Zustimmung zur Verarbeitung von DSGVO-Daten: eine detaillierte Analyse



Die DSGVO (oder „Verordnungen“) enthält mehrere Gründe für die Verarbeitung personenbezogener Daten. Diese Gründe können in zwei große Gruppen unterteilt werden. Diese Verarbeitung basiert auf der persönlichen Zustimmung des Beförderers (Eigentümers) der personenbezogenen Daten sowie auf Verarbeitung aus anderen Gründen. Dieser Artikel beschreibt die Bedingungen für die korrekte Registrierung der Einwilligung in die Verarbeitung personenbezogener Daten und hat keine Auswirkungen auf die Merkmale der Verarbeitung aus anderen Gründen.

Der Artikel ist eine kurze Zusammenfassung und meine Interpretation der Leitlinien durch Vereinbarung gemäß der Verordnung 2016/679 (Richtlinien für die Einwilligung gemäß der Verordnung 2016/679) („Leitlinien“) und einigen Dokumenten, auf die in den Leitlinien verwiesen wird.

Wie mache ich


Die Zustimmung zur Verarbeitung personenbezogener Daten ist ein Sicherheitsinstrument, das Ihrem Unternehmen die (wenn auch begrenzte) Freiheit im Umgang mit personenbezogenen Daten gibt.

Es gibt grundlegende Bedingungen, die der Zustimmung zur Verarbeitung personenbezogener Daten entsprechen müssen. Die Nichteinhaltung einer dieser Bestimmungen kann dazu führen, dass die erhaltene Einwilligung ganz oder teilweise ungültig ist und Ihr Unternehmen - drohend mit Geldbußen - droht.

GDPR verurteilt Geldbußen wegen nicht ordnungsgemäß ausgeführter Einwilligung: bis zu 20 Mio. EUR oder 4% des weltweiten Umsatzes des Unternehmens im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert höher ist (Artikel 83 Absatz 5 Buchstabe a der Verordnung).

Die vier Grundvoraussetzungen für eine wohlgeformte Einwilligung sind: Die Einwilligung wird frei gegeben , ist konkret , informiert und unmissverständlich ausgedrückt . Zusätzliche fünfte Bedingung: Die Einwilligung muss unter besonderen Umständen ausdrücklich ausgedrückt werden.

Betrachten Sie jede der Bedingungen genauer.

Die Zustimmung wird frei gegeben


Die Einwilligung gilt als frei, wenn der Inhaber der personenbezogenen Daten eine echte Wahl hat, ob und unter welchen Bedingungen. Um den Freiheitsgrad zu bestimmen, werden die folgenden Kriterien angewendet: Bindung an Bedingungen, Ungleichgewicht von Möglichkeiten (oder Befugnissen) zwischen dem Dateneigentümer (einer Einzelperson) und dem für die Verarbeitung Verantwortlichen (denjenigen, die sie verarbeiten); die Möglichkeit der Fragmentierung der Ziele, für die die Einwilligung erteilt wird; negative Folgen einer fehlenden Einwilligung.

An Bedingungen binden

Die Einwilligung ist nicht frei, wenn die Einwilligung Vertragsbestandteil ist und vom Dateninhaber nicht verhandelt oder geändert werden kann. Die verarbeiteten Daten sind nicht erforderlich für die Erbringung von Dienstleistungen oder den Abschluss (Vertragsabschluss). Ohne Einwilligung der Person kann der Grunddienst nicht in Anspruch genommen, der Vertrag abgeschlossen oder ausgeführt werden. Oder der Dienst wird unter schlechten Bedingungen (z. B. eingeschränkter Funktionalität) in abgeschnittener Form dargestellt.
Wenn der Vertrag die Erörterung oder Änderung seiner Bedingungen zulässt, wird die Einfügung des Textes der Einwilligung in den Vertragstext zusammen mit anderen Informationen immer noch als unkorrekt betrachtet, um über das Ersuchen um Einwilligung zu informieren. Weitere Informationen finden Sie unter Zustimmung ist informiert .

Beispiel aus dem Leitfaden : Der Fotobearbeitungsdienst fragt nach der Zustimmung zur Verarbeitung von Geolokalisierungsdaten am Standort der Person. Der Dienst benachrichtigt den Benutzer darüber, dass Standortdaten erfasst werden, um das Nutzerverhalten zu untersuchen und Produkte und Dienstleistungen anzukündigen. Es ist offensichtlich, dass für den Redaktionsdienst selbst keine Geolocation-Daten erhoben werden müssen. In diesem Fall kann die erteilte Einwilligung ungültig werden.

Meines Erachtens sind in der oben beschriebenen Situation Ausnahmen zulässig. Geolocation-Daten für den Fotobearbeitungsdienst können in der Einwilligung enthalten sein, wenn ein separater Bildbearbeitungsdienst mit Bezug auf den Bereich bereitgestellt wird, in dem das Foto aufgenommen wurde. Stellen Sie sich vor, der Benutzer ist an dem Dienst interessiert und gibt den genauen Namen des Ortes an, an dem er auf dem Foto aufgenommen wurde. Dies ist in Echtzeit möglich (automatische Bearbeitung zum Zeitpunkt des Schnappschusses) oder der Benutzer stimmt zu, dass der Dienst sich den Ort merken wird, an dem das Foto aufgenommen wurde, und schlägt dann den Namen des zu bearbeitenden Bereichs vor.

In allen Fällen, in denen geplant ist, Daten zu verarbeiten, die außerhalb der Grenzen liegen, die explizit und eindeutig für die Erbringung einer Dienstleistung oder den Abschluss / Vertragsabschluss erforderlich sind, sollte diese Verarbeitung mit der Erbringung einer zusätzlichen Dienstleistung verbunden sein. Die Nichtübereinstimmung mit der Verarbeitung zusätzlicher Daten, die für den Betrieb des Hauptdienstes nicht erforderlich sind, kann nur dazu führen, dass kein zusätzlicher Dienst verwendet werden kann, der Hauptdienst jedoch nicht.
   
Ungleichgewicht der Gelegenheit

In einer günstigeren Position befinden sich immer die Behörden und ähnliche Strukturen. Ein Ungleichgewicht der Chancen liegt in der Beziehung zwischen Arbeitgeber und Arbeitnehmer. Verordnungen und Richtlinien betrachten eine Person, die ihre Einwilligung erteilt, zunächst in ungleichen Zuständen. Wenn in Ihrem Unternehmen eine Privatperson aus der Europäischen Union (in irgendeiner Form) beschäftigt ist, müssen Sie Ihre Zustimmung zur Verarbeitung personenbezogener Daten sehr ernst nehmen. Dies gilt insbesondere für Unternehmen, die die Versetzung von Mitarbeitern in Büros in EU-Ländern aktiv nutzen. Solche Unternehmen sollten bedenken, dass ihre Mitarbeiter aus Russland, der Ukraine oder anderen GUS-Staaten, die einen rechtlichen Status für den Aufenthalt in der EU erhalten, automatisch unter den Schutz der Regeln der DS-GVO fallen.

Beispiel:Diese Funktion wird häufig von Programmierern (und anderen Remote-Mitarbeitern) verwendet, um die Arbeitszeit durch regelmäßige Screenshots vom Monitor aufzuzeichnen. Um das Risiko auszuschließen oder zumindest zu minimieren, dass ein Mitarbeiter der Datenverfolgung auf seinem Bildschirm zustimmt, ist es ratsam, eine Bedingung für die Überwachung der Arbeitszeit durch Bildschirmdaten in einen Vertrag mit diesem Mitarbeiter oder einem unabhängigen Ausführenden (Auftragnehmer) aufzunehmen. In diesem Fall erfolgt die Verarbeitung der Daten nicht mehr auf der Grundlage einer Vereinbarung, sondern auf einer anderen legitimen Grundlage - der Notwendigkeit, den geschlossenen Vertrag zu erfüllen (Artikel 6 Absatz 1 Buchstabe b der Verordnung).

Wenn diese Bedingung aus irgendeinem Grund nicht im Vertrag enthalten ist, müssen Sie nach Einwilligung Ihres Arbeitnehmers nachweisen, dass diese Praxis unter den Arbeitgebern weit verbreitet ist:Schlussfolgerung 15/2011 zur Definition der Einwilligung / Stellungnahme 15/2011 zur Definition der Einwilligung. Bei allen Beweisen für diese Tatsache ist es nicht garantiert, dass die Aufsichtsbehörde in einem Konflikt keine Nachweise für eine solche Praxis verlangt.
Die Feststellungen gelten gemäß dem Unionsrecht nicht für rechtsverbindliche Normen. Sie enthalten jedoch einige Beispiele und Interpretationen der Regeln der Verordnung. Die Schlussfolgerungen bieten allen Beteiligten an der Verarbeitung personenbezogener Daten an Einzelpersonen und EU-Staaten einen einheitlichen Ansatz bei der Anwendung der Standards der DSGVO. (Auch wenn die Schlussfolgerungen vor der Verabschiedung der DSGVO abgegeben wurden, dienten sie als Grundlage für die Ausarbeitung der Verordnungen und können von den Regulierungsbehörden und den Gerichten berücksichtigt werden.)

Ich würde empfehlen, Überwachungsfragen immer vorher mit einem Mitarbeiter zu besprechen. Es ist wünschenswert, sicherzustellen, dass die Verwendung von Screenshots für ihn nicht erzwungen wird und sich nicht auf die zufällige Sammlung von persönlichen Daten auswirkt, die nicht zur Ausführung der vertraglichen Arbeiten erforderlich sind.

Beispiel:  Ein Mitarbeiter ist gezwungen, einen Personal Computer zu verwenden, um nicht nur für Ihr Unternehmen zu arbeiten, sondern beispielsweise um ein behindertes oder älteres Familienmitglied in Echtzeit zu überwachen. In dieser Situation ist es besser, einen zusätzlichen funktionierenden Computer bereitzustellen. Andernfalls besteht die Gefahr, dass Sie versehentlich Daten über Dritte sammeln. Es ist einfach nicht möglich, einen Mitarbeiter auf die Nutzung des Internets oder eines internen Netzwerks für persönliche Bedürfnisse zu beschränken. Eine solche Einschränkung erfordert schwerwiegende Gründe.

(Weitere Einzelheiten zu den Nuancen der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation finden Sie im Arbeitspapier zur Überwachung der elektronischen Kommunikation am Arbeitsplatz.)

In jeder Beziehung, in der ein Ungleichgewicht der Möglichkeiten besteht, ist es besser, die Verarbeitung von Daten auf der Grundlage von Vereinbarungen zu vermeiden. Versuchen Sie, anstelle der Einwilligung Ihre Geschäftsprozesse sorgfältig zu überdenken und die Fälle der Verarbeitung personenbezogener Daten in Verträgen anzugeben, die Sie eingehen. Die Einwilligung ist oft komplex im Design und ein unbequemes Werkzeug im System der Arbeitgeber und Arbeitnehmer. Ihr Unternehmen muss bei der Erteilung der Einwilligung stets bereit sein, den freien Willen Ihrer Mitarbeiter zu testen.

Die Liste der Ungleichgewichte ist offen und nicht auf Arbeitgeber oder Behörden beschränkt. Ein Ungleichgewicht der Möglichkeiten zwischen Ihrem Unternehmen und einer Person aus der Europäischen Union kann der Fall sein, wenn die Ablehnung der Zustimmung zu Ihren Bedingungen zu negativen Folgen für eine solche Person führt. Einschließlich zusätzlicher Materialkosten.

Beispiel:  Ihr Unternehmen verkauft Produkte oder bietet Dienstleistungen an, die aufgrund der Einzigartigkeit oder sogar Ihres besseren Preises im Vergleich zu Wettbewerbern schwer zu ersetzen sind. Die Ablehnung der Zustimmung zu Ihren Bedingungen erlaubt es einem Käufer aus der Europäischen Union nicht, dieses Produkt von Ihnen zu kaufen oder Ihren Service zu nutzen. Infolgedessen muss er sie teurer an einen anderen Lieferanten zahlen.

Zerschmetternde Ziele

Wenn es eine Gelegenheit gibt, die Ziele der Einwilligung zu teilen, sollten diese geteilt werden. In der Regel gibt es immer eine solche Gelegenheit. Eine Person muss eine einfache und klare Entscheidung haben: Einverständnis mit einem bestimmten Behandlungsziel zu geben oder nicht.

Beispiel: Der Benutzer stimmt zu, dass Sie ihm Informationen über die Aktualisierung Ihres Softwareprodukts senden. Ich bin jedoch nicht damit einverstanden, dass Sie seine Daten an Ihre Partner weitergeben. In dieser Situation können Sie eine Anforderung wie

folgt nicht formulieren: „Um das Produkt zu aktualisieren, erkläre ich mich damit einverstanden, Benachrichtigungen von /.../ über neue Versionen zu erhalten, einschließlich Benachrichtigungen über aktualisierte / hinzugefügte Funktionen von Partnern /.../, für die ich einverstanden bin, dass /.../ meine persönlichen Daten an meine Partner meiner Wahl weitergeben kann. "


Bei der Empfehlung (und generell auf einer anderen Basis) empfehle ich, die erfassten Datentypen, den Zweck der Beschaffung und alle anderen erforderlichen Informationen so weit wie möglich zu bündeln (zu beschreiben). Dies hilft Ihnen nicht nur, Datenerhebungsgebühren durch ein Array zu vermeiden, sondern es auch zu verstehen, was und warum Sie sammeln, verwenden und speichern und wie lange sie gespeichert werden müssen. Wenn Sie Anfragen zum Ändern oder Löschen von Daten erhalten, können Sie diese jederzeit schnell ändern oder löschen, ohne dass der Rest der Daten beschädigt wird.

Wenn Sie persönliche Daten in einem einzigen Dokument (Vertrag oder Formular, Fragebogen usw.) angegeben haben, müssen Sie zum Entfernen oder Ändern dieser Daten viele Formalitäten erledigen. Angefangen bei der erneuten Unterzeichnung (Genehmigung) eines solchen Dokuments durch den Dateninhaber selbst bis zum erneuten Bestehen des Genehmigungsverfahrens in seinem eigenen Unternehmen.

Negative Folgen

Sie sollten nicht sein. Eine Person kann die Einwilligung in Bezug auf personenbezogene Daten ablehnen, die für die Erbringung von Dienstleistungen oder die Vertragserfüllung offensichtlich nicht erforderlich sind. Und dies sollte nicht dazu führen, dass ihm eine Dienstleistung verweigert wird oder dass sie unter den ungünstigsten Bedingungen erbracht wird.

Negative Folgen lassen sich leicht vermeiden. Ich wiederhole noch einmal, dass alle Daten, die für den Betrieb des Hauptdienstes nicht benötigt werden, auf der Grundlage der Einwilligung für einen zusätzlichen Dienst oder zusätzliche Privilegien (Vorteile, Rabatte usw.), die von Ihrem Unternehmen bereitgestellt werden, verarbeitet werden können. Ich würde für die Daten, die Sie sammeln und verarbeiten möchten, aber nicht sicher sein, ob sie für den Betrieb des Hauptdienstes erforderlich sind, empfehlen, einige zusätzliche Funktionen aus der Hauptfunktionalität auszuwählen (sofern dies technisch möglich ist). Und binden Sie den Erhalt zusätzlicher Daten an die Fähigkeit, erweiterte Funktionen zu erhalten.

Zustimmung ist spezifisch


Die Konkretheit wird durch folgende Bedingungen sichergestellt:

  • Die Zwecke, für die die Daten verarbeitet werden, müssen spezifisch, eindeutig und angemessen sein.
  • Die Zustimmung muss mit einem geteilten Zweck eingeholt werden (die Splitanforderungen werden hier wiederholt, siehe oben). und
  • Informationen, die nach Erhalt der Einwilligung bereitgestellt werden, müssen klar von Informationen zu anderen Themen getrennt werden (siehe auch Einwilligung wird informiert ).

Beispiel aus dem Guide: Der Kabelnetzbetreiber sammelt persönliche Daten von Benutzern und sendet ihnen persönliche Vorschläge für neue Filme basierend auf den Benutzervorlieben. Nach einiger Zeit beschließt der Betreiber, Dritten zu ermöglichen, ihren Nutzern zielgerichtete Anzeigen zu schalten, auch basierend auf den Benutzereinstellungen. Hier muss der Betreiber eine neue Einwilligung seiner Benutzer bezüglich des neuen und unabhängigen Ziels einholen.

Überlegen Sie, wie Sie den Zweck der Datenverarbeitung in Übereinstimmung mit den Verordnungen richtig spezifizieren und formulieren. Empfehlungen fürDefinitionZielen findenin der Stellungnahme 03/2013 zur BegrenzungZiele (Stellungnahme zur Zweckbindung).

Der Zweck der Behandlung sollte nicht implizit (verschwommen) oder zu allgemein formuliert werden. Insbesondere die Formulierung "Verbesserung des Nutzerverhaltens", "für Marketingzwecke", "für die Sicherheit von Informationstechnologien" oder "für künftige Forschung" ist in Bezug auf die DSGVO normalerweise nicht korrekt. Gleichzeitig empfiehlt die Schlussfolgerung 03/2013, dass Sie sich immer mit den einzelnen Einwilligungsfällen beraten. Übermäßige Detaillierung kann den gegenteiligen Effekt haben - Informationen über den Zweck der Einwilligung werden mit schwer verständlichen Begriffen überladen. Dies wiederum verstößt gegen eine der grundlegenden Anforderungen der Verordnung - die Verwendung einer verständlichen und einfachen Sprache für alle Dokumente zur Verarbeitung personenbezogener Daten.

Anhang 3 zu Schlussfolgerung 03/2013 enthält Beispiele dafür, wie Ziele situationsabhängig formuliert werden.

Beispiel A: Ein lokaler Laden, der Kleidung verkauft und neue Kollektionen an eine begrenzte Anzahl von Anwohnern verschickt. In diesem Fall darf als Ziel für die Erfassung von Daten über Namen, Adressen und Telefonnummern von Kunden einfach „Marketing“ angegeben werden Der Laden hat eine begrenzte Anzahl von Käufern. Alle Käufer wissen, dass es nur darum geht, einen Katalog mit Kleidern zu bekommen. Gleichzeitig können Sie mit dem Katalog Sammlungen erwerben, die noch nicht allgemein verfügbar sind und anderen Käufern nicht zur Verfügung stehen. Ie es ist eine frage des zusätzlichen dienstes, der abgelehnt hat, welche käufer die gleiche kleidung bekommen können, erst später.

Beispiel B:Wenn wir von einem globalen Marktplatz sprechen, der viele Daten sammelt und hochentwickelte Benutzeranalysen und deren Verhalten für gezielte Werbung und persönliche Angebote verwendet, ist es notwendig, jedes Datenverarbeitungsziel genau zu beschreiben. Geben Sie unter anderem die Kriterien für automatisierte Entscheidungen basierend auf Benutzerprofilen an.

Schlussfolgerung 03/2013 empfiehlt die Verwendung von mehrstufigen oder "mehrschichtigen" Benachrichtigungen zu Datenverarbeitungszwecken, und zwar:

Beispiel C:Auf dem Gebäude befinden sich Schilder, auf denen Sie die Besucher sofort über die Videoüberwachung informieren können. Die Platten enthalten eine Zusammenfassung der Verarbeitung: Link zur Website und / oder den Namen des Unternehmens, das dafür verantwortlich ist. Die Website selbst enthält eine detaillierte Richtlinie, die die Verarbeitung von Daten und die Rechte der Inhaber von persönlichen Daten regelt. Mit dieser Technik können Sie sich schnell und einfach über die Verarbeitung personenbezogener Daten informieren.

Die heutige Mehrebenenart der Information wird von einer zunehmenden Anzahl von Offline- und Online-Diensten genutzt. Während eines Telefongesprächs mit Banken wird beispielsweise eine automatische Benachrichtigung über die Aufzeichnung des Gesprächs abgespielt. Beim Aufrufen der Website wird dem Besucher eine kurze Benachrichtigung über die Sammlung von Cookies angezeigt, die einen Link zur Datenschutzerklärung oder zur Cookies-Richtlinie enthält. Wenn weitere Aktionen des Website-Besuchers die Erhebung anderer Daten implizieren (z. B. beim Ausfüllen eines Formulars), wird erneut die Zustimmung zur Verarbeitung gefordert und ein Link zum Dokument mit detaillierten Informationen angegeben.

Zustimmung ist informiert


Der Leitfaden empfiehlt ein Minimum an Informationen, die der Datenbesitzer vor der Zustimmung einholen muss. Dies sind Informationen über:

  • derjenige, der die Daten sammelt (Controller), wodurch er identifiziert werden kann;
  • Verarbeitungszwecke;
  • Arten von verarbeiteten Daten;
  • das Recht auf Widerruf der Einwilligung;
  • wie Daten verwendet werden, um automatisierte Entscheidungen zu treffen (falls solche getroffen werden);
  • zu den möglichen Risiken der Datenübermittlung an Personen aus Ländern außerhalb der Europäischen Union, ohne angemessenen Schutz personenbezogener Daten und ohne ergriffene Schutzmaßnahmen.

Ich werde auf einige Punkte eingehen, auf die nicht immer geachtet wird.

Zunächst Informationen darüber, wer Daten erhebt und / oder verarbeitet. Ich empfehle, dass diese Informationen aus einer Aufforderung zur Einwilligung leicht zugänglich sind und ausreicht, um sie gemäß den persönlichen Gesetzen des für ein bestimmtes Unternehmen geltenden Staates zu identifizieren. Sie müssen sicherstellen, dass auf der Website oder in der Datenschutzrichtlinie direkt Name, Adresse und / oder Identifikationsnummer Ihres Unternehmens angegeben sind. Es reicht nicht aus, nur den Firmennamen Ihrer Firma anzugeben. Wenn die Daten von einer Gruppe von Unternehmen verarbeitet werden, müssen Sie alle Unternehmen dieser Gruppe auflisten.
Unter dem Personengesetz wird das Recht des Staates verstanden, das den Status einer juristischen oder anderen Person regelt, die Anforderungen an den Namen, das Registrierungsverfahren usw. festlegt.

Zweitens die Art und Weise des Informierens. Die Einwilligungsanfrage muss ausreichende Informationen enthalten und eine kurze Sprache verwenden, die für den Durchschnittsbürger verständlich ist. Es ist nicht hinnehmbar, dass die Zustimmung im Text verborgen wurde, auch durch Konstruktionen wie „Ich merke, dass ...“ und ähnliche. Links zu mehrseitigen Richtlinien zur Verarbeitung personenbezogener Daten und ähnlichen Dokumenten sind ebenfalls nicht akzeptabel , wenn die grundlegenden Informationen zum Zeitpunkt der Einwilligung nicht in einer einfachen und verständlichen Form angegeben werden .
Es wird empfohlen, den Einwilligungstext mit der entsprechenden Überschrift hervorzuheben.

Beispiel:  Bei mobilen Anwendungsdiensten, bei denen die Bildschirmgröße das Lesen von Dokumenten erschwert, insbesondere Lizenzen für die Nutzung des Dienstes usw., würde ich empfehlen, um Zustimmung zu bitten, den Ordner auf einer separaten Seite (Bildschirm) zu platzieren. Dabei ist es unerheblich, ob Ihre Anwendung den Benutzer zweimal oder dreimal auffordert, das Kontrollkästchen zu aktivieren, um der Verarbeitung ihrer Daten zuzustimmen und die Lizenzbedingungen zu akzeptieren. Schlimmer noch, wenn Sie den Zustimmungsabschnitt am Ende eines mehrseitigen Dokuments machen, stöbern Sie (; ganz zu schweigen von "lesen"), was auch in der Mitte nicht jeder kann. Dann besteht das Risiko, dass Ihre Anfrage in Bezug auf die richtigen Informationen als fehlerhaft eingestuft wird, und die Einwilligung selbst - nicht frei.

Zustimmung unmissverständlich zum Ausdruck gebracht


Dieses Erfordernis steht in engem Zusammenhang mit dem Erfordernis des Bewusstseins und insbesondere mit der Methode der Information / Einholung der Einwilligung. Die Zustimmung muss durch eine Erklärung oder eine eindeutige bejahende Maßnahme erfolgen. Stille oder Untätigkeit kann nicht als Zustimmung betrachtet werden. In diesem Fall wird davon ausgegangen, dass keine Einwilligung erteilt wird .

Einwilligungsformen (per Deklaration) umfassen nicht nur schriftliche Erklärungen. Es kann alles sein, einschließlich der Aufzeichnung mündlicher Verhandlungen. Wenn Sie eine Konversation aufnehmen, müssen Sie unbedingt darüber informiert werden, dass die Daten gesammelt wurden und die Zustimmung erforderlich ist.

Es gibt Situationen, in denen ein Dienst oder eine Website die Online-Einwilligung über ein vorab markiertes Kontrollkästchen anfordert, und beispielsweise die Schaltfläche "Weiter". Anstelle einer handschriftlichen Einwilligungserklärung wird eine Marke gesetzt, die standardmäßig vom Dienst (Website) abgestempelt wird. Hier gilt die Zustimmung als unbegrenzt ausgedrückt, da Um dem Nutzer von Online-Diensten die Zustimmung zu verweigern, müssen zuvor genehmigte Genehmigungen aufgehoben werden.

Oft sind solche vorinstallierten Kontrollkästchen "sin" -Services für die Buchung von Tickets, Hotels und anderen. Gleichzeitig mit der Buchung eines Tickets binden Sie Ihre Zustimmung zum Abschluss einer Versicherung gegen Flugstornierung, Verlust, Lebensversicherung und andere Dienstleistungen. Verlassen Sie den Rahmen dieses Artikels nicht der Legitimität dieser Methode, zusätzliche Dienstleistungen zu verkaufen. Es ist wichtig, dass selbst wenn der Kunde (versehentlich) dem Kauf einer solchen Versicherung zustimmt, er seine informierte und eindeutige Zustimmung zur Weitergabe seiner Daten an Dritte (Versicherungsgesellschaften und andere) kaum erteilen könnte.

Die Zustimmung muss unter besonderen Umständen ausdrücklich erfolgen.


In einer Reihe von Fällen erfordert die DSDPR-Verordnung die ausdrückliche Zustimmung der Vereinbarung. In der Regel handelt es sich dabei um Situationen, in denen bestimmte Datenkategorien (z. B. Gesundheit) erhoben werden, in Drittländer ohne ausreichenden Schutz personenbezogener Daten transferiert werden oder automatisierte Entscheidungen in Bezug auf den Dateninhaber getroffen werden. Hier wird empfohlen (obwohl in einer starren Form nicht erforderlich), die Zustimmung in Form eines vom Dateninhaber unterzeichneten Dokuments (Formulars) zu erteilen. Die Einwilligung kann auf andere Weise ausgedrückt werden: durch Senden eines Fotos des Dokuments, einer E-Mail usw. Es ist erlaubt, die Einwilligung durch Aufzeichnung verbaler Verhandlungen aufzuzeichnen, wenn während des Gesprächs alle erforderlichen Informationen übermittelt werden.

Beispiel aus dem Guide:In besonderen Situationen wird die Verwendung von zwei- oder mehrstufigen Einwilligungsnachweisen empfohlen. Beispielsweise wird in einer separaten E-Mail angegeben, für welche spezifischen Zwecke die Einwilligung verlangt wird und welche Daten verarbeitet werden. Die Benutzer werden aufgefordert, ein Antwortschreiben mit den Worten "Ich stimme zu" zu senden. Auf diese Weise können Sie sicherstellen, dass der Benutzer nicht versehentlich ein Häkchen in das Kontrollkästchen setzt oder einen Antwortbrief sendet, ohne die Anforderung zu Ende zu lesen.

Widerruf der Zustimmung


Bild

Wie kann ein Widerrufsmechanismus für Einwilligungen am besten implementiert werden?


Denken Sie daran, dass der Widerruf der Einwilligung auf dieselbe einfache Weise wie die Einwilligung erfolgen muss. Zwar verlangt die Verordnung nicht, dass der Mechanismus des Widerrufs der Einwilligung zu 100% mit dem Mechanismus der Bestätigung übereinstimmt.

Beispiel aus dem Leitfaden:  Beim Kauf von Tickets für ein Musikfestival wurde die Zustimmung zur Datenverarbeitung für Marketingzwecke durch Klicken auf "Ja" oder "Nein" bestätigt. Für den Widerruf der Einwilligung ist es jedoch erforderlich, das Büro des Ticketverkäufers von 8 bis 17 Uhr anzurufen. Dies ist eine unannehmbare Situation im Rahmen der DSGVO, die die Bedingung eines leichten Widerrufs der Zustimmung verletzt.

Vergessen Sie nicht, dass Informationen über das Recht einer Person, ihre Einwilligung zu widerrufen, vor Einholung der Einwilligung in der Aufforderung zur Einwilligung selbst erteilt werden müssen. Gleichzeitig ist es notwendig zu informieren, wie dieses Recht verwirklicht werden kann. Dies bedeutet, dass der einfachste und effektivste Weg, dies zu kommunizieren, darin besteht, einen Aufhebungsmechanismus im Anforderungstext selbst, in Ihrem Konto, in einer mobilen Anwendung oder in einem anderen Dienst vorzuschlagen. Der Mechanismus für den Widerruf der Einwilligung muss für den Menschen intuitiv sein.
"Der Mechanismus des Widerrufs der Einwilligung muss für die Person intuitiv sein" - der Fall, in dem ein erfahrener UX-Designer einfach notwendig ist.

Beispiel: Eine E-Mail an den Link "Abbestellen", um den Empfang von Benachrichtigungen abzulehnen, ist eine einfache und bequeme Methode. Sie können so schnell einen Brief finden und Ihre Einwilligung widerrufen. Sie können im persönlichen Konto des Benutzers eine separate Schaltfläche oder einen Link hinzufügen. Mit Klartext, z. B. "Keine personenbezogenen Daten verarbeiten". Dann können Sie entweder einfach alle Benutzerdaten löschen oder Optionen vorschlagen, welche Daten gelöscht werden sollen und welche Daten zu verlassen sind.

Offensichtlich können verbleibende Daten ohne gelöschte Daten unbrauchbar werden. Sie müssen den Benutzer vorab informieren, dass alle zugehörigen Daten gelöscht werden und nicht nur die ausgewählten.

Beispiel:Sie können die Daten der Zahlungskarte des Kunden des Online-Shops separat löschen, ohne die Kontaktdaten zu beeinflussen. Wenn Sie jedoch alle Kontaktinformationen löschen, einschließlich des vollständigen Namens des Benutzers, werden die Zahlungskartendaten ohne diese nicht benötigt. Da ist nicht klar, an wen und wohin die Ware zu liefern ist.

Was ist nach dem Widerruf der Einwilligung zu tun?


Bild

Nach dem Widerruf der Einwilligung sollte Ihr Unternehmen die Verarbeitung dieser Daten unverzüglich einstellen, wenn keine anderen Gründe für die Weiterführung vorliegen. Alle Handlungen zur Verarbeitung personenbezogener Daten, die vor dem Widerruf der Einwilligung begangen wurden, gelten als legal. Aber nur wenn die Einwilligung zunächst richtig erteilt wurde.

Beispiel: Daten, die zuvor auf der Grundlage der Einwilligung erlangt wurden, sind in der Folge erforderlich, um die Bedingungen des abgeschlossenen Vertrags zu erfüllen, oder sie müssen gemäß den Anforderungen der Gesetzgebung (Steuern, Finanzen oder Arbeit) und anderer Art (Artikel 6 Absatz 1 Buchstabe b der Verordnung) gespeichert werden.

In dieser Situation werden die Vorteile einer Maximierung der Datenverarbeitungsziele und der Daten selbst, die Sie sammeln und verarbeiten können, offensichtlich. Wenn Sie verstanden haben, welche Daten zu welchem ​​Zweck Sie verarbeiten, werden Sie leicht verstehen, aus welchen Gründen die Verarbeitung durchgeführt werden sollte: aufgrund der Zustimmung oder aus anderen Gründen, die nicht davon abhängig sind.
WICHTIG! Sie können die Basis der Datenverarbeitung nicht willkürlich ändern.

Dies ist einer der subtilen Punkte der DSGVO, die im Leitfaden angegeben sind. Die Grundlage für die Datenverarbeitung muss von Ihrem Unternehmen ausgewählt werden (und dem Dateneigentümer mitgeteilt werden), bevor die Verarbeitung beginnt. Sie können die Basis für die Verarbeitung personenbezogener Daten nicht willkürlich ändern.

Beispiel aus der Leitlinie:  Wenn sich herausstellt, dass die Einwilligung gegen die Regeln der DSGVO verstoßen hat und die Daten aufgrund einer ungültigen Einwilligung erhoben wurden, ist es unmöglich, die Einwilligung nachträglich auf einer anderen Grundlage zu ersetzen. B. ein berechtigtes Interesse daran haben, ein Unternehmen durch Werbesendungen zu betreiben (Artikel 6 Absatz 1 Buchstabe f der Verordnung).

Hier bleibt die Frage: Was ist zu tun, wenn die Einwilligung plötzlich falsch registriert wurde, Sie jedoch verpflichtet sind, die Daten zu speichern und an alle Aufsichtsbehörden zu übermitteln? Meiner Meinung nach kann dies ein tödliches Risiko sein, da Sie müssen entscheiden, was zu brechen ist: lokales Recht oder die Regeln der DSGVO.

Das Verbot der willkürlichen Ersetzung der Datenbasen für die Datenverarbeitung zeigt, wie wichtig es ist, die Geschäftsprozesse in Ihrem Unternehmen sorgfältig zu prüfen, bevor Sie mit der Verarbeitung personenbezogener Daten gemäß der DSGVO fortfahren.

Es ist zu beachten, dass Sie mit dem Widerruf der Einwilligung verpflichtet sind, den Inhaber der personenbezogenen Daten mitzuteilen, wenn Ihr Unternehmen die Daten weiterhin auf andere Weise verarbeitet und sich die Verarbeitungsziele geändert haben (Artikel 13 und 14 der Verordnung).

Einwilligung: Wie soll gearbeitet werden? 


Hier ist alles einfach. Wir brauchen ständige Überwachung und Aktualisierung. Die Einwilligung ist kein statisches Dokument, sondern Teil eines dynamischen Datensystems. Jede Änderung im Zusammenhang mit der Erlangung neuer oder der Verwendung vorhandener Daten, die jedoch zu anderen Zwecken (z. B. zur Weitergabe an Dritte) vorgesehen ist, erfordert die Aktualisierung der zuvor erhaltenen Einwilligung. Wenn Sie es geschafft haben, ein logisches System für die Verarbeitung persönlicher Daten aufzubauen, einschließlich eindeutiger Verknüpfungen zwischen Datenkategorien (Typen), Zielen und Grundlagen für deren Verarbeitung, bestimmten Verarbeitungsaktionen, Begriffen und anderen Elementen, ist es nicht schwierig, sofort eine neue Zustimmung anzufordern. Im Idealfall sollte dieser Prozess automatisiert werden.

Kurze Schlussfolgerungen:


Sie können die Zustimmung Ihrer Benutzer, Partner, Kunden zur Verarbeitung ihrer persönlichen Daten optimal erreichen, wenn Sie die unter Programmierern bekannten Prinzipien von DRY, KISS und vor allem YAGNI befolgen. Wenn wir diese Prinzipien in der Sprache der DSGVO auslegen, dann:

DRY: Unterteilen Sie

das System (dh Zustimmung als einzelnes Dokument oder als Beweismaterial) in die einfachsten Elemente. Verwenden Sie beispielsweise Kontrollkästchen neben jeder Art von personenbezogenen Daten mit einer Erklärung zum Zweck der Verarbeitung und / oder einem Link zu einer bestimmten Stelle in der Richtlinie zur Verarbeitung persönlicher Daten, die Ihrem Benutzer zusätzliche Informationen gibt. Es wird für jeden eine bequeme und verständliche Lösung sein. Der Benutzer kann immer wählen, mit was er einverstanden ist und mit was - nein.

Wenn Sie die erfassten Daten für ein neues Ziel verwenden müssen, fügen Sie dieses neue Ziel (und ein separates Kontrollkästchen dafür) hinzu. Wenn etwas zu klären ist, können Sie einen direkten Link zum erklärenden Text geben. Geben Sie einer Person die Möglichkeit, durch Sortierung den Zweck der Datenverarbeitung, die Haltbarkeitsdauer, an wen und welche Daten unter welchen Bedingungen übertragen werden können. Es empfiehlt sich, umfangreiche Dokumente mit Querverweisen zu erstellen, um eine Duplizierung von Text zu vermeiden.

KUSS:

Nennen Sie eindeutig die Zwecke der Verarbeitung personenbezogener Daten, für die Sie die Zustimmung des Inhabers einholen möchten. Schreiben Sie in einer einfachen und verständlichen Sprache. Vermeiden Sie unnötige Datenaggregationen, Verarbeitungszwecke, Speicherperioden usw. in einem einzigen Pool / Dokument oder mehreren umfangreichen Pools / Dokumenten. Vergessen Sie nicht, dass die Verfügbarkeit und Klarheit der Dokumente für die normale Person, die die Verarbeitung personenbezogener Daten regelt, eine der grundlegenden Anforderungen in den Regeln der DS-GVO ist.

YAGNI:

Sammeln Sie nicht mehr Daten, als Sie benötigen. Wirklich notwendig Viele Daten sind nicht nur Ihr Vermögenswert, sondern auch eine Verbindlichkeit. Die Daten, für die Sie Ihre Einwilligung erhalten haben, erfordern regelmäßige Aufmerksamkeit. Dies ist eine weitere allgemeine grundlegende Anforderung der DS-GVO: Die personenbezogenen Daten müssen angemessen sein, sich auf die Verarbeitungsziele beziehen und für sie notwendig sein (Randnr. 39 der Präambel der Verordnung).

Bereits erhobene Daten sollten regelmäßig auf Relevanz überprüft werden, die Einhaltung der Verarbeitungsziele (Ziele können geändert, ergänzt) werden, die Speichersicherheit gewährleisten und gelöscht werden, sobald sie objektiv unnötig werden. Stimmen Sie zu, dass das versehentliche Lecken von Passdaten oder Zahlungskartendaten (von diesen speziellen Kategorien ganz zu schweigen) unterschiedliche Folgen für die Personen selbst und für Ihr Unternehmen hat, das für die Verarbeitung dieser Daten verantwortlich ist.

Jetzt auch beliebt: