DSGVO: Einwilligung und Kopplungsverbot wird durch Guidelines der Art. 29-Datenschutzgruppe verschärft

Die Art. 29-Datenschutzgruppe hat am 11. April 2018 die Guidelines zum Thema „Einwilligung“ überarbeitet. Dabei wird der Umgang mit dem Kopplungsverbot und die Verwendung von personenbezogenen Daten strenger ausgelegt. Diese Guidelines sind noch nicht verpflichtend. Doch sie könnten Maßstab werden nach dem 25. Mai 2018, wenn die EU-DSGVO unmittelbar in Kraft tritt.

Guidelines on transparency under Regulation 2016/679

Art. 7, Abs. 2 DSGVO regelt die Bedingungen für eine Einwilligung betroffener Personen für die Nutzung ihrer personenbezogenen Daten. Dabei ist festgelegt, dass eine Einwilligung zur Datennutzung verständlich, leicht zugänglich und in einer klaren und einfachen Sprache erfolgen muss. Ebenso muss die Einwilligung sich von anderen Sachverhalten klar unterscheiden. Was heißt dies in der praktischen Umsetzung? Eine Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Die skann etwa in Form einer schriftlichen Erklärung oder auch elektronisch erfolgen. Online könnte dies durch Anklicken eines Kästchens beim Besuch einer Internetseite gegeben erfolgen und offline durch aktives Ankreuzen eines Kästchens. Dabei muss der Kontext eindeutig sein für den die betroffene Person ihr Einverständnis gibt. Stillschweigen oder bereits angekreuzte Kästchen sollten daher keine Einwilligung darstellen.

Mit der neuen DSGVO kommt auch ein strengeres Kopplungsverbot. Art.7, Abs. 4 DSGVO regelt ziemlich klar, dass Einwilligungen nur gültig sind, wenn sie sich auf einen klaren Vertragszweck (Verwendungszeck) beziehen und nicht mit anderen Leistungen gekoppelt sind. In der Praxis heißt dies, dass die Teilnahme an einem Gewinnspiel beispielsweise nicht an eine andere Leistung wie die Zusendung eines Newsletters gekoppelt sein darf.

Nimmt man diese Guidelines zum Maßstab, scheint es wirklich unausweichlich, dass Thema „Einwilligung“ und „Kopplungsverbot“ sehr ernst zu nehmen, wenn man Werbe- und Direktmarketingmaßnahmen planen und durchführen möchte.


Titelbild, www.pixabay.com

 

Guidelines on transparency under Regulation 2016/679
As last Revised and Adopted on 11 April 2018

20180413_Article29WPTransparencyGuidelinespdf-1

Alle Papers der Art. 29-Datenschutzgruppe hier:

 


Wer ist die Art. 29-Datenschutzgruppe?

Die Artikel-29-Datenschutzgruppe setzt sich aus Vertretern der nationalen Datenschutzbehörden, dem EDSB und der Europäischen Kommission zusammen. Sie wurde durch Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates eingesetzt und als Datenschutzgruppe definiert. Sie arbeitet unabhängig und erfüllt die Funktion eines EU-Beratungsgremiums für Datenschutzfragen. Ihre Aufgaben wurden in Artikel 30 der Richtlinie 95/46/EG und in Artikel 15 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates festgelegt. Dies sind:

  • Die fachliche Beratung der Europäischen Kommission in Datenschutzfragen von der nationalen Ebene aus.
  • Die Förderung der einheitlichen Anwendung der Richtlinie 95/46/EG in allen Mitgliedstaaten der EU sowie in Norwegen, Liechtenstein und Island.
  • Die Beratung der Kommission zu allen EG-Rechtsvorschriften (der sogenannten „ersten Säule“), die sich auf das Recht auf den Schutz personenbezogener Daten auswirken.
Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s