Datenschutz-Grundverordnung (DSGVO 2018)

Die neue Datenschutz-Grundverordnung  : Änderungen für Verbraucher und Unternehmer

Mit Inkrafttreten der DSGVO kommen auf Bürger und datenverarbeitende Unternehmen viele Neuerungen zu – eine Zusammenfassung

Ab dem 28. Mai dieses Jahres tritt die neue Datenschutz-Grundverordnung in Kraft. Der Wechsel zum neuen Datenschutz geht aber trotz des Sticktags sanft von Statten. Wirtschaft und Politik hatten bereits seit 2016 Zeit, sich auf die neue EU-Gesetzgebung einzustellen. Für Unternehmen bedeutete dies vor allem, sich Gedanken über eine Umsetzung der neuen Datenschutzregeln in Hinsicht auf die technische und organisatorische Umsetzung zu machen. Für den Gesetzgeber galt es, alle neu erlassenen Gesetzestexte so zu gestalten, dass sie der DSGVO der EU entsprechen.

Mit dem neuen Regelwerk stellt sich die EU in Hinsicht auf den Datenschutz als Vorreiter auf. Besonders der Schutz von persönlichen Daten ist umfassend gewährleistet und für Unternehmen gelten zum Teil sehr harte Regeln, was die Verarbeitung und Speicherung dieser Informationen angeht.

Worum es bei der EU-Datenschutz-Grundverordnung geht

Federführend bei der Ausgestaltung der neuen Datenschutz-Grundverordnung war die europäische Kommission. Diese ging die Reform des Datenschutzes bereits seit dem Jahr 2012 an und hatte es sich zum Ziel gesetzt, persönliche Daten besser zu schützen und die rechte der nationalen Datenschutzbehörden zu stärken.

Besonders was den Geltungsbereich der DSGVO angeht, ist Erstaunliches festgelegt worden. In dem Dokument unterscheidet die EU einen räumlichen und einen sachlichen Anwendungsbereich. Für ersteren gilt – vereinfacht formuliert – jedes Unternehmen, das persönliche Daten in irgendeiner Form verarbeitet und archiviert, die Datenschutzverordnung zu beachten hat. In heutiger Zeit ist das so gut wie jedes Unternehmen, das Informationen zu seinen Kunden wie Name, Anschrift, Telefonnummer oder Bankdaten, speichert. Der räumliche Geltungsbereich der DSGVO ist ähnlich weit gefasst. Hierbei gilt das Marktort-Prinzip. Das bedeutet, das nicht wichtig ist, wo das Unternehmen sitzt, das die Daten verarbeitet, sondern ob sich die Personen, auf die sich die Daten beziehen, innerhalb der Grenzen der EU aufgehalten haben. Wenn ja, gilt das neue Gesetz. Interessant ist, dass das neue Gesetz in dieser Form nicht nur für EU-Bürger gilt, sondern für Verbraucher egal welcher Staatsbürgerschaft. Auch US-Bürger, die sich zum Beispiel zum Urlaub in der EU aufhalten, Fallen in diesem Moment unter die Datenschutzverordnung.

Meldepflicht für Unternehmen

Mit dem neuen Gesetz wurden außerdem die Regeln für die Meldepflicht von Datenschutz-Pannen verstärkt. Während bisher wenige solcher Verstöße gemeldet wurden, wird ihre Anzahl nun steigen. Das hat nicht etwas mit einer Zunahme von Hackerangriffen zu tun, sondern vor allem damit, dass die Auslöser für eine solche Meldung nun viel weiter gefasst sind.

In dem Moment nämlich, wo persönliche Daten irgendeiner Form von dem Datenleck betroffen sind, muss das betreffende Unternehmen eine Meldung an die zuständige Aufsichtsbehörde und an die Verbraucher herausgeben. Vor allem reicht es dabei nicht aus, einfach zu melden „Da war was, macht euch keine Sorgen!“, sondern es müssen detailliert die Art des Zwischenfalls, Art der betroffenen Daten, Ansprechpartner, mögliche Folgen und noch vieles mehr dargelegt werden.

Für Verbraucher hat das den Vorteil, dass sie zum einen schneller Erfahren, wenn ihre Daten in Gefahr sind und vor allem, dass sie künftig einschätzen können, welche Konsequenzen das für sie hat. Viele Bürger gehen nämlich immer noch mit einer eher saloppen Haltung an das Thema Datenschutz und denken, dass sie ja nichts zu verbergen haben. Darum geht es aber gar nicht beim Thema Datenschutz. Vielmehr besteht auch bei Menschen, die „nichts zu verbergen haben“, die Gefahr, dass sich Unbefugte ihrer persönlichen Daten in Form von Adressinformationen oder Bankdaten bemächtigen. In dem Moment, in dem ein Dritter beginnt im eigenen Namen Geschäfte abzuschließen, Straftaten zu begehen oder Einkäufe tätigt, sind auch diese Verbraucher für einen besseren Datenschutz. Die verbessere Meldepflicht ist aber nur einer der vielen Vorteile der neuen Datenschutzverordnung.

10 gute Gründe für die neue DSGVO

1. Einheitliche Datenschutzniveaus

Bislang konnten die 28 Mitgliedsstaaten der EU eigene Gesetze hinsichtlich des Datenschutzes erlassen. Diese hatten zwar alle auf der Datenschutzrichtlinie von 1995 zu basieren, aber offensichtlich entspricht sie nicht mehr den Erfordernissen der heutigen Zeit. Dies hatte zur Folge, dass es innerhalb der EU sehr unterschiedliche Ansätze für den Datenschutz und dessen Ausführung gab. Die neue Datenschutzverordnung beseitigt diese Ungleichheit und sorgt für einen modernen Schutz der persönlichen Daten.

2. Bessere Definition von „personenbezogenen Daten“

Das neue Gesetz passt die Definition für den Begriff „personenbezogene Daten“ an moderne Verarbeitungsprozesse an. Außerdem ist nun klarer, um welche Arten von Daten es sich handelt. Die bisherige Definition von persönlichen Daten wird beibehalten, aber um einige Faktoren weitert. Künftig ist es so, dass eine Person als bestimmbar gilt, wenn sie direkt oder indirekt durch eine Kennung, eine Kennnummer, Standortdaten oder besondere Merkmale identifiziert werden kann. Auch der Ansatz für sensible Daten wird beibehalten, aber zusätzlich um biometrische und genetische Daten erweitert.

3. Datenschutzbeauftragte sind EU-weit Pflicht

Künftig müssen alle Unternehmen, deren Geschäft mit der Verarbeitung von Daten zusammenhängt, einen Datenschutzbeauftragten haben. Da in heutiger Zeit so gut wie alle Unternehmen irgendeine Art von persönlichen Daten archivieren, betrifft dies die Gesamtheit aller EU-Unternehmen. Künftig müssen die Datenschutzbeauftragten sicher stellen, dass die IT-Systeme und Prozesse in ihrem Unternehmen dazu geeignet sind, die behördlichen Vergaben zu erfüllen.

4. One-Stop Shop für Beschwerden

Bisher war eine EU-weite Beschwerde zum Thema Datenschutz für Verbraucher und Unternehmen ziemlich kompliziert, da viele unterschiedliche Behörden und Ansprechpartner im Spiel waren. Mit der Datenschutzverordnung gilt künftig das „One-Stop Shop“-Prinzip. Konkret bedeutet das, dass sich EU-Bürger nicht mehr in dem Mitgliedsstaat beschweren müssen, in dem das Unternehmen seinen Hauptsitz hat. Stattdessen melden sie sich bei der für ihr Land zuständigen Datenschutzbehörde. Diese leitet die Beschwerde an die zuständige Stelle in dem Land weiter, in dem das Unternehmen seinen Hauptsitz hat. Danach braucht das betroffene Unternehmen nur noch mit dieser Behörde zusammenarbeiten.

5. EU-weite Einheitlichkeit bei den Aufsichtsbehörden

Der mit der DSGVO eingeführte Europäische Datenschutzausschuss sorgt künftig dafür, dass die Auslegung der Datenschutz-Gesetzgebung in allen Ländern einheitlich erfolgt. In Fällen, die von besonderer europäischer Bedeutung sind, kann der Ausschuss sogar die alleinige Entscheidung treffen. Unterschiedliche Auslegungen der Gesetzestexte durch die Behörden der EU-Mitgliedsstaaten haben somit ein Ende.

6. Umgang mit persönlichen Daten ist untersagt – bis zur Einwilligung

Für deutsche Bürger ist das Folgende nicht neu, aber für andere EU-Bürger schon: Künftig ist allen Unternehmen erst einmal der Umgang mit den persönlichen Daten von Verbrauchern untersagt. Erlaubt wird der Umgang erst, wenn die Verordnung erlaubt es in dem besagten Fall, ein anderes Gesetz macht dies möglich oder der Betroffene willigt ein, dass seine Daten verarbeitet werden.

7. Informiert einwilligen

Apropos Einwilligung: Künftig gelten nur noch „informierte und unmissverständliche“ Einwilligungen als Zustimmung zur Datenverarbeitung. Dafür müssen Verbraucher eine „eindeutige Handlung“ vornehmen – dies kann ein Klick auf ein „Ich stimme zu“-Feld oder eine Unterschrift sein. Wichtig ist jedoch, dass das betreffende Unternehmen nachweisen kann, dass der Betroffene einer Weiterverwendung seiner Daten zugestimmt hat.

8. Recht auf Vergessenwerden

Dieser Punkt klingt erst einmal seltsam, ist aber tatsächlich für Verbraucher wichtig und praktisch. Bisher war es für normale Bürger nämlich sehr schwierig gegen Konzerne wie Google und Facebook durchzusetzen, dass Daten gelöscht werden sollen. Künftig ist es so, dass die Konzerne auf Aufforderung der Betroffenen persönliche Daten löschen müssen, wenn es keinen legitimen Grund gibt, die Daten weiterhin aufzubewahren.

9. Erleichterte Weitergabe von Daten in Konzernen

Für Unternehmen sind besonders die Begriffe „Unternehmensgruppe“ und „Konzernprivileg“ interessant. Als eine Unternehmensgruppe betrachtet das neue Gesetz ein herrschendes Unternehmen inklusive der anderen, von ihm abhängigen, Unternehmen. Innerhalb dieser Gruppe wirkt das Konzernprivileg. So lange ein angemessenes Datenschutzniveau eingehalten wird, ist es nun leichter innerhalb der Unternehmensgruppe personenbezogene Daten weiterzugeben.

10. Höhere Bußgelder

Dieser Punkt klingt erst einmal nicht so positiv, ist es aber. Wie bei vielen Dingen schafft erst die Aussicht auf unangenehme Konsequenzen die richtige Motivation, sich zu bemühen. Das gilt auch für die Umsetzung des Datenschutzes in Unternehmen. Hält sich ein Unternehmen nicht an die Regelungen der DSGVO können künftig Strafen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes verhängt werden.

Neue Rechte für Verbraucher

Die neue Datenschutzverordnung bietet Verbrauchern mehr Rechte gegenüber Unternehmen, die personenbezogene Daten verarbeiten und eine einfachere Durchsetzung dieser Ansprüche. Generell hat die EU bei der Rechtsprechung eine Stärkung der Verbraucherrechte angestrebt und in manchen Bereichen sogar ausgeweitet. Vor allem werden Unternehmen stärker in die Pflicht genommen, Transparenz über die Art der verarbeiteten Daten und die Art der Weiterverwendung zu schaffen.

Vier Rechte nach Artikel 12 bis 22 der DSGVO sind für Verbraucher besonders interessant:

  • Informationsrecht
  • Auskunfts- und Widerspruchsrecht
  • Recht auf Berichtigung, Löschung und Einschränkung
  • Recht auf Datenübertragbarkeit
  • Informationsrecht

Mit Inkrafttreten des neuen Gesetzes müssen Unternehmen betroffene Verbraucher sofort über die künftige Verarbeitung der Daten informieren, wenn diese erhoben werden. Konkret bedeutet das, dass dem Verbraucher bei Bestellung eines Newsletters sofort eine Information des zuständigen Unternehmens vorliegen muss, dass zum Beispiel sein Vorname und seine E-Mail-Adresse künftig gespeichert werden.

Zusätzlich müssen Unternehmen aber noch folgende Informationen offenlegen:

  • Informationen zum Verantwortlichen für die Verarbeitung der Daten inklusive Name und Kontaktdaten
  • Informationen zum Datenschutzbeauftragten inklusive Kontaktdaten
  • Rechtsgrundlage und Zweck der Verarbeitung der persönlichen Daten
  • Berechtigte Interessen nach Artikel 6, zum Beispiel zur Erfüllung eines Vertrags, um lebenswichtige Interessen der betroffenen Person zu schützen oder weil die Verarbeitung im öffentliche Interesse ist
  • Empfänger der Daten
  • Ob eine Übermittlung in ein Drittland oder an eine internationale Organisation stattfindet
  • Wie lange die Daten gespeichert werden
  • Information der Verbraucher über ihre Rechte bezüglich Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit
  • Information der Verbraucher über ihr Recht auf Widerspruch der Einwilligung zur Verarbeitung der persönlichen Daten
  • Information, ob die Daten aus gesetzlich oder vertraglichen vorgeschriebenen Gründen bereitgestellt werden müssen und Aufzeigen der möglichen Folgen bei Nichtbereitstellung
  • Information darüber, ob automatisierte Entscheidungsfindung oder Profiling mit den Daten umgesetzt werden
  • Information, ob sich der Zweck der Datenverarbeitung geändert hat
  • Auskunfts- und Widerspruchsrecht

Verbraucher können bei Unternehmen Einsicht verlangen, welche persönlichen Daten von Ihnen gespeichert und verarbeitet werden. Künftig ist es leichter, diesen Anspruch gegenüber Großkonzernen wie Facebook durchzusetzen. Nach Artikel 15 müssen Unternehmen Verbrauchern über folgende Informationen Auskunft geben:

  • Zweck der Datenverarbeitung
  • Kategorien der gespeicherten Daten
  • Empfänger der Daten
  • Wie lange die Daten gespeichert werden
  • Dass ein Recht auf Widerspruch. Löschung oder Berichtigung besteht
  • Dass ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde besteht
  • Woher die Daten kommen – sofern sie nicht bei dem Betroffenen erhoben wurden
  • Bestehen von Profiling oder automatisierter Entscheidungsfindung
  • Übermittlung von Daten an Drittländer oder internationale Organisationen

Unternehmen sind außerdem rechtlich verpflichtet, Betroffenen eine Kopie aller gespeicherten personenbezogenen Daten in elektronischer Form zur Verfügung zu stellen. Dabei kann es sich zum Beispiel um eine Excel-Tabelle handeln.

Besonders das Recht auf Widerspruch soll hier noch Erwähnung finden. Verbraucher können jederzeit einen Widerspruch gegen ihre Einwilligung zur Datenverarbeitung einlegen. Unternehmen können sich gegen diesen Widerspruch nur wehren, wenn er laut Artikel 15 „zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen“.

Recht auf Berichtigung, Löschung und Einschränkung

Zusätzlich zu den bereits genannten Rechten haben Verbraucher auch das Recht auf Berichtigung, Löschung oder Einschränkung ihrer Daten.

Das Recht auf Löschung wird auch „Recht auf Vergessenwerden“ genannt und beinhaltet, dass Unternehmen gespeicherte personenbezogene Daten aus ihren Archiven oder Datenbanken entfernen müssen, wenn

  • … die Speicherung der Daten nicht mehr nötig ist.
  • … der betroffene Verbraucher seine Einwilligung zur Datenverarbeitung widerrufen hat.
  • … die Daten unrechtmäßig verarbeitet wurden.
  • … eine Rechtspflicht nach EU-Recht oder nationaler Rechtsprechung besteht.

Allerdings kennt dieses Recht auch Einschränkungen, die Verbrauchern bewusst sein sollten. Das Recht auf Vergessenwerden findet keine Anwendung, wenn

  • … das Recht auf freie Meinungsäußerung oder Informationsfreiheit als wichtiger eingeschätzt werden.
  • … die Daten zur Erfüllung einer rechtlichen Verpflichtung gespeichert werden.
  • … sich das Interesse an den Daten im Bereich der öffentlichen Gesundheit begründet liegt.
  • … die Daten für Archivzwecke oder für wissenschaftliche sowie historische Forschungszwecke ausgewertet werden.
  • … mit den Daten Rechtsansprüche geltend gemacht werden oder zu deren Ausübung sowie Verteidigung dienen.

Sollten diese Gründe zutreffen, können Verbraucher eine Einschränkung der verarbeiteten Daten auf die zu Erfüllung der einschränkenden Aufgabe absolut notwendigen Daten verlange. Außerdem haben sie noch das Recht, eine Korrektur der gespeicherten Daten zu verlangen. Dieses Recht auf Berichtigung tritt dann ein, wenn gespeicherte persönliche Daten fehlerhaft sind. Ein Unternehmen kann dies nur Ablehnen, wenn die Änderung der Daten mit einem unverhältnismäßig hohen Aufwand verbunden ist.

Zusätzlichen zu den normalen Kategorien personenbezogener Daten gibt es noch die „besonderen Arten“, die in Artikel 3 des alten Bundesdatenschutzgesetztes festgelegt waren. Dazu zählen personenbezogene Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit und Politik. Zusätzlich erweitert Artikel 9 der DSGVO diese Kategorie um genetische Daten. Diese werden als „personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden“ definiert. Außerdem gehören auch biometrische Informationen künftig zu den „besonderen Arten personenbezogener Daten“.

Dazu zählen zum Beispiel der Fingerabdruck oder der Abgleich eines Fotos mit einer Gesichtserkennungssoftware. Die Verarbeitung von Fotos wird aber generell nicht als Umgang mit biometrischen Daten gewertet, da diese mit speziellen technischen Mitteln – wie eben einer Gesichtserkennungssoftware – bearbeitet werden müssen, um die eindeutige Identifizierung und Authentifizierung einer natürlichen Person zu gewährleisten. Beispielsweise zählt also die Kontrolle eines mit einem Foto versehenen Mitarbeiterausweises durch Betrachten nicht als Verarbeitung von besonderen Daten.

Für alle genannten „besonderen Arten von personenbezogenen Daten“ ist die Verarbeitung verboten. Jedoch ist diese nach Einwilligung der Betroffenen gestattet. Darüber hinaus enthält Artikel 9 eine Öffnungsklausel, mit der die jeweiligen EU-Mitgliedsstaaten eigene Regelungen zu treffen.

Recht auf Datenübertragbarkeit

Ein besonders interessantes Verbraucherrecht ist das Recht auf Datenübertragbarkeit. Der in Artikel 20 der DSGVO festgelegte Anspruch gibt Verbrauchern die Chance, gespeicherte Daten bei einem Unternehmen anzufordern und diese an ein anderes Unternehmen zu übertragen. So können EU-Bürger beispielsweise von Facebook eine Herausgabe ihrer Daten verlangen und müssen diese von dem US-Konzern in gängiger, strukturierter, maschinenlesbarer Form – wie einer Excel-Tabelle – erhalten. Diese können die Verbraucher dann an einen anderen Anbieter sozialer Netzwerke weitergeben und müssen so keinen Verlust ihrer Daten befürchten.

Datenschutz im Bezug auf Kinder und Jugendliche

Die DSGVO enthält in Artikel 8 erstmals Klauseln zum Datenschutz im Bezug auf Kinder und Jugendliche. Diese Regelungen schaffen künftig mehr Sicherheit für Minderjährige, aber auch für Eltern und Unternehmen.

Das bisher in Deutschland geltende Bundesdatenschutzgesetz (BDSG) enthielt keine Regelungen für den Umgang mit den Daten von Kindern und Jugendlichen. Das liegt daran, dass sich erst in den letzten Jahren herausgebildet hat, das diese Zielgruppen verstärkt im Internet und den Social Media aktiv sind. Bisher gab es daher keine Altersgrenze, ab wann Kinder und Jugendliche in der Lage sind, selbstständig der Speicherung und Verarbeitung ihrer Daten zuzustimmen. Bisher kam es dabei auf die Einsichtsfähigkeit des Kindes an, das bedeutet, dass die Einwilligung dann gültig war, wenn das Kind die Tragweite seiner Entscheidung einschätzen konnte.

Änderungen mit der DSGVO

Mit der DSGVO ändert sich dies. Ab Ende Mai 2018 gilt grundsätzlich eine allgemeine Altersgrenze von 16 Jahren bei der Einwilligung zur Speicherung und Verarbeitung von Daten. Diese Altersgrenze ist aber einer der wenigen Punkte, der sich in den EU-Mitgliedsstaaten unterscheiden kann. Hier hat die EU nämlich eine sogenannte „Öffnungsklausel“ integriert, bei der es den Mitgliedsstaaten in einem bestimmten Rahmen offen steht, eigene Regelungen einzubinden. Allerdings darf das Alter zur Einwilligung nicht unter 13 Jahren liegen. Die Öffnungsklausel ist insofern sinnvoll, dass die Gesetzgeber der jeweiligen Staaten das Alter zur Einwilligung einheitlich mit ihren sonstigen Jugendschutzvorschriften gestalten können. Unternehmen, die grenzüberschreitend tätig sind, werden deswegen allerdings vor Herausforderungen gestellt, da sie künftig verschiedene Altersgrenzen beachten müssen.

Geltungsbereich von Artikel 8

Artikel 8 tritt in Kraft, wenn es sich um einen Dienst handelt, der speziell für Kinder gemacht ist. Damit sind zum Beispiel Social Media oder Datenplattformen ausgeschlossen, die für Erwachsene bestimmt sind, aber auch von Kindern und Jugendlichen genutzt werden. Allerdings sollen solche Plattformen einbezogen werden, die gleichsam von Erwachsenen und Jugendlich frequentiert werden, zum Beispiel Facebook oder Instagram. Würden diese Dienste nicht einbezogen, wäre ein effektiver Jugendschutz nicht möglich.

In diesem Zusammenhang wird im Artikel 8 der DSGVO der Begriff „Dienst der Informationsgesellschaft“ verwendet. Allerdings wird dieser nicht weiter definiert und auf die Vorgaben der EU-Richtlinie 2015/1535 verwiesen. Damit sind folgende Kriterien gemeint:

  • Die Dienstleistung wird gegen Entgeld erbracht.
  • Erfolgt ohne gleichzeitige, physische Anwesenheit der Vertragspartner.
  • Wird mittels Geräten für die elektronische Verarbeitung und Speicherung von Daten an einem Ausgangspunkt gesendet und an einem Endpunkt empfangen und dabei vollständig über Draht, Funk, auf optischem oder elektromagnetischem Wege übertragen, weitergeleitet und empfangen.
  • Die Übertragung erfolgt auf individuelle Anforderung des Empfängers.

Ausnahmen von diesen Regelungen sind im Anhang 1 der EU-Richtlinie 2015/1535 genannt. Dazu gehören zum Beispiel:

  • Bereitstellung elektronischer Spiele in einer Spielhalle in Anwesenheit des Benutzers
  • Konsultation eines elektronischen Katalogs in einem Geschäft in Anwesenheit des Kunden
  • Geldausgabe- oder Fahrkartenautomaten
  • Der Vertrieb von CD-Roms oder Software auf Disketten
  • Sprachtelefondienste
  • Fernsehdienste (einschließlich zeitversetzer Video-Abruf)
  • Hörfunkdienste
  • Teletext (über Fernsehsignal)
  • Datenschutz im Bezug auf Kinder unter 16 Jahren

Für Kinder unter 16 Jahren schreibt Artikel 8 vor, dass die Einwilligung in Anwesenheit der Eltern oder mit deren Zustimmung erteilt werden muss. Eine alleinige Zustimmung des Kindes genügt nicht – außer es gibt durch die Öffnungsklausel andere Altersgrenzen. Auch eine nachträgliche Zustimmung durch die Erziehungsberechtigten ist nicht ausreichend. Der EU-Gesetzgeber fordert, dass die Einwilligung von Anfang an vorliegt.

Für Unternehmen ist in diesem Zusammenhang die Verpflichtung problematisch, sich zu vergewissern, dass die Einwilligung tatsächlich von den Eltern stammt oder das Kind mit deren Zustimmung agiert. Es besteht hier zwar die Einschränkung, dass diese zwar nur „unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen“ unternehmen müssen, aber dennoch sieht es so aus, dass sich eine Kontaktaufnahme mit den Eltern in diesem Fall nicht umgehen lässt. Das ist auch umso wichtiger, da auch die Echtheit der Erklärung der Eltern sichergestellt werden muss und zum Beispiel die Erklärung nicht einfach von dem Kind selbst vorgenommen wird.


Warning: Use of undefined constant thumbnail - assumed 'thumbnail' (this will throw an Error in a future version of PHP) in /kunden/506574_53721/rp-hosting/1/1/dsgvo-gesetz.org/wp-content/themes/wisteria/template-parts/autoren-box.php on line 22

Yannick Esters
Yannick Esters ist Unternehmer, Publizist, Investor und Journalist. Der gelernte Verlagskaufmann gründete mit 24 Jahren seine erste Firma und versucht nicht erst seit seinem Start in die Selbständigkeit immer neue redaktionelle und journalistische Formate zu entwickeln um Leser mitzureißen.