeitung nicht willkürlich ändern.

Dies ist einer der subtilen Punkte der DSGVO, die im Handbuch angegeben sind. Die Basis für die Datenverarbeitung muss von Ihrem Unternehmen ausgewählt (und dem Dateneigentümer mitgeteilt) werden, bevor mit der Verarbeitung begonnen wird. Sie können die Grundlage für die Verarbeitung personenbezogener Daten nicht willkürlich ändern.

Beispiel aus dem Leitfaden: Wenn sich herausstellt, dass die Einwilligung unter Verstoß gegen die DSGVO-Regeln erteilt wurde und die Daten aufgrund einer ungültigen Einwilligung erhoben wurden, können Sie die Einwilligung nicht nachträglich durch einen anderen Grund ersetzen. zum Beispiel - das Vorhandensein eines berechtigten Interesses an der Geschäftstätigkeit durch Werbemailings (Artikel 6 Absatz 1 Buchstabe f der Geschäftsordnung).

Hier bleibt die Frage offen, was zu tun ist, wenn die Einwilligung plötzlich falsch erstellt wurde. Sind Sie jedoch verpflichtet, die Daten auf der Grundlage der Anforderungen des örtlichen Rechts zu speichern und an Aufsichtsbehörden weiterzuleiten? Meiner Meinung nach kann dies ein unvermeidbares Risiko sein, weil Sie müssen auswählen, gegen was verstoßen werden soll: lokale Gesetze oder GDPR-Regeln.

Das Verbot des willkürlichen Ersetzens von Gründen für die Datenverarbeitung zeigt, wie wichtig es ist, die Geschäftsprozesse in Ihrem Unternehmen sorgfältig zu durchdenken, bevor mit der Verarbeitung personenbezogener Daten gemäß DSGVO fortgefahren wird.

Es ist zu beachten, dass Sie den Eigentümer über die personenbezogenen Daten informieren müssen, wenn die Einwilligung widerrufen wird, wenn Ihr Unternehmen die Daten weiterhin auf einer anderen Basis verarbeitet und sich die Verarbeitungsziele geändert haben (Artikel 13 und 14 der Geschäftsordnung).

Zustimmung erhalten: wie man weiter arbeitet

Hier ist alles einfach.Wir müssen ständig überwacht und aktualisiert werden. Die Zustimmung ist kein statisches Dokument, sondern Teil eines dynamischen Datensystems. Jede Änderung im Zusammenhang mit dem Empfang neuer Daten oder der Verwendung vorhandener Daten, jedoch für andere Zwecke (z. B. für die Weitergabe an Dritte), erfordert die Aktualisierung der zuvor erhaltenen Zustimmung. Wenn Sie es geschafft haben, ein logisches System für die Verarbeitung personenbezogener Daten aufzubauen, einschließlich verständlicher Beziehungen zwischen Kategorien (Arten) von Daten, Zielen und Grundlagen für deren Verarbeitung, spezifischen Verarbeitungsmaßnahmen, Fristen und anderen Elementen, wird es für Sie nicht schwierig sein, umgehend eine neue Zustimmung anzufordern. Idealerweise sollte dieser Prozess automatisiert werden.

Kurze Schlussfolgerungen:

Sie können die Zustimmung Ihrer Benutzer, Partner und Kunden zur Verarbeitung ihrer persönlichen Daten optimal nutzen, wenn Sie den unter Programmierern bekannten Grundsätzen von DRY, KISS und insbesondere YAGNI folgen. Wenn Sie diese Prinzipien in der GDPR-Sprache interpretieren, dann:

DRY:

Fragmentieren Sie das System (d. H. Zustimmung als einzelnes Dokument oder als Satz von Bestätigungen) in möglichst einfache Elemente. Verwenden Sie beispielsweise die Kontrollkästchen gegenüber jeder Art von personenbezogenen Daten mit einer Erläuterung des Verarbeitungszwecks und / oder einem Link zu einer bestimmten Stelle in der Richtlinie zur Verarbeitung personenbezogener Daten, die Ihrem Benutzer zusätzliche Informationen enthält. Es wird eine bequeme und verständliche Lösung für alle sein. Der Benutzer kann immer wählen, womit er einverstanden ist und was nicht.

Wenn Sie die gesammelten Daten für ein neues Ziel verwenden müssen, fügen Sie einfach dieses neue Ziel hinzu (und ein separates Kontrollkästchen dafür). Wenn etwas geklärt werden muss, können Sie einen direkten Link zum erläuternden Text geben. Geben Sie einer Person durch Sortieren die Möglichkeit, die Ziele der Datenverarbeitung, die Speicherzeiten, an wen und welche Daten unter welchen Bedingungen übertragen werden können, leicht zu finden. Große Dokumente sollten vorzugsweise mit Querverweisen erstellt werden, um Doppeltexte zu vermeiden.

KUSS:

Geben Sie klar die Zwecke für die Verarbeitung personenbezogener Daten an, für die Sie die Zustimmung des Eigentümers einholen möchten. Schreiben Sie in einer einfachen und verständlichen Sprache. Vermeiden Sie unnötige Verallgemeinerungen von Daten, Verwendungszwecken, Speicherzeiten usw. in einem einzelnen Pool / Dokument oder mehreren massiven Pools / Dokumenten. Vergessen Sie nicht, dass die Verfügbarkeit und Verständlichkeit von Dokumenten für eine normale Person, die die Verarbeitung personenbezogener Daten regelt, eine der grundlegenden Anforderungen der DSGVO-Verordnung ist.

YAGNI:

Sammeln Sie nicht mehr Daten als Sie benötigen. Wirklich notwendig. Viele Daten, dies ist nicht nur Ihr Vermögenswert, sondern auch eine Verbindlichkeit. Die Daten, für die Sie die Einwilligung erhalten haben, müssen regelmäßig überprüft werden. Dies ist eine weitere allgemeine Grundvoraussetzung der DSGVO: Die personenbezogenen Daten müssen angemessen sein, sich auf die Verarbeitungsziele beziehen und für diese erforderlich sein (Ziffer 39 des einleitenden Teils der Verordnung).

Bereits gesammelte Daten sollten regelmäßig auf Relevanz und Einhaltung der Verarbeitungsziele überprüft werden (Ziele können geändert, ergänzt werden), um die Sicherheit der Speicherung und Löschung zu gewährleisten, sobald sie objektiv unnötig werden. Sie müssen zugeben, dass ein versehentliches Weitergeben von nur Pass- oder Zahlungskartendaten (ganz zu schweigen von Daten bestimmter Kategorien) unterschiedliche Konsequenzen für die Personen selbst und für Ihr Unternehmen hat, das für die Verarbeitung dieser Daten verantwortlich ist.