Nicht erst seit der aktuellen Corona-Pandemie wird deutlich, dass ein technischer Wandel im stationären Einzelhandel und in den Geschäften wünschenswert oder gar notwendig ist. Kontaktloses Bezahlen, sprachgesteuerte Assistenten und moderne Verfahren der Kundenanalyse bzw. Werbung sind gefragt und können in naher Zukunft viele Vorgänge vereinfachen.
Es liegt auf der Hand, dass bei solchen Prozessen zunehmend mehr und mehr personenbezogene Daten wie z.B. sogar die Körperfigur oder weitere biometrische Daten des Kunden verarbeitet werden, was natürlich datenschutzrechtliche Fragen aufwirft. Auf welche Rechtsgrundlagen lassen sich derartige Geschäftsfelder und Techniken zukünftig stützen? Ist dies überhaupt zulässig?
Unser Berater aus dem Hamburger Büro, Conrad S. Conrad hat sich mit diesen Fragen im Rahmen eines Fachaufsatzes in der September-Ausgabe der Zeitschrift „Datenschutz und Datensicherheit“ (DuD) ausgiebig auseinandergesetzt und sieht dabei vor allem die datenschutzrechtliche Einwilligung als Lösung, die sogar noch einige weitere Vorteil für die Unternehmen und ebenso die betroffenen Kunden mit sich bringen könnte. Lassen sich so personalisierte Angebote und mehr Kundenzufriedenheit erreichen?
Den Aufsatz können Sie in der Printausgabe und auf der Seite des Verlages lesen. Wir dürfen Ihnen den Artikel dankenswerterweise hier zum kostenlosen Download anbieten. Viel Spaß beim Lesen und diskutieren!
Thomas Aumann
14. Oktober 2020 @ 13:21
„Zukunfsmodelle der Privatwirtschaft“? Meiner Meinung nach sollte die Einwilligung komplett abgeschafft werden, weil alles, wozu ich einwilligen muss, dubios ist. Für alle legitimen Zwecke gibt es „richtige“ Rechtsgrundlagen (Vertrag, gesetzliche Verpflichtung, öffentliches Interesse oder sogar berechtigtes Interesse). Die meisten heute gegebenen Einwilligungen sind ohnehin rechtswidrig, weil sie intransparent und abgepresst sind.
Also: Weg damit!
Conrad Conrad
15. Oktober 2020 @ 16:30
Sehr geehrter Herr Aumann,
haben Sie vielen Dank für Ihr Feedback. Das ist verständlich im Hinblick auf das Internet.
In vielen Fällen greifen die derzeitigen gesetzlichen Regelungen nicht, so dass solche Daten nach der DSGVO aktuell nur überhaupt durch private Unternehmen auf Grundlage der Einwilligung verarbeitet werden dürfen.
Im Umkehrschluss würde dies bedeuten: Es dürfen nur solche Daten verarbeitet werden, die für den Vertrag erforderlich sind, was sogar relativ eng auszulegen ist. Das mag Intention des Verordnungsgebers sein, aber wird natürlich vielen Unternehmen nicht schmecken. Daher bleibt nach meiner persönlichen Auffassung hierfür nur die Einwilligung.
Und die seitenweisen Datenschutzhinweise aus Art. 13 DSGVO sind ohnehin unabdingbar.
Mit besten Grüßen,
Conrad S. Conrad
Anonymous
7. Oktober 2020 @ 12:05
Im Fall z. B. der kamerabasierten Erfassung biometrischer Merkmale (worunter ja nicht nur die bekannte Gesichtserkennung, sondern alle „mit speziellen technischen Verfahren gewonnenen personenbezogenen Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen“ fallen, also z. B. auch Statur und Ganganalyse) ist doch grundsätzlich anzunehmen, dass es sich dabei um einen passiven Vorgang handelt. Also im Gegensatz zu z. B. einem Fingerabdruckscanner, den man ja normalerweise aktiv verwendet, erfasst eine Kamera erstmal *alles*, und erst *nach* Abgleich der Daten mit der zugrundeliegenden Datenbank werden diejenigen wieder verworfen, für die keine Einwilligung zur Verarbeitung besteht. Zu diesem Zeitpunkt hat ja aber bereits eine Verarbeitung stattgefunden, die anders als die generelle Videoüberwachung aus Sicherheitsgründen nicht mit berechtigtem Interesse begründet werden kann, und für die sonstige Ausnahmen aus Art. 9 Abs. 2 die die Verarbeitung erlauben könnten (z. B. zu Zwecken der Strafverfolgung) auch nicht zutreffen. Ich sehe da ein generelles Dilemma. Oder?