Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet

Europäischer Datenschutzausschuss fasste Beschluss am 9. April 2019

[datensicherheit.de, 10.04.2019] Mit den am 9. April 2019 beschlossenen „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Artikels 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“ beschränkt der Europäische Datenschutzausschuss nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, die Möglichkeit für Unternehmen, die Verarbeitung von Daten der Nutzer auf die Rechtsgrundlage „Vertragserfüllung“ zu stützen.

Leitlinien stärken datenschutzrechtliche Selbstbestimmung der Bürger

Kelber begrüßt demnach die Annahme der Leitlinien ausdrücklich: „Die DSGVO stellt zu Recht strenge Voraussetzungen an die Zulässigkeit einer Einwilligung auf. Es kann nicht sein, dass Unternehmen, wie beispielsweise die Anbieter Sozialer Netzwerke, dazu übergehen, dies zu umgehen, indem sie Datenverarbeitungen, die eigentlich nichts mit der Erbringung eines Online-Dienstes zu tun haben, in den Vertragstext mit aufnehmen.“
Die jetzt beschlossenen Leitlinien erschwerten ein solches Vorgehen deutlich und stärkten somit die datenschutzrechtliche Selbstbestimmung der Bürger.

Personenbezogenen Onlinewerbung nicht auf „Vertragserfüllung“ als Rechtsgrundlage zu stützen

„Nach Art. 6 Abs. 1 b DSGVO ist die Verarbeitung personenbezogener Daten zulässig, soweit sie zur Vertragserfüllung erforderlich ist.“ In den neuen Leitlinien werde klargestellt, dass es zur Beurteilung dessen, ob eine Datenverarbeitung zur Vertragserfüllung erforderlich ist, nicht allein darauf ankomme, was im Vertrag vereinbart wurde. Vielmehr sei eine wertende Entscheidung unter Berücksichtigung der in Art. 5 DSGVO niedergelegten Datenschutzgrundsätze wie Sparsamkeit, Fairness und Transparenz notwendig.
Beispielsweise könne eine Datenverarbeitung für Zwecke der personenbezogenen Onlinewerbung danach grundsätzlich nicht auf die Rechtsgrundlage „Vertragserfüllung“ gestützt werde, betont der BfDI.

Weitere Informationen zum Thema:

datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten

datensicherheit.de, 27.01.2019
13. Europäischer Datenschutztag: DSGVO gilt es besser zu machen

datensicherheit.de, 24.01.2019
Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen

datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance

datensicherheit.de, 27.01.2014
Veranstaltungen zum Europäischen Datenschutztag 2014