Im Folgenden werden die Anforderungen von Art. 25 Absatz 2DSGVO analysiert.Dabei wird die Definition der Vorgaben verwendet, die im Abschnitt „Festlegung der Anweisungen in Bezug auf technische Ressourcen“ in diesem Dokument enthalten ist (1.3.3).
Wie aus der obigen Definition hervorgeht, beziehen sich Standardeinstellungen auf Einstellungen (manchmal als Präferenzen oder Benutzerprofile bezeichnet), die unter der Kontrolle der betroffenen Person stehen.Die Verantwortlichen entscheiden über die Standardeinstellungen, d. h. die Einstellungen, die aktiv sind, wenn die betroffene Person nicht eingreift.
Diese Einstellungen beeinflussen die stattfindende Verarbeitung, einschließlich der folgenden Aspekte:
- die personenbezogenen Daten, die verarbeitet werden,
- den Umfang der durchgeführten Verarbeitung,
- den Zeitraum, für den die Daten gespeichert werden und
- die natürlichen Personen, denen die personenbezogenen Daten zugänglich gemacht werden.
Das folgende Einstellungsbeispiel soll dies verdeutlichen:
- Betroffene Personen können optional eine E-Mail-Adresse angeben, um über den Bearbeitungsstand einer Bestellung informiert zu werden.Dies hat natürlich Auswirkungen auf die Menge der personenbezogenen Daten, die von dem Verantwortlichen verarbeitet werden.Es wirkt sich auch auf den Umfang der Verarbeitung aus.
- Für die Bearbeitung einer Bestellung müssen die betroffenen Personen immer eine Lieferadresse und Zahlungsinformationen angeben.Optional können sie ein Kästchen anklicken, um diese Informationen zu speichern, damit sie bei künftigen Bestellungen nicht erneut eingegeben werden müssen.Während die Menge der von dem Verantwortlichen verarbeiteten Daten immer die gleiche ist, wirkt sich die vom Nutzer gewählte Option natürlich auf die Dauer der Speicherung dieser Daten aus.
- Ein Anbieter sozialer Medien kann seinen Nutzern Datenschutzeinstellungen zur Verfügung stellen, die die Sichtbarkeit ihrer Beiträge steuern, von nur engen Freunden bis hin zu allen.Diese Datenschutzeinstellung kontrolliert natürlich die natürlichen Personen, die Zugang zu den Beiträgen haben, die personenbezogene Daten darstellen.
Die Datenschutz-Grundverordnung enthält folgende Bestimmungen:
| Art. 25 Absatz 2:
Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. |
Art. 25 Absatz 2 schreibt somit vor, dass die Verarbeitung durch Voreinstellungenauf das für die Zwecke erforderliche Maß zu beschränken ist.Ferner wird klargestellt, dass dies im Hinblick auf die Menge der Daten, den Umfang iherer Verarbeitung und die Speicherfristzu verstehen ist.Im dritten Satz heißt es, dass dies auch[1]für die Zahl der Personen gilt, denen die Daten zugänglich gemacht werden.Dies scheint sich also auf die Zahl der Empfänger zu beziehen (wie in Art. 4 Absatz 9DSGVO).
Der Wortlaut von Art. 25 Absatz 2 impliziert, dass es einige Arten von zusätzlichen Zwecken geben muss: Die Verarbeitung muss durch Voreinstellungen auf eine bestimmte Reihe von Zwecken beschränkt sein; aber nach dem Eingreifen der betroffenen Person geht die Verarbeitung offensichtlich über diese Beschränkung hinaus.Dies bedeutet, dass die Verarbeitung dann zusätzliche Zwecke verfolgt.
Die obigen Beispiele helfen, dies besser zu verstehen.Im ersten Beispiel besteht der zusätzliche Zweck darin, die betroffene Person über den Bearbeitungsstand der Bestellungenzu informieren.Im zweiten Beispiel besteht der zusätzliche Zweck darin, die Benutzerfreundlichkeit für diejenigen betroffenen Personen zu verbessern, die in Zukunft erneut Bestellungen aufgeben wollen. Im dritten Beispiel wird kein zusätzlicher Zweck verfolgt. Vielmehr ist der Zweck, die Sichtbarkeit von Beiträgen in sozialen Medien auf den vom Nutzer beabsichtigten Bereich zu beschränken, immer gegeben.Beachten Sie, dass der dritte Satz von Art. 25 Absatz 2, der zu diesem Beispiel passt, ebenfalls auf eine Bezugnahme auf Zwecke verzichtet.
Diese Beispiele verdeutlichen, dass es sich bei den zusätzlichen Zwecken und den Zwecken, die der im dritten Satz angesprochenen Situation zugrunde liegen, immer um Zwecke handelt, die den betroffenen Personen zugutekommen.
Auf der Grundlage dieser Analyse scheint Art. 25 Absatz 2 zu besagen, dass standardmäßig:
- zusätzliche Zwecke, die für die betroffenen Personen von Nutzen sein können, zu deaktivierensind, zumindest solange sie die Erhebung zusätzlicher Daten erfordern, den Umfang der Verarbeitung erhöhen, eine Verlängerung der Speicherfrist bewirken oder die Zahl der Empfänger erhöhen;
- Wird mit der Verarbeitung stets ein Zweck im Interesse der betroffenen Person verfolgt (d. h. sie kann nicht ausgeschaltet werden), so müssen die Auswirkungen auf den Datenschutz in Bezug auf die erhobenen Daten, den Umfang der Verarbeitung, die Speicherfrist und die Zahl der Empfänger so gering wie möglich gehalten werden.
Art. 25 Absatz 2 kann als eine Art Schutz vor „Hintertüren“gesehen werden, durch die Verantwortliche zusätzliche Daten erheben, sie für längere Zeiträume speichern, den Umfang der Verarbeitung oder die Empfänger erhöhen, mit der Begründung, dass dies der Wunsch der betroffenen Person sei.Es liegt auf der Hand, dass betroffene Personen, die in keiner Weise interveniert haben, sich möglicherweise nicht einmal ihrer „Wünsche“ bewusst sind, die Formulierung ihrer Wünsche nicht im Detail gelesen haben oder zumindest durch die Standardeinstellungen so beeinflusst werden, dass sie eher „Wünsche“ äußern, die von dem Verantwortlichen bevorzugt werden.
Dieser Schutzmechanismus, der ausdrücklich das Eingreifen der betroffenen Person erfordert, schreibt somit die Verwendung von Opt-in-Dialogen vor und verbietet Opt-out-Dialoge.Es handelt sich um dasselbe Konzept, das im Zusammenhang mit der Einwilligung als „unmissverständlicheWillensbekundung“ bezeichnet wird (siehe Art. 4 Absatz 11DSGVO).Es ist direkt vergleichbar mit der Aussage, dass ohne eine unmissverständliche Willensbekundung, d. h. „ohne das Eingreifen der Person“, eine zusätzliche Verarbeitung in Bezug auf die Menge und die Speicherfrist der Daten, den Umfang der Verarbeitung oder die Anzahl der Empfänger unrechtmäßig ist.Es ist wichtig, darauf hinzuweisen, dass dieses Erfordernis von Opt-in-Lösungen unabhängig davon ist, ob die Einwilligung als Rechtsgrundlage gewählt wird oder nicht.
Auf der Grundlage der obigen Analyse könnten die in Artikel 25 Absatz 2 genannten Maßnahmen Folgendes umfassen:
- Maßnahmen, die sicherstellen, dass die Standardeinstellungen die Auswirkungen der Verarbeitung auf den Datenschutz minimieren.
- Maßnahmen, die sicherstellen, dass die betroffenen Personen über die Folgen der von ihnen vorgenommenen Einstellungen informiert werden.
- Maßnahmen, die sicherstellen, dass die durch die Einstellungen ausgedrückten Entscheidungen spezifisch sind.Zum Beispiel können zusätzliche Zwecke nicht alle mit einem einzigen Kontrollkästchen aktiviert werden, sondern es muss möglich sein, sie einzeln zu aktivieren.
- Maßnahmen, die sicherstellen, dass in dem Dialog, in dem der Nutzer seine Einstellungen wählt, kein Nudging stattfindet, um sicherzustellen, dass die betroffene Person ihre Präferenzen frei wählen kann.
Quellenangaben
1„Insbesondere“ zeigt an, dass der Rest des Satzes eine Anwendung des Ausdrucks des vorhergehenden Satzes ist. ↑