Auch ohne eine Einwilligung kann die Verarbeitung personenbezogener Daten rechtskonform sein.
Des Öfteren erreichten die Datenschutzaufsicht Beschwerden darüber, dass Betroffene – wie von Unternehmen gefordert – ihre personenbezogenen Daten an diese übermitteln sollen. In vielen Fällen haben die Bürgerinnen und Bürger dabei ihre Betroffenenrechte nicht vollumfänglich ausgeübt.
Personenbezogene Daten dürfen nach Art. 6 DSGVO nur verarbeitet werden, wenn eine der dort genannten Voraussetzungen vorliegt. Wurde keine Einwilligung erteilt und diente die Bearbeitung der personenbezogenen Daten weder der Erfüllung eines Vertrages noch einer rechtlichen Verpflichtung etc., kann es u.a. darauf ankommen, ob die Verarbeitung erforderlich war und ob Grundrechte und Grundfreiheiten der betroffenen Person das berechtigte Interesse des Verantwortlichen an einer Verarbeitung überwogen. Auch ohne eine Einwilligung kann die Verarbeitung personenbezogener Daten daher rechtskonform sein.
Den Beschwerdeführenden wurde empfohlen, sich von den anfragenden Unternehmen eine Rechtsgrundlage für ihr Begehren nennen zu lassen. Denn nach Beobachtung der Datenschutzaufsicht hat es sich bewährt, dass die Bürgerinnen und Bürger in vielen Fällen – soweit möglich – zunächst selbst ihre Betroffenenrechte ausüben, bevor die Datenschutzaufsichtsbehörde tätig wird.
Quelle: LfD Niedersachsen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks