Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat ein neues Kurzpapier zu den Bedingungen datenschutzrechtlicher Einwilligungen veröffentlicht. Besonders bei Einwilligungserklärungen können schon sehr viele Fehler gemacht werden. Durch dieses Kurzpapier wird eine erste Orientierung gegeben, was beachtet werden muss, auch in Bezug auf Einwilligungserklärungen aufgrund der früheren Rechtslage.
In einem Beitrag vom 04.03.2019 des Berufsverbandes der Datenschutzbeauftragten Deutschlands e. V. (BvD) wurde die Neuveröffentlichung eines Kurzpapieres der Datenschutzkonferenz (DSK) mitgeteilt. In diesem Kurzpapier Nr. 20 wird die Einwilligung nach der Datenschutz-Grundverordnung (DSGVO) behandelt.
Das Kurzpapier der DSK dient Verantwortlichen als Orientierung. Es spiegelt die Auffassung der DSK wider, wie die DSGVO angewendet werden sollte. Damit dient es als Zusammenfassung der Arbeitspapieres Nr. 259 des Europäischen Datenschutzausschusses (EDSA).
Der BvD weist jedoch darauf hin, dass auch dieses Kurzpapier unter dem Vorbehalt der Auslegung des EDSA zu verstehen ist.
Das Kurzpapier zeigt die Unterschiede zu dem bis 24.05.2018 geltenden Recht auf. Danach wird auf die Fortgeltung bestehender Einwilligungserklärungen eingegangen und unter welchen Voraussetzungen dies statthaft ist. Die Folgen einer unwirksamen Einwilligung werden ebenfalls behandelt.
FAZIT:
Verantwortliche sollten ihre bestehenden Einwilligungserklärungen unter dem Gesichtspunkt des Kurzpapieres prüfen. Dadurch kann sich möglicherweise auch eine Anpassung der aktuellen Einwilligungserklärungen ergeben.
Gerade Einwilligungserklärungen können gegenüber den Kunden als Aushängeschild dienen. Daher sollten Verantwortliche in diesem Bereich besonders viel Wert auf Sicherheit legen. Somit können schon im Vorfeld viel Zeit und Nacharbeiten eingespart werden.
Das könnte Sie auch interessieren:
Wenn ein Unternehmen plötzlich Gesundheitspolizei spielt: Irrungen und Wirrungen hinsichtlich des Datenschutzes zu Zeiten des Coronavirus
Es erscheint als Ironie des Schicksals, dass ausgerechnet unser Unternehmen, dass seit Jahren zu allen Themen des Datenschutzes berät und bei vielen Firmen den Datenschutzbeauftragten stellt, bei einem Autohaus (das
Informationspflichten nach der DSGVO
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat aktuell eine Umsetzungshilfe zu den Informationspflichten nach der DSGVO (Art. 13, 14, 21) in einem Beitrag bereitgestellt. Der Beitrag verweist zudem auf
DSGVO Informationspflicht: Machen Sie sich das Leben leichter
Die Datenschutzgrundverordnung (DSGVO) regelt in Artikel 13 die Informationspflichten. Jedes Unternehmen ist verpflichtet, betroffene Personen zum Zeitpunkt der Erhebung von Daten zu informieren und über ihre Rechte aufzuklären. Wir stellen