Datenschutzbehörden

Schlagwort: Datenschutzbehörden

Schwedische Datenschutzbehörde stärkt Datenschutz in Bezug auf digitale Zeitungsabonnements

11. September 2023

In einer Entscheidung vom 1. April 2022 beschäftigte sich die schwedische Datenschutzbehörde (IMY) mit der Beschwerde eines Kunden eines Online-Dienstes für den digitalen Vertrieb von Zeitungen und Zeitschriften. Die Entscheidung wirft ein Licht auf die Bedeutung des Datenschutzes in Bezug auf solche Dienste und könnte Auswirkungen auf ähnliche Geschäftsmodelle haben.

Der Sachverhalt

Ein Kunde meldete sich bei dem Online-Dienst an und lehnte gleichzeitig ab, in Zukunft E-Mails von dem Unternehmen zu erhalten. Trotz dieser Ablehnung erhielt er mehrere E-Mails von dem Unternehmen. Nachdem er sich an den Kundendienst des Unternehmens gewandt hatte, wurde der Versand von E-Mails eingestellt. Das Unternehmen argumentierte, dass es einen Unterschied zwischen E-Mails gibt, die auf einem Vertrag beruhen, und Marketing-E-Mails, die auf einem berechtigten Interesse basieren. Die E-Mails, die der Kunde erhielt, sollten dazu dienen, den Nutzer über den Dienst zu informieren und hatten den Vertrag als Rechtsgrundlage. Das Unternehmen behauptete, dass die persönlichen Daten nicht zu Marketingzwecken verarbeitet wurden.

Die Entscheidung der IMY

Die IMY hatte zu prüfen, ob die Verarbeitung der persönlichen Daten auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden konnte. Dies erfordert, dass die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. Die IMY stellte fest, dass einige der E-Mails Informationen darüber enthielten, wie der Kunde den Dienst personalisieren und personalisierte Empfehlungen basierend auf seinem Leseverhalten erhalten könne. Das Unternehmen informierte auch darüber, dass es personalisierte Inhalte anbietet. Die IMY argumentierte jedoch, dass ein durchschnittlicher Nutzer dies nicht als notwendigen Bestandteil des Dienstes verstehen würde.

Ein weiteres Argument der IMY war, dass das Unternehmen die Möglichkeit bietet, sich von solchen E-Mails abzumelden. Dies legte nahe, dass die Verarbeitung der persönlichen Daten nicht zur Vertragserfüllung notwendig war.

Die IMY verlangte, dass der für die Verarbeitung Verantwortliche nachweist, dass die Verarbeitung tatsächlich erforderlich ist, um den Hauptzweck des Vertrags zu erfüllen. Die IMY argumentierte, dass die E-Mails, die der Kunde erhielt, nicht notwendig waren, um den Hauptzweck des Vertrags zu erfüllen, nämlich das Lesen digitaler Zeitungen und Zeitschriften.

Fazit und Auswirkungen

Diese Entscheidung der IMY könnte Auswirkungen auf ähnliche Geschäftsmodelle haben, wenn andere Datenschutzbehörden eine ähnlich strenge Auslegung des Erforderlichkeitsmerkmals in Art. 6 Abs. 1 lit. b DSGVO verfolgen. Unternehmen, die personalisierte Dienste anbieten und die Verarbeitung auf dieser Grundlage begründen möchten, sollten sicherstellen, dass ihre Begründung konsistent ist und die Betroffenenrechte angemessen berücksichtigt werden.

Die Entscheidung zeigt auch, wie wichtig es ist, Datenschutzrichtlinien und -praktiken sorgfältig zu prüfen und sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen. Datenschutz ist ein wesentlicher Aspekt des Vertrauens zwischen Unternehmen und Kunden, und Unternehmen sollten sicherstellen, dass sie die Privatsphäre ihrer Kunden respektieren und schützen.

Kategorien: Aufsichtsbehördliche Maßnahmen · Online-Datenschutz
Schlagwörter: Betroffenenrechte, Datenschutzbehörden, E-Mail

Droht Deutschland ein EU-Verfahren aufgrund von Datenschutz-Verstößen?

21. November 2018

Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25.Mai diesen Jahres Wirkung. In diesem Kontext stieg die Anzahl der durch die Datenschutzbehörden zu erfüllenden Aufgaben bekanntermaßen an. Dies resultiert sowohl aus einer steigenden Bereitschaft der Menschen, Verstöße zu melden als auch aus neuen, durch die DSGVO entstandenen Aufgaben.

Dieser Anstieg der Anzahl zu erledigenden Aufgaben scheint die Datenschutzbehörden jedoch trotz der zweijährigen Umsetzung nahezu unvorbereitet getroffen zu haben. Dies geht zumindest aus einem Interview mit Baden-Württembergs Datenschutzbeauftragtem Stefan Brink hervor. Dieser (und andere) konstatierte(n) scheinbar, dass das Personal einiger Bundesländer nicht – oder unzureichend – aufgestockt wurde und hierdurch ein Engpass entstanden sei, der zu langen Wartezeiten bei der Bearbeitung etwaiger Aufgaben führe. Mit anderen Worten seien die Datenschutzbehörden überlastet.

Im Ergebnis führe diese Überlastung zu einer reellen Gefahr, dass Deutschland einem Vertragsverletzungsverfahren ausgesetzt wird. Aus heutiger Perspektive bleibt abzuwarten, ob dies tatsächlich der Fall ist. Insoweit bleiben künftige Veränderungen innerhalb der Behördenstruktur oder aber des Aufgabenausmaßes abzuwarten.

Kategorien: EU-Datenschutzgrundverordnung
Schlagwörter: Datenschutzbehörden, Datenschutzgrundverordnung, EU-Vertragsverletzungsverfahren

Experten fordern Medienkompetenz-Fach in Schulen

17. November 2017

In der digitalisierten Welt gibt es immer mehr Herausforderungen, denen sich die Bevölkerung stellen muss. Besonders schwierig kann dies für Schüler sein, welche in einem immer jüngeren Alter in Berührung mit digitalen Medien kommen.

Da viele Social Media Portale wie beispielsweise Facebook, Twitter und Co. besonders beliebt bei den meisten Schülern sind, sehen Experten es für wichtig an, eben diese über die Nutzung und den verantwortungsvollen Umgang aufzuklären.

Durch das Fach Medienkompetenzen, soll den Schülern beigebracht werden, wie man seine Profile auf Social Media Seiten schützt, wie man verantwortungsvoll nutzt und welche Inhalte man besser nicht preisgeben sollte.

Doch nicht nur bei Schülern besteht in dieser Form ein Handlungsbedarf. Auch zahlreiche Erwachsene sind nicht richtig über die Risiken der freizügigen Nutzung digitaler Medien aufgeklärt.

Die unabhängigen Datenschutzbehörden des Bundes und der Länder beraten sich dabei wie zukünftig mit solchen Problematiken umgegangen werden soll.

Fakt ist, dass im Bereich des Datenschutzes personell aufgestockt werden muss, um diverse Maßnahmen zur Verbesserungen der Aufklärung und zum Schutz der Daten ergreifen zu können.

Mit in Kraft treten der neuen EU-Datenschutzgrundverordnung, wird es den Behörden möglich sein, mehr Macht zu erlangen, um Verstöße effektiv zu ahnden und eine bessere Aufklärung zu ermöglichen. Als Folge könnten Schulfächer wie das Fach Medienkompetenzen, in naher Zukunft tatsächlich realisiert werden.

Kategorien: Allgemein
Schlagwörter: Datenschutzbehörden, Medienkompetenz