Europäischer Datenschutzausschuss konkretisiert Art. 6 Abs .1 lit. b DS-GVO

Am 8. Oktober 2019 haben die im Europäischen Datenschutzausschuss (EDPB) versammelten nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte ihre „Leitlinie 2/2019 zur Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. b DS-GVO im Rahmen der Bereitstellung von Online-Diensten für betroffene Personen“ verabschiedet. Diese Leitlinien betreffen den Geltungsbereich und die Anwendung von Art. 6 Abs. 1 lit. b DS-GVO im Zusammenhang mit Diensten der Informationsgesellschaft.

Inhalt der Leitlinien

Die Leitlinien 2/2019 konzentrieren sich auf die Anwendbarkeit von Art. 6 Abs. 1 lit. b DS-GVO. Dabei geben sie Aufschluss über die Verarbeitung personenbezogener Daten im Rahmen von Verträgen für Onlinedienste, unabhängig davon, wie die Dienste finanziert werden. Zu diesem Zweck enthalten die Leitlinien:

  • ein Darstellung der Elemente der rechtmäßigen Verarbeitung nach Art. 6 Abs. 1 lit. b DS-GVO und
  • eine Betrachtung des Begriffs „Notwendigkeit“, wie er für „für die Erfüllung eines Vertrags erforderlich“ gilt (Seite 8-14).

Die Leitlinien enthalten darüber neben allgemeine Bemerkungen zu Datenschutzgrundsätzen auch Ausführungen zum Zusammenwirken von Art. 6 Abs. 1 lit. b DS-GVO mit anderen Rechtsgrundlagen.

Der Begriff der „Erforderlichkeit“

Zunächst ist darauf hinzuweisen, dass der Begriff des für die Ausführung eines Vertrags Erforderlichen nicht nur eine Bewertung dessen darstellt, was in den Vertragsbedingungen zulässig oder niedergeschrieben ist. Der Begriff der „Erforderlichkeit“ hat im Recht der Europäischen Union eine eigenständige Bedeutung , welche die Ziele des Datenschutzgesetzes widerspiegeln muss. Hierzu gibt die Leitlinie Aufschluss.

Wie gehts weiter nach Vertragsende?

Die Leitlinien befassen sich auch mit der Beendigung des Vertrags und dem damit einhergehenden Wegfall der Rechtsgrundlage (Art. 6 Abs. 1 lit. b DS-GVO). Gerade im Falle der Bündelung getrennter Dienstleistungen ist das Vertragsende von besonderer Bedeutung.

Letztes Update:22.10.19

  • Videokonferenzen

    Neue Praxishilfe: Videokonferenzen und Datenschutz

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat auf die aktuell anhaltende Unsicherheit im Hinblick auf datenschutzkonform einsetzbare Videokonferenz-Systeme reagiert und eine neue Praxishilfe veröffentlicht. Die Inhalte der „GDD-Praxishilfe DS-GVO XVI Videokonferenzen und Datenschutz“ wurden im Rahmen des GDD-Arbeitskreises „DS-GVO Praxis“ erstellt. Die neue Praxishilfe soll einen Beitrag zur Beseitigung bestehender Unsicherheit im Hinblick

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier zur Zulässigkeit von Handytracking wegen Corona

    Die Debatte um eine „Corona-App“ entwickelt sich annährend so rasant wie das Virus selbst. Im Rennen um ein „digitales Medikament“ unter Einsatz von Mobilfunkstandorten, GPS- und WLAN-Daten oder Bluetooth-Daten haben Vorschläge die Nase vorn, die per Bluetooth des Handys messen, ob sich Personen derart nahegekommen sind, dass die Gefahr einer Infektion besteht. Am 1.4.2020 verlautbarte

    Mehr erfahren
  • Corona und DSK

    Geschlossene Stellungnahme zur Corona-Pandemie

    Nach dem sich einzelne Datenschutz-Aufsichtsbehörden mit Stellungnahmen und Pressemitteilungen zu konkreten datenschutzrechtlichen Fragestellungen, die sich im Umgang mit der Pandemie ergeben, geäußert haben, gibt es nun auch eine Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (vom 03.04.2020). Die Kernaussage dürfte lauten: „Für die Stabilität von Staat und Gesellschaft ist es in

    Mehr erfahren