[EU] Es ist eine Weile her, als wir alle uns über die neu gestaltete europaweite Pflicht zum Datenschutz per Grundverordnung (DSGVO <-KLICK) aufgeregt haben. Im Jahr 2018 wurde noch einmal ganz deutlich gemacht, wie Daten natürlicher Personen zu schützen sind: Wer Angaben personenbezogener Daten verlangt, muss sich die Einwilligung des Betreffenden holen oder ein berechtigtes Interesse nachweisen. Außerdem muss der Zweck der Datenerhebung eindeutig vorhanden und legitim sein. Nur anzugeben, dass es "verpflichtend für Kunden" sei oder einfach nun mal zum Geschäft gehöre, reicht nicht.
Es muss zweifelsfrei belegt werden, welchen Sinn das Ganze macht. Solche Wischiwaschiangaben, dass "Sie sich einverstanden erklären, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden" sind nicht ausreichend. Zumal weitere "Infos und Widerrufshinweise" an anderer Stelle "in der Datenschutzerklärung auf unserer Homepage oder ausgedruckt in der Rezeption" zu finden sind. Und dazu fehlt vielleicht auch noch die genaue Angabe des Verantwortlichen.
Drohungen unser Konto zu sperren, oder es gar nicht erst zu eröffnen, wenn wir unsere Daten nicht rausrücken, sind eine Art Erpressung und selbstverständlich nicht legal. In einer einseitigen Machtposition könnten Vermieter, Geschäftspartner und andere möglicherweise erreichen, dass wir unter Druck gegen unseren Willen einwilligen ... (oder Internetseiten ohne Cookie-Genehmigung nur eingeschränkt angezeigt bekommen :-)
Anders herum und ganz deutlich gesagt, ist die Verarbeitung personenbezogener Daten verboten, falls sie nicht durch ein entsprechendes Gesetz in bestimmten Fällen erlaubt bzw. erforderlich ist oder der Betroffene in die Erhebung, Verarbeitung und/oder Nutzung freiwillig eingewilligt hat. Das belegt das Grundrecht auf informationelle Selbstbestimmung. Genaueres zu diesem Persönlichkeitrecht: HIER <-KLICK.
Eine gültige Einwilligung kommt nur durch eine eindeutige Handlung zustande. Sie muss zwar nicht in einer bestimmten Form erfolgen, aber erkennbar an den festgelegten Zweck gebunden sein. Sie ist nur dann legitim, wenn sie sich ausdrücklich darauf bezieht. Wichtig ist zusätzlich, dass gleichzeitig über die Möglichkeit zum Widerruf aufgeklärt wird und angegeben wird, wohin man sich in diesem Fall wenden kann. Rechenschaft darüber hat der verantwortliche Datenverarbeiter abzulegen.
Unseren ausführlichen Lehrgang "Sich schlau machen" zur DSGVO finden Sie HIER:
- 01 <-KLICK,
- 02 <-KLICK
- plus 03 <-KLICK
- mehr dazu 04 <-KLICK
- und das auch noch 05 <-KLICK
Quelle: Brigitta Möllermann, HESSENMAGAZIN.de