+49 (0)2236 509 34 01
welcome@duratos.de

Aktuelles

27/4/21

Abdingbarkeit der technischen und organisatorischen Maßnahmen

Aufsichtsbehörde
DSGVO
Einwilligung

Die Frage, ob eine betroffene Person in ein niedrigeres Schutzniveau einwilligen können als es datenschutzrechtlich geboten ist, beschäftigt Verantwortliche immer wieder. In der Praxis tauchte dieses Problem häufig bei der Bereitstellung von Ende-zu-Ende-Verschlüsselungen bei E-Mails auf:

Darf ein Verantwortlicher eine E-Mail mit datenschutzrechtlich sensiblem Inhalt auch ohne Ende-zu-Ende-Verschlüsselung an eine betroffene Person senden, wenn die betroffene Person dies verlangt und eingewilligt hat? 

Der hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat zu diesem Thema einen Vermerk veröffentlicht.

In diesem wird die Frage behandelt, ob es sich bei den Vorgaben des Art. 32 DSGVO um zwingende Vorgaben handelt, die nicht durch eine Einwilligung der betroffenen Personunterlaufen werden dürfen.

Auf der einen Seite werde hierzu häufig argumentiert, dass die DSGVO einen europäischen Mindeststandart für den Datenschutz schaffen wolle und daher ein unterschreiten der vorgegebenen Standards nicht zulässig sei.

Auf der anderen Seite würde dies für die betroffenen Personen eine erhebliche Beschränkung ihrer Entscheidungsfreiheit bedeuten, wenn eine Verarbeitung ihrer personenbezogenen Daten, die sie ausdrücklich wünschen, mit Verweis auf den Systemdatenschutz nicht durchgeführt werden kann.

Nach Abwägung dieser unterschiedlichen Interessen kommt der HmbBfDI zu dem Ergebnis, dass Verantwortliche und Auftragsverarbeiter die nach Art. 32 DSGVO erforderlichen Maßnahmen zwingend umzusetzen und vorzuhalten haben.

Im Einzelfall können betroffene Personen aber in die Herabsetzung des nach Art. 32 DSGVO vorgesehenen Schutzniveaus, bezogen auf ihre eigenen Daten, einwilligen.

Voraussetzungen hierfür sei die Freiwilligkeit der Einwilligung nach Art. 7 DSGVO und das grundsätzliche Vorhalten und zur Verfügung stellen der Schutzmaßnahmen. Weiterhin darf den betroffenen Personen durch Nutzung der nach Art. 32 DSGVO erforderlichen Schutzmaßnahmen kein Nachteil entstehen.

 

Quelle: https://datenschutz-hamburg.de/assets/pdf/Vermerk-Abdingbarkeit_TOMs.pdf

DSGVO
Datentransfer
USA
11/7/23

EU-US Privacy Framework

Artikel lesen
Aufsichtsbehörde
DSGVO
Mitarbeiterdatenschutz
Personalrat
2/6/23

Leitfaden zum Datenschutz in der Schwerbehindertenvertretung

Artikel lesen
Aufsichtsbehörde
DSGVO
Öffentliche Stellen
17/5/23

Datenschutz bei Wahl- und Abstimmungswerbung

Artikel lesen
DSGVO
Schadenersatz
6/4/23

Aktuelle Gerichtsurteile zu Schadenersatz und Einwilligungen

Artikel lesen
DSGVO
Öffentliche Stellen
16/2/23

Social Media Leitfaden für Beschäftigte im Öffentlichen Dienst

Artikel lesen
Aufsichtsbehörde
DSGVO
Videos
30/11/22

Einbindung von Videos auf Webseiten

Artikel lesen

Mitgliedschaften

© Copyright 2021 DURATOS GmbH · Design & Umsetzung bohlendesign