Kommerzielles Interesse stellt ein legitimes Interesse im Sinne der DS-GVO dar

Die EU-Kommission hat in einem Brief an die niederländische Aufsichtsbehörde klargestellt, dass ein rein kommerzielles Interesse ein berechtigtes Interesse im Sinne Art. 6 Abs. 1 lit. f) DS-GVO darstellen kann.

Nach der DS-GVO müssen Unternehmen einen Grund haben, die Daten der Nutzer zu verarbeiten. So ist eine Verarbeitung erlaubt, wenn sie zur Wahrung eines berechtigten Interesses erforderlich ist. Jedoch wurde der Begriff des berechtigten Interesses nie klar definiert. Unternehmen kämpfen mit der Frage, was legitim ist und was nicht.

Die niederländische Aufsichtsbehörde hat in der Vergangenheit öfters klargestellt, dass ein rein kommerzielles Interesse an sich, wie z.B. Marketing, nicht geeignet sei, um eine Verarbeitung personenbezogener Daten zu rechtfertigen.

Die europäische Kommission hat der niederländischen Behörde daraufhin mitgeteilt, dass das Recht auf den Schutz personenbezogener Daten nicht absolut sei. Das Persönlichkeitsrecht der Betroffenen ist daher immer gegen andere Rechte abzuwägen, wie z.B. das Recht auf unternehmerische Freiheit, das als Grundrecht in der EU-Charta verankert ist.

Das Ergebnis einer Abwägungsprüfung ist von verschiedenen Faktoren abhängig, wie bspw. der Art der Daten und ihrer Sensibilität bzgl. des Privatlebens der betroffenen Person. Demnach kann man nicht generell behaupten, dass ein rein kommerzielles Interesse die Grundrechte und -freiheiten der betroffenen Person nicht überwiegen kann, da dies auf der Grundlage einer konkreten Abwägungsprüfung zu beurteilen ist.

Schließlich legte die Europäische Kommission dar, dass das Ziel der DS-GVO nicht die Erschwerung der Geschäftstätigkeiten sei. Stattdessen solle sie die den Betrieb der Unternehmen ermöglichen und gleichzeitig ein hohes Schutzniveau personenbezogener Daten gewährleisten.

Infolgedessen dürfen Unternehmen die Verarbeitung personenbezogener Daten auf rein kommerzielle Interessen stützen, sofern die Interessen der Betroffenen nicht überwiegen.

Arbeitshilfen zur Umsetzung der DSGVO

von Oliver Gönner

Die Art. 29 Gruppe betreibt eine Webseite auf der sie Arbeitshilfen bereitstellt, um die Umsetzung der Verordnung zu vereinfachen.

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

Bisher sind folgende Arbeitshilfen verfügbar:

Datenübertragbarkeit

Guidelines on the right to "data portability"

Datenschutzbeauftragter

Guidelines on Data Protection Officers (‘DPOs’)

Auftragsdatenverarbeitung

Guidelines for identifying a controller or processor’s lead supervisory authority

Kabinettsbeschluss zum DSAnpUG-EU

von Oliver Gönner

Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU

Das Bundeskabinett hat den Gesetzesentwurf zur Anpassung des BDSG auf der Grundlage der Datenschutzgrundverordnung veröffentlicht.

Pressemitteilung des BMI: http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2017/02/datenschutz-grundverordnung.html

Download des Referentenentwurfs: http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/entwurf-datenschutz-grundverordnung.pdf?__blob=publicationFile

Erste Auslegungshilfe zur EU DSGVO

von goenner_admin

Es ist eine erste Auslegungshilfe zu den Punkten
1. Datenschutzbeauftragter
2. Datenübertragbarkeit
3. zuständige Aufischtbehörde
verfügbar.

http://www.arbrb.de/46382.htm

Allgemeinen Bundesdatenschutzgesetz

von Oliver Gönner

Unter folgendem Link ist der Referentenentwurf zum Erlass eines Allgemeinen Bundesdatenschutzgesetzes enthalten.

http://www.arbrb.de/media/Entwurf-ABDSG.pdf

[info_box type=”note_box”]Unser Kurs EU-Datenschutzgrundverordnung wird sich intensiv mit dieser Thematik auseinandersetzten.

Mehr zum Kurs EU-Datenschutzgrundverordnung

[/info_box]

Regelungsziele:

Festlegung der Zulässigkeitsvoraussetzungen für die Datenverarbeitung im öf- fentlichen Interesse (§ 4 ABDSG-E) und die Verarbeitung besonderer Katego- rien personenbezogener Daten (§ 5 ABDSG-E);
Festlegung der Zulässigkeitsvoraussetzungen für Weiterverarbeitungen zu anderen Zwecken (§ 6 ABDSG-E);
umfassende Regelung der Betroffenenrechte im Anwendungsbereich der Ver- ordnung (EU) 2016/679 (Kapitel 3 ABDSG-E); die mit dem Gesetzentwurf vor- genommenen Beschränkungen der Betroffenenrechte erfolgen unter Berück- sichtigung des Artikels 23 der Verordnung (EU) 2016/679 und orientieren sich sehr weitgehend an den bestehenden Regelungen des Bundesdatenschutz- gesetzes;
Ergänzende Regelungen zur Bestellung von Beauftragten für den Daten- schutz (§ 14 ABDSG-E);
Ausgestaltung der unabhängigen Datenschutzaufsichtsbehörden (Kapitel 5 ABDSG-E);
Festlegung der deutschen Vertretung im Europäischen Datenschutzaus- schuss; gemeinsamer Vertreter im Ausschuss ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; als Stellvertreter wählt der Bun- desrat den Leiter einer Aufsichtsbehörde eines Landes (§§ 29-31 ABDSG-E);
Sicherstellung geeigneter Garantien zur rechtmäßigen Ausübung der Auf- sichtsbefugnisse einschließlich entsprechender Rechtsschutzmöglichkeiten (§ 28 ABDSG-E);
Erhalt der Vorschriften zu Auskunfteien und Scoring sowie Regelung weiterer besonderer Verarbeitungssituationen (Kapitel 7 ABDSG-E);
Ausgestaltung des Verfahrens zur Verhängung von Geldbußen bei Verstößen gegen die Verordnung (EU) 2016/679 (Kapitel 8 ABDSG-E) sowie Schaffung von Bußgeldtatbeständen bei Verstößen gegen Vorschriften in Umsetzung der Richtlinie (EU) 2016/680.

EU Datenschutzgrundverordnung EDGVO deutsch und englisch

von Oliver Gönner

Alle Versionen der EU Datenschutzgrundverordnung können unter: http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=consil%3AST_5419_2016_INIT abgerufen werden.

Deutsche Version der Grundverordnung: http://data.consilium.europa.eu/doc/document/ST-5419-2016-REV-1/de/pdf

Deutsche Version mit Erwägungsgründen und Kommentierung:

https://www.webkommentar.com/ds-gvo/

Englische Version der Grundverordnung: http://data.consilium.europa.eu/doc/document/ST-5419-2016-REV-1/en/pdf

Englische Version mit Erwägungsgründen und Kommentierung:

https://www.webkommentar.com/en/gdpr/

externer Datenschutzbeauftragter

Rechtsanwalt im Datenschutz

Name	Cookie Zustimmung
Anbieter	SICODA GmbH, Impressum
Zweck	Dieser Cookie speichert Ihre Auswahl zur Cookie Einwilligung.
Cookie Name	SICODA-COOKIE-CONSENT
Cookie Laufzeit	1 Jahr

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wir binden unsere Youtube Videos auch in unserer Webseite ein. Wenn Sie diesen externen Inhalt akzeptieren, können Sie alle Videos direkt im Design der Webseite sehen. Wenn Sie diese externen Inhalte nicht akzeptieren, können Sie unsere Inhalte immernoch einsehen, Sie müssen dann aber jedes Video einzeln freischalten.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Kommerzielles Interesse stellt ein legitimes Interesse im Sinne der DS-GVO dar

Arbeitshilfen zur Umsetzung der DSGVO

Datenübertragbarkeit

Datenschutzbeauftragter

Auftragsdatenverarbeitung

Kabinettsbeschluss zum DSAnpUG-EU

Erste Auslegungshilfe zur EU DSGVO

Allgemeinen Bundesdatenschutzgesetz

EU Datenschutzgrundverordnung EDGVO deutsch und englisch

Haben Sie noch Fragen? Wir rufen Sie gerne zurück.