GDD-Stellungnahme: Datenschutzkonformer Online-Handel mittels Gastzugang
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat sich zum DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ im Rahmen einer detaillierten und differenzierten Stellungnahme geäußert.
Anlasspunkt für die aktuelle Stellungnahme der GDD sind zum einen der am 24.03.2022 veröffentlichte DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ sowie zum anderen die Berichterstattung durch die Tagespresse, dass es im Rahmen der DSK Bestrebungen gebe, den Handel mit Adressen einzuschränken. Mit ihrer Stellungnahme möchte die GDD zu einem differenzierten und sachlichen Diskurs über die Verarbeitung personenbezogener Daten zum Zwecke der Werbung und des Adresshandels beitragen.
Anders als das BDSG a.F. enthalte die DS-GVO keinen spezifischen Erlaubnistatbestand für die Verarbeitung personenbezogener Daten für Werbezwecke. Entscheidend seien damit die allgemeinen Erlaubnistatbestände, insbesondere Art. 6 Abs. 1 lit. f DS-GVO (sog. Interessenabwägung). Angesichts des Wortlauts von Erwägungsgrund 47 S. 7 DS-GVO lasse sich dabei nicht in Frage stellen, dass auch Direktwerbung grundsätzlich ein berechtigtes Interesse im Sinne der DS-GVO darstellen kann. Denn der zitierte Satz besage explizit: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Welche werblichen Verarbeitungen konkret noch über die Interessenabwägung legitimiert werden könnten und welche der Einwilligung der betroffenen Person bedürfen, sei allerdings strittig.
“Die Zulässigkeit des Adresshandels bzw. der Datenweitergabe zu Werbezwecken allgemein betreffen schließlich Grundsatzfragen der Auslegung der DS-GVO, bezüglich derer es zunächst einer Abstimmung der Aufsichtsbehörden auf europäischer Ebene (EDSA) bedarf”, so die GDD in ihrer Stellungahme. Die GDD weist darauf hin, dass ein Alleingang der deutschen Behörden in Form einer restriktiven Auslegung nicht zielführend im Sinne einer einheitlichen Auslegung der DS-GVO in den Mitgliedstaaten wäre und dazu führen würde, dass die nationalen Unternehmen in einer ohne schwierigen wirtschaftlichen Gesamtsituation nicht unerheblich belasten würden.
(Foto: NaMaKuKi – stock.adobe.com)
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
