Einwilligung in Datenverarbeitung nicht immer erforderlich

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 erhielt das Wort „Zustimmung“ eine neue Bedeutung. Denn in nahezu allen Bereichen unseres Alltags werden Daten gesammelt und gespeichert, analysiert und häufig an Dritte weitergereicht. Die DSGVO sowie das europaweit geltende Pendant, die EU-DSGVO, sieht deshalb Organisationen, Ämter und Unternehmen in der Pflicht, ihre Klientel ausreichend über den Umgang der erfassten Daten zu informieren. Und: Sie benötigen die Zustimmung der betroffenen Personen, Daten zu erheben. Dies sieht zumindest die Grundcharta der DSGVO vor. Doch Ausnahmen bestätigen bekanntlich die Regel …

Sinn und Zweck einer Datenerfassung

Daten gelten bereits als das „digitale Gold“ und sollen in Zukunft weiter an Bedeutung gewinnen. Denn der fortschreitende Ausbau kabelloser Netzwerke und Entwicklungen in den Bereichen der Industrie und Logistik (Stichwort Industrie 4.0) verleihen Daten eine neue Reichweite. Mithilfe der gesammelten Informationen können Herstellungsprozesse und Kommunikationsmodelle effizienter gestaltet werden. Doch nicht nur für Hersteller und Anbieter verschiedenster Leistungen, sondern auch für die Einzelperson können Datenerhebungsprozesse Vorteile mit sich bringen. Bei einem Arztbesuch etwa dürfen Informationen über Allergien und Medikamente festgehalten werden. Im Ernstfall entscheiden diese über Leben und Tod!

Zweckmäßigkeit überwiegt Recht auf Eigenbestimmung

Die DSGVO wurde mit dem Ziel verabschiedet, jedem Bürger eine möglichst große und zugleich verständliche Entscheidungsbefugnis beizumessen, wer und in welchem Umfang Daten erheben darf. Kategorisch ausgeschlossen von der Pflicht, eine Einwilligung zur Datenverarbeitung einzuholen, sind jedoch Behörden des Rechts und des Gesundheitswesens. Die Polizei und Sicherheitskräfte wie das Bundeskriminalamt (BKA) beispielsweise dürfen Daten auch ohne Einwilligung erfassen und verarbeiten. Das Rechtssystem bleibt demnach – so paradox es klingen mag – von diesem Punkt der DSGVO unberührt: Die Vorbeugung sowie Verfolgung von Straftaten stehen über dem Recht auf Selbstbestimmung. Auch für Ärzte ist die Erfassung von Daten zugelassen. Jedoch: Im Gesundheitswesen greift die Informationspflicht. Der Patient muss unterrichtet werden, dass Daten gespeichert und gegebenenfalls verarbeitet sowie weitergereicht werden.

Grundsätzlich gilt, dass Daten erhoben sowie bearbeitet, gespeichert und weitergereicht werden können, wenn:

1. der Betroffene seine Einwilligung erteilt hat

oder

2. eine gesetzliche Grundlage diese Praxis ermöglicht oder vorschreibt.

Die Anwendung dieser Richtlinien im Rechts- und Gesundheitssystem erscheint sinnvoll. Diskussionswürdig ist die Ausweitung auf finanzielle Bereiche: Beim Abschluss von Kauf- und Kreditverträgen etwa entfällt ebenfalls die Zustimmungspflicht zur Datenverarbeitung. Sogar Miet- und Arbeitsverträge unterliegen einer Sonderregelung! Immerhin bedeutet dies, dass Sie als selbstständige Geschäftsperson keine Einwilligung Ihrer Kunden benötigen, um Rechnungen zu erstellen – eine durchaus sinnvolle Ergänzung der DSGVO. Das Zugeständnis an Webseitenbetreiber, dass einige Cookies ebenfalls ohne Einwilligung der Betroffenen (Besucher) Daten sammeln dürfen, stößt jedoch übergreifend auf Unverständnis beziehungsweise auf Unmut.

Jetzt vorsorgen und auf der sicheren Seite stehen

Sie sehen: Das Thema Datenverarbeitung umfasst ein großes Feld und ist durch fließende Übergänge gezeichnet. Selbst der versierte IT-Fachmann kennt sich nur bedingt mit den Feinheiten der DSGVO beziehungsweise EU-DSGVO aus. Zudem bestehen weitere Sonderregelungen: Selbstständige etwa benötigen keine Datenverarbeitungserlaubnis, um Rechnungen zu erstellen, doch sobald Werbung oder Ähnliches übermittelt werden soll, ist eine Einwilligung vonnöten.

Ein Datenschutzbeauftragter kann in zahlreichen Fällen aushelfen und vor verheerenden Folgen schützen. Machen auch Sie sich Gedanken um die Speicherung von Daten Ihrer Kollegen, Kunden und Partner? Oder fühlen Sie sich unrechtmäßig behandelt? Kontaktieren Sie uns noch heute, wahlweise per Mail oder telefonisch! Sicdata ist Ihr Fachmann für jegliche Angelegenheiten in puncto Datenerhebung und -verarbeitung!