DE
Haben Sie Fragen? +43 3172 67715

Newsreader
von Harald Schenner
(Kommentare: 0)

Quickinfo

Einwilligung nur möglich, wenn wirklich freiwillig und widerrufbar

Vertragserfüllung keinesfalls Einwilligung

Die Folgen einer falschen Einwilligung

Die Datenschutzbehörde in Griechenland hat das Beratungsunternehmen PwC zu einer Strafe von € 150.000,- verdonnert, weil das Unternehmen falsche Einwilligungen (bzw. Einwilligungen, die keine Einwilligungen sein können) verwendet hat. Das ist mit ein Grund, sich das Thema der Einwilligungs-Flut auch bei uns in Österreich einmal näher anzusehen.

Ein Beispiel, wie es nicht geht!

Ich bekomme immer wieder für die Erfüllung eines Auftrags eine Einwilligungserklärung vorgelegt. Zum Beispiel von einem Autohaus. Hier soll ich unterschreiben, dass meine personenbezogenen Daten für den Werkstatt-Auftrag und die Rechnungslegung verarbeitet werden, meine KFZ-Daten (Fahrgestell, ...) erfasst werden und ....

Meine erste Frage ist dann immer: "Was machen Sie, wenn ich das nicht unterschreibe?" - es kommt dann eine der folgenden Antworten:

a) "Dann können wir nix für Sie tun!"

oder b) "Ach, wissen Sie. Das ist wegen der depperten Datenschutz-Grundverordnung. Das müssen wir jetzt so machen. Ist aber eh alles, so wie immer. Bitte unterschreiben Sie das einfach."

Um es vorweg zu nehmen - die Einwilligung ist hier völlig falsch, weil:

Ich kann diese Einwilligung ja nicht "freiwillig" erteilen - wenn ich Sie nicht erteile, entsteht mir der Schaden, dass mein Fahrzeug nicht serviciert wird.

Die Einwilligung muss jederzeit widerrufbar sein. Also erteile ich sie mal und widerrufe nach Fertigstellung meines Fahrzeugs, bevor eine Rechnung ausgestellt wird. Wer soll es dann bezahlen? Der Betrieb darf meine Daten nun ja nicht mehr zur Rechnungslegung verwenden!

Die entstehende Zwickmühle: Bin ich datenschutzkonform und verzichte auf das Werkentgelt? Oder verstoße ich gegen die DSGVO, um meine Rechnung zu stellen. Der Verstoß, angezeigt bei der Datenschutzbehörde, kann (wie Eingangs geschrieben) ziemlich teuer werden!

Wie also richtig?

Es gibt 6 mögliche Rechtmäßigkeiten der Datenverarbeitung gem. Artikel 6 Abs. 1 DSGVO. Davon muss zumindest eine zutreffend sein. EINE!

Zum o.a. Beispiel: Ich gebe den Auftrag, mein Auto zu servicieren. Die Werkstatt nimmt den Auftrag an und wir haben somit (wenn auch mündlich) einen Vertrag geschlossen. Die dafür notwendige Datenverarbeitung zum Zweck der Auftrags-/Vertragserfüllung ist somit gem. Art. 6 Abs. 1 lit. b (Vertragserfüllung oder Vertragsanbahnung) rechtmäßig. Es ist keine Einwilligung erforderlich. Dass die Rechnung gemäß Bundesabgabenordnung auch 7 Jahre aufzubewahren ist, unterliegt der Rechtmäßigkeit nach Artikel 6 Abs. 1 lit. c (gesetzliche Vorschrift). Und dass die Werkstatt mich als "aktiven Kunden" nicht gleich wieder aus ihrer Kunden-Datenbank wirft unterliegt Artikel 6 Abs. 1 lit f (berechtigtes Interesse des Verantwortlichen). Im Zuge der Pickerl-Überprüfung müssen die Daten sogar an ein Behördenregister eingetragen und somit an die Behörde übermittelt werden. Auch das ist in Ordnung, weil gesetzlich vorgeschrieben.

Sie sehen - keine Einwilligung nötig - weil unzulässig.

Prüfen Sie die Rechtmäßigkeiten Ihrer Datenverarbeitungen - und sanieren Sie etwaige falsche Einwilligungen!

 

Zurück

Copyright 2020. All Rights Reserved.