Seit Einführung der DS-GVO gibt es wohl keine größere Miss-Interpretation als die der willkürlichen Einverständnis- oder Einwilligungserklärung. Die DSGVO ist am 25.5.2018 in Geltung getreten und als EU-Verordnung direkt anwendbar. Warum ist seit Ende Mai die DSGVO medial so präsent? Inhaltlich hat sich seit dem Jahr 2000 (und in weiterer Folge sogar seit dem Jahr 1978) wenig geändert. Auch ist die Materie durch die DSGVO nicht umso interessanter geworden. Vielmehr geht es aber um die drakonischen Strafen. Waren Datenschutzverstöße vor dem 25.5.2018 noch bis zu 25.000 EUR sanktioniert, sind es nun bis zu 20 Mio EUR oder bis zu 4% des weltweiten Konzernumsatz, je nachdem welcher Wert höher ist.

Der datenschutzrechtliche Laie unterscheidet sich vom Experten meist dadurch, dass er tonnenweise Zustimmungserklärungen sammelt, ohne zu wissen was die DSGVO eigentlich regelt bzw. verbietet, ob eine Zustimmung notwendig ist und welche anderen (besseren) Alternativen es noch gäbe.

KOSTEN UND AUFWAND ANGEBLICH SEHR HOCH

Viele kleine und mittelständische Unternehmen beklagen sich über den hohen Aufwand der Umsetzung der DS-GVO-Konformität. Der Aufwand und die Kosten werden immer als negativste Punkte der Datenschutzgrundverordnung angeführt. Doch ist dem wirklich so der Fall? Doch mit der Beseitigung der Unsicherheit und Unklarheiten der DS-GVO kann dem entgegengewirkt werden. Ein wesentliches Ziel muss es deshalb sein, dass sich die Unternehmen nochmals genau mit den Vorgaben, aber auch mit ihren Rechten vertraut machen.

FALSCHE VORSTELLUNG BEI BEDARF DER EINWILLIGUNG

Dem ein oder anderem ist dies sicher bekannt: Täglich erhält man Schreiben mit der Bitte zur Einwilligung zur zukünftigen Verarbeitung der personenbezogenen Daten, wie z.B. Rechnungstellung, Kontaktaufnahme etc. Dieser falsch verbreiteten Annahme kann man einige Argumente entgegenstellen. Es gibt nämlich nicht nur die Zustimmung zur Verarbeitung von personenbezogenen Daten, sondern viele andere Rechtsgrundlagen, die hier ihre Anwendung finden. Betrachtet man Art.6 Abs.1 DS-GVO, gibt es folgenden Rechtsgrundlagen:

1. Art. 6 Abs. 1 lit. b: Vertragserfüllung
2. Art. 6 Abs. 1 lit. c: rechtliche Verpflichtung
3. Art. 6 Abs. 1 lit. d: Schutz lebenswichtiger Interessen
4. Art. 6 Abs. 1 lit. e: Öffentliches Interesse
5. Art. 6 Abs. 1 lit. f: Berechtigtes Interesse des Verantwortlichen oder Dritten

In den meisten Fällen kann die Verarbeitung von personenbezogenen Daten auf gesetzliche bzw. vertragliche Grundlagen gestützt werden. D.h. bei einem Vertragsverhältnis zwischen Unternehmen ist keine Einwilligung notwendig, um die Daten weiter zu verarbeiten. Sollte aber die Verarbeitung über das vertraglich vereinbarte Maß oder den Zweck hinausgehen, wird eine Einwilligung benötigt.