Studie zum Datenschutz-Einwilligungsmanagement
Art. 4 Nr. 11 DS-GVO definiert die Einwilligung als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“ Die Einwilligung ist daher einerseits Betroffenenrecht, da sie der betroffenen Person die Möglichkeit gibt, aktiv über die Verarbeitung, ihre Zwecke und näheren Umstände zu bestimmen. Andererseits ist sie aus Sicht des Verantwortlichen ein vollgültiger Erlaubnistatbestand im Sinne von Art. 6 Abs. 1 lit. a DS-GVO. Mittels einer Einwilligung können ggf. Verarbeitungen gerechtfertigt werden, die allein auf Grundlage der gesetzlichen Tatbestände ausgeschlossen wären.
Gemäß den Vorgaben der DS-GVO muss eine Einwilligung informiert, differenziert und freiwillig erfolgen. Um diese Anforderungen sowohl rechtssicher als auch nutzerfreundlich umzusetzen, sind Einwilligungsmanagement-Systeme (EMS) nötig.
Das Bundesministerium der Justiz und für Verbraucherschutz hat das Forschungsprojekt „Innovatives Datenschutz-Einwilligungsmanagement“ mit dem Ziel in Auftrag gegeben, bestehende Einwilligungsmanagement-Modelle zu analysieren, Nutzerpräferenzen zu erfassen und neue Lösungsansätze zur rechtskonformen und nutzerfreundlichen Datenschutz-Einwilligung zu entwickeln. Das zentrale Ergebnis der Studie ist, dass es Möglichkeiten gibt, die Vorgaben der Datenschutz-Grundverordnung sowohl rechtskonform als auch nutzerfreundlich in der Praxis umzusetzen. Dazu wird für den Online-Bereich ein innovatives Best Practice-Modell mit einem konkreten Web-Design vorgestellt. Der Projektbericht beschreibt sowohl die zentralen Anforderungen an das Best Practice-Modell als auch Schritte zur Umsetzung.
Bundesministerium der Justiz und für Verbraucherschutz
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
