search

In welchen Fällen darf eine Verantwortliche Stelle personenbezogene Daten eines Kunden ohne dessen Einwilligung weitergeben?

1 Jahrs vor
Kommentare: 0
Ansichten: 62

 

Bei der Verarbeitung von Daten hat der „Verantwortliche“ zunächst die allgemeinen Grundsätze einzuhalten. In einem zweiten Schritt hat er zu prüfen, auf welcher Rechtsgrundlage er eine Datenverarbeitung rechtmäßig durchführen kann. Dabei ist zwischen sensiblen Daten und nicht-sensiblen Daten zu unterscheiden.

Show

Praxistipp:
Prüfen Sie bevor Sie eine Einwilligung einholen zunächst, ob nicht bereits eine andere Rechtsgrundlage für die Datenverarbeitung vorliegt (in diesem Fall wäre keine Einwilligung notwendig).

Bei „nicht sensiblen Daten“ kann diese andere Rechtsgrundlage sein:

  • die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die be­troffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (soweit die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Personen er­folgen),
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z.B. arbeitsrechtliche Verpflichtungen),
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen,
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (letzteres ist insbesondere bei Kindern anzunehmen).

Bei „sensiblen Daten“ kann diese andere Rechtsgrundlage folgende sein: 

  • die Verarbeitung sensibler Daten ist aus Gründen des Arbeitsrechts oder des Sozialrechts, einschließlich der Kollektivverträge und Betriebsvereinbarungen erforderlich, damit der Verantwortliche oder die betroffene Person den arbeitsrechtlichen oder sozialrechtlichen Verpflichtungen nachkommen kann,
  • die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außer Stande, ihre Einwilligung zu geben,
  • die Verarbeitung erfolgt auf der Grundlage geeigneter Garantien (z.B. verbindliche interne Datenschutzvorschriften, Zertifizierungen) durch eine politisch, weltan­schaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemaligen Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßig Kontakt mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden,
  • die Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat: aus einem Größenschluss ist wohl anzunehmen, dass auch nicht-sensible Daten bei offensichtlicher Veröffentlichung durch die betroffene Person selbst ebenfalls rechtmäßig verarbeitet werden dürfen,
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich,
  • die Verarbeitung sensibler Daten ist auf Grundlage gesetzlicher Vorgaben aus Gründen eines erheblichen öffentlichen Interesses erforderlich,
  • die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Di­agnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage von Gesetzen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich. Die Daten müssen von Fachpersonal, das nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einem Berufsgeheimnis unterliegt, oder Personen, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegen, verarbeitet werden,
  • die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden, grenzüberschrei­tenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage von europarechtlichen oder nationalen Gesetzen erforderlich oder
  • die Verarbeitung ist auf gesetzlicher Grundlage für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke erforderlich.

Sind keine der genannten Rechtsgrundlagen vorhanden, ist von der betroffenen Person eine Einwilligung einzuholen. 

Bei der Verarbeitung von personenbezogenen Daten zu strafrechtlichen Verurteilungen und Straftaten bestehen folgende Rechtsgrundlagen:

  • es besteht eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Datenverarbeitung oder
  • die Datenverarbeitung ergibt sich aus gesetzlichen Sorgfaltspflichten oder zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. In diesen Fällen ist die Art und Weise der Verarbeitung so vorzunehmen, dass die Wahrung der Interessen der betroffenen Person gewährleistet wird.

Die Einwilligungserklärung

Unter einer „Einwilligung“ versteht die DSGVO jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung durch die be­troffene Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

  • Daraus folgt, dass eine Einwilligungserklärung etwa schriftlich, elektronisch (z.B. durch aktives Anklicken einer vorformulierten Einwilligungserklärung) oder mündlich, aber auch in konkludenter Form erfolgen kann. Ein bloßes Schweigen oder Untätigkeit der betroffenen Person kann keine Einwilligung darstellen, sofern nicht andere sonstige Be­gleitumstände eindeutig auf ein Zustimmen zur Datenverarbeitung hinweisen (z.B. klares Kopfnicken auf die Frage, ob ob die betroffene Person mit einer Datenverarbeitung für einen bestimmten Zweck einverstanden ist).

Achtung:
Vorformulierte Einwilligungserklärungen im Internet, die bereits ein zustimmendes Häkchen vorfinden, gelten nicht als gültige Einwilligungserklärung.

Achtung:
Bei der Verarbeitung sensibler Daten muss jedenfalls eine ausdrückliche Einwilligungserklärung vorliegen.

Tipp:

Aus Beweisgründen und im Hinblick auf die Rechenschaftspflicht (siehe dazu „Grundsätze und Rechtmäßigkeit der Verarbeitung“) ist anzuraten, dass der Verantwortliche auch bei der Zustimmungserklärung von nicht-sensiblen Daten schriftliche Einwilligungserklärungen oder sonstige nachweisbare Zustimmungserklärungen einholt.

  • Freiwillig“ ist eine Einwilligungserklärung dann, wenn die betroffene Person ihre Zustimmung insbesondere ohne Zwang und nach freier Entscheidungsmöglichkeit abgegeben hat.

    Freiwilligkeit ist insbesondere dann zweifelhaft:

    • wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert Einwilligungserklärungen erteilt werden können, obwohl es im Einzelfall angebracht ist,

      Tipp:
      Holen Sie für jeden Verarbeitungszweck eine gesonderte Einwilligung ein.

    • wenn die Erfüllung eines Vertrages, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung des Vertrages nicht erforderlich ist (Koppelungsverbot), 
    • wenn zwischen der betroffenen Person und dem Verantwortlichen ein klares Ungleichgewicht besteht (z.B. wenn es sich bei dem Verantwortlichen um eine Behörde handelt).
  • Eine weitere Voraussetzung für eine gültige Einwilligungserklärung ist, dass sie sich auf „bestimmte Fälle“ beziehen muss. Daraus folgt, dass die betroffene Person im Rahmen der Einwilligungserklärung in Kenntnis gesetzt werden muss, welche Datenarten für welche konkreten Zwecke verarbeitet werden sollen.
  • Nach der Definition muss eine Einwilligung durch den Betroffenen auch in “informierter Weise“ erfolgen. Neben dem bereits angeführten Erfordernis der Kenntnis, welche Datenarten zu welchen Zwecken verarbeitet werden, sieht die DSGVO vor allem für schriftliche Erklärungen weitere Bedingungen vor: So hat die (vorformulierte) Zustimmungserklärung vor allem in verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache zu erfolgen. Ist die Einwilligungserklärung z.B. in AGB eingebettet, die noch andere Sachverhalte mitumfassen (z.B. Regelungen über die Gewährleistung oder Zahlungsbedingungen) so muss die Einwilligungserklärung sich von den anderen Sachverhalten klar „unterscheiden“.

Praxistipp:

Da in AGB üblicherweise zahlreiche andere Sachverhalte geregelt werden (z.B. Zahlungskonditionen, Erfüllungsort, Gefahrentragung etc.), ist die Gefahr relativ hoch, dass eine dort integrierte datenschutzrechtliche Einwilligungserklärung als „intransparent“ gewertet werden könnte. Es empfiehlt sich daher nicht, datenschutzrechtliche Einwilligungserklärungen in AGB vorzusehen.

  • Wird gegen dieses Transparenzgebot verstoßen, sind jene als intransparent zu wertenden Teile einer datenschutzrechtlichen Einwilligungserklärung nicht verbindlich.
  • Die betroffene Person hat jederzeit das Recht, ihre abgegebene Einwilligungserklärung zu widerrufen. Auf diese Möglichkeit ist die betroffene Person vor Abgabe der Einwilli­gung hinzuweisen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beispielhafter Formulierungsvorschlag: „Der Vertragspartner stimmt zu, dass seine persönlichen Daten, nämlich … (die Datenarten genau aufzählen, z.B. „Name“, „Adresse“ etc.) zum Zweck der … (genaue Zweckangabe, z.B. „zur Zusendung von Werbematerial über die Produkte der Firma …“) bei der Firma NN verarbeitet werden und die Daten … (die Datenarten genau aufzählen, z.B. „Name“, „Adresse“ etc.) zum Zweck der … (genaue Zweckangabe, z.B. „zur zentralen Abwicklung des Kunden-Beschwerdemanagements“) an … (genaue Angabe des Dritten, z.B. Name der Konzernmutter mit Anschrift) weitergegeben werden.

Diese Einwilligung kann jederzeit bei … (Angabe der entsprechenden Kontaktdaten) widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.“ 

Achtung: Soll auch eine Weitergabe von Daten in Drittstaaten erfolgen, sind zusätzlich die Erfordernisse des internationalen Datenverkehrs zu berücksichtigen (siehe dazu „Internationaler Datenverkehr“).

Besonderheiten bei Einwilligungserklärungen von Kindern

Im Falle von Zustimmungserklärungen im Zusammenhang mit Angeboten von Diensten der Informationsgesellschaft (z.B. Webshop), die einem Kind direkt gemacht werden, ist eine Datenverarbeitung personenbezogener Daten von Kindern vor Vollendung des 14. Lebensjahres nur dann rechtmäßig, sofern und soweit die Einwilligung zur Datenverarbeitung durch Obsorgeberechtigte (va Eltern), für das Kind oder mit deren Zustimmung erteilt wurde.

Achtung: Neben dieser datenschutzrechtlichen Regelung sind für den Vertragsabschluss auch die zivilrechtlichen Bestimmungen zur Geschäftsfähigkeit zu berücksichtigen.

Um sich in solchen Fällen zur vergewissern, dass die Einwilligung durch die Obsorgeberechtigten für das Kind erteilt wurde, hat der Verantwortliche unter Berücksichtigung der verfügbaren Technik „angemessene“ Anstrengungen zu unternehmen. 

Relevante Artikel der DSGVO: Art 4 Z 11, Art 7, Art 8
Relevante Erwägungsgründe: 32ff, 171
Relevante Bestimmungen des DSG: § 4

Stand: 14.06.2022

In welchem Fall dürfen personenbezogene Daten ohne Einwilligung des Betroffenen weitergegeben werden?

Die Weitergabe personenbezogener Daten an Dritte ist grundsätzlich ohne Zustimmung der betroffenen Personen nicht zulässig. Wird sie in Ausnahmefällen gestattet, darf die Datenübermittlung nur verschlüsselt und in abgetrennter Form erfolgen.

Welche personenbezogenen Daten dürfen ohne Einwilligung verarbeitet werden?

Kauf- oder Kreditvertrag, einen Arbeits- oder Mietvertrag oder andere Vereinbarungen: In diesem Fall dürfen sämtliche personenbezogenen Daten auch ohne Ihre Einwilligung verarbeitet werden, die für die Erfüllung des Vertrages erforderlich sind.

Wann darf ein verantwortlicher personenbezogene Daten verarbeiten?

Antwort. Ihr Unternehmen/Ihre Organisation darf nur unter folgenden Umständen personenbezogene Daten verarbeiten: mit Einwilligung der betroffenen Personen; bei Bestehen einer vertraglichen Verpflichtung (ein Vertrag zwischen Ihrem Unternehmen/Ihrer Organisation und einem Kunden);

Warum dürfen personenbezogene Daten nicht ohne Einwilligung veröffentlicht werden?

Als personenbezogene Daten fallen damit auch Bilder aufgrund der Gewährung vom Persönlichkeitsrecht unter die besonderen Bestimmungen des Bundesdatenschutzgesetzes (BDSG). Somit gelten bei der automatisierten Verarbeitung dieselben Vorgaben wie für Telefonnummern, Adressen, Kontodaten usf.

fällen verantwortliche stelle personenbezogene daten kunden einwilligung weitergeben DSGVO Rechts Datenschutz

zusammenhängende Posts

Số dư tối thiểu OCB OMNI
Số dư tối thiểu OCB OMNI

How long does professional hair dye last
How long does professional hair dye last

東京応化 格付け
東京応化 格付け

When the price of a product is increased 10 percent the quantity demanded decreases 5 percent in this range of prices demand for this product is?
When the price of a product is increased 10 percent the quantity demanded decreases 5 percent in this range of prices demand for this product is?

Organizing involves classifying and dividing work into manageable units with a logical structure.
Organizing involves classifying and dividing work into manageable units with a logical structure.

A community health nurse is working to meet the health care needs of residents
A community health nurse is working to meet the health care needs of residents

A test that has a high correlation with some well-accepted outcome measure provides evidence for
A test that has a high correlation with some well-accepted outcome measure provides evidence for

Convert wrapper class to map apex
Convert wrapper class to map apex

What is the difference between the compound interests on Rs 5000 for 2 years at 4% per annum compounded yearly and half yearly?
What is the difference between the compound interests on Rs 5000 for 2 years at 4% per annum compounded yearly and half yearly?

Which stage of the product life cycle requires marketers to pay particular attention to the distribution of their product?
Which stage of the product life cycle requires marketers to pay particular attention to the distribution of their product?

Werbung

NEUESTEN NACHRICHTEN

Số dư tối thiểu OCB OMNI
1 Jahrs vor . durch InterveningInstruction
How long does professional hair dye last
1 Jahrs vor . durch UnidentifiedGirlfriend
東京応化 格付け
1 Jahrs vor . durch DeadlyCheerleader
When the price of a product is increased 10 percent the quantity demanded decreases 5 percent in this range of prices demand for this product is?
1 Jahrs vor . durch Hit-and-runWithholding
Organizing involves classifying and dividing work into manageable units with a logical structure.
1 Jahrs vor . durch GratingTuesday
A community health nurse is working to meet the health care needs of residents
1 Jahrs vor . durch MomentaryImmunity
A test that has a high correlation with some well-accepted outcome measure provides evidence for
1 Jahrs vor . durch WashedCalamity
Convert wrapper class to map apex
1 Jahrs vor . durch DeservingNourishment
What is the difference between the compound interests on Rs 5000 for 2 years at 4% per annum compounded yearly and half yearly?
1 Jahrs vor . durch Full-fledgedTransmission
Which stage of the product life cycle requires marketers to pay particular attention to the distribution of their product?
1 Jahrs vor . durch PsychoanalyticImmunity

Toplisten

#1
Top 8 leichter wohnwagen mit separater dusche 2022
2 Jahrs vor
#2
Top 8 ab wann können welpen ihre blase kontrollieren 2022
2 Jahrs vor
#3
Top 8 zeichnen lernen für kinder online 2022
2 Jahrs vor
#4
Top 8 schluss machen trotz liebe text 2022
2 Jahrs vor
#5
Top 7 ich kann es kaum erwarten, dich wieder zu sehen 2022
2 Jahrs vor
#6
Top 8 wie fallen calvin klein sneaker aus 2022
2 Jahrs vor
#7
Top 5 mi band 3 schrittzähler einstellen 2022
1 Jahrs vor
#8
Top 4 verbreitung von samen und früchten durch tiere 2022
2 Jahrs vor
#9
Top 9 sich gegenseitig gut tun englisch 2022
2 Jahrs vor
#10
Top 7 in welcher staffel wird elena zum vampir 2022
2 Jahrs vor

Werbung

Populer

Token Data

Werbung

Um

Legal

Hilfe

Sozial

homeendefrjakoptzhhiit
Urheberrechte © © 2024 wiewird Inc.