Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 4 Rechtsgrundlagen der Verarbeitung / III. Ausnahmen vom Verbot des Profiling und automatisierter Einzelfallentscheidungen

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi

1. Abschluss oder die Erfüllung eines Vertrags

 

Rz. 352

Das Verbot nach Art. 22 Abs. 1 DSGVO soll nach § 22 Abs. 2 Nr. 1 DSGVO nicht gelten, wenn die Maßnahmen für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist. Dieser Erlaubnistatbestand gleicht nur augenscheinlich der in Art. 6 Abs. 1 lit. b) DSGVO beschriebenen Verarbeitungsbefugnis, denn letztere setzt gerade nicht voraus, dass der Verantwortliche Vertragspartner der dort beschriebenen vertraglichen Vereinbarung ist. Dies ist im Rahmen des Art. 22 Abs. 1 DSGVO wesentlich enger und zwingende Voraussetzung der Erlaubnisnorm.

 

Rz. 353

Hinsichtlich der Reichweite des Abschlusses oder der Erfüllung eines Vertrages kann auf das zu Art. 6 Abs. 1 lit. b) Gesagte verwiesen werden.[428] Die Erforderlichkeit kann sich aus einer Verringerung von Prozesskosten, dem Schutz des Wirtschaftsverkehrs im Rahmen der Abwendung wirtschaftlicher Risiken, der Betrugsvorbeugung, oder einer Beschleunigung von Entscheidungsfindungen ergeben.[429] Sie ist nicht im Sinne eines "Müssens" zu verstehen.

[428] Oben Rdn 131 ff.
[429] So auch Kamlah, in: Plath (Hrsg.), BDSG/DSGVO, 2. Aufl. 2017, Art. 22 Rn 8.

2. Ausdrückliche Einwilligung der betroffenen Person

 

Rz. 354

Weiterhin greift das Verbot nach Abs. 22 Abs. 1 DSGVO nach Art. 22 Abs. 3 DSGVO nicht, soweit eine ausdrückliche Einwilligung der betroffenen Person vorliegt. Die Anforderungen an die Einwilligung sind insoweit gleichlaufend zu denen, die an die "ausdrückliche Einwilligung" in die Verarbeitung besonderer Kategorien personenbezogener Daten gestellt werden, so dass die hierzu getätigten Ausführungen[430] entsprechend Anwendung finden.

[430] Oben Rdn 67 ff.

3. Zulässigkeit im Rahmen der Leistungserbringung nach einem Versicherungsvertrag, § 37 BDSG-Neu

 

Rz. 355

Mit § 37 BDSG-Neu normiert der deutsche Gesetzgeber partiell einen Anwendungsfall des Art. 22 Abs. 2 lit. a) DSGVO und gestattet, automatisierte Entscheidungen im Einzelfall im Rahmen der Leistungserbringung nach einem Versicherungsvertrag. Die Regelung stellt sich deshalb nur als "partiell" von Art. 22 Abs. 2 lit. a) DSGVO umfasst dar, weil dort ein Vertragsverhältnis "mit der betroffenen Person" gefordert wird, während § 37 Abs. 1 BDSG-Neu lediglich die Leistungserbringung nach einem Versicherungsvertrag voraussetzt. Damit stellt er gerade nicht darauf ab, dass der Vertrag auch mit der betroffenen Person "als Vertragspartner" abgeschlossen wurde. Insoweit kann die betroffene Person zwar zugleich Vertragspartner des Versicherungsunternehmens sein, muss es aber nicht.[431] Gerade im Versicherungsrecht wird die betroffene Person oft eine vom Vertragspartner verschiedene Person sein, so im Rahmen der Schadensregulierung von Haftpflichtschäden oder auch der Leistungserbringung innerhalb der Privaten Krankenversicherung gegenüber mitversicherten Familienangehörigen des Vertragspartners. § 37 BDSG-Neu trägt daher den spezifischen Belangen der Versicherungswirtschaft Rechnung.

 

Rz. 356

Nach heute gültiger Rechtslage sind automatisierte Einzelentscheidungen gemäß § 6a Abs. 2 S. 1 Nr. 1 BDSG generell zulässig, sofern im Rahmen eines Vertragsverhältnisses dem Begehren der betroffenen Person stattgegeben wird. Eine Beschränkung auf Fälle der Leistungserbringung in einem Versicherungsvertrag bestand bisher nicht. Der Bundesrat hatte eine Öffnung des § 37 Abs. 1 Nr. 1 BDSG-Neu und die generelle Zulässigkeit positiver automatisierter Einzelentscheidungen für alle Vertragsarten eingefordert.[432] Er konnte sich im Rahmen des Gesetzgebungsverfahrens jedoch (noch) nicht durchsetzen.[433]

[431] BT- Drucks 18/11325, S. 106.
[432] BT-Drucks 18/11655, S. 40.
[433] Die Bundesregierung behält sich eine Prüfung der generellen Zulässigkeit positiver automatisierter Einzelentscheidungen aber ausdrücklich vor, BT-Drucks 18/11655, S. 57.

a) Vollumfänglich stattgebende Entscheidung über eine Leistungsantrag der betroffenen Person, § 37 Abs. 1 Nr. 1 BDSG-Neu

 

Rz. 357

Nach § 37 Abs. 1 Nr. 1 BDSG-Neu soll die automatisierte Entscheidung im Einzelfall im Rahmen der Leistungserbringung nach einem Versicherungsvertrag zulässig sein, wenn dem Begehren der betroffenen Person stattgegeben wurde. Die Ausnahmeregelungen findet sich bereits in § 6a Abs. 2 Nr. 1 BDSG.[434] Voraussetzung für die Anwendung der Ausnahmeregelung ist neben der Leistungserbringung nach einem Versicherungsvertrag, ein an den Verantwortlichen gerichteter Leistungsantrag (=Begehren) der von der Entscheidungsfindung betroffenen Person. § 37 Abs. 1 Nr. 1 BDSG-Neu ermöglicht z.B. die automatisierte Schadensregulierung zwischen der Kfz-Haftpflichtversicherung des Schädigers und dem Geschädigten. Voraussetzung ist, dass dem Begehren des Antragstellers, der gleichzeitig datenschutzrechtlich die betroffene Person ist, vollumfänglich und nicht bloß teilweise entsprochen wird. Kommt es zu einer Ablehnung des Leistungsbegehrens ist der Verantwortliche dazu angehalten, die Entscheidungsfindung erneut durch einen Mitarbeiter des Versicherungsunternehmens aktiv im Rahmen der Einzelfallprüfung vorzunehmen. Eine Zurückweisung der Leistung auf Grundlage einer automatisierten Entscheidung darf daher nicht erfolgen; sie darf der betroffenen Person auch nicht übermittelt oder in sonstiger Weise mitgeteilt w...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Schweizer- Datenschutzgesetz : Revision des Datenschutzgesetzes im Nachbarland Schweiz im Kontext der EU-DSGVO
Matterhorn mit Schweizer Flagge im Vordergrund
Bild: Haufe Online Redaktion

Die Basis für die Überarbeitung des Datenschutzgesetzes in der Schweiz bilden die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO). Dennoch bleiben noch deutliche Unterschiede bestehen.
EuGH: EuGH-Generalanwalt stuft SCHUFA-Scoring als unzulässiges „Profiling“ ein
Gerichtshof der Europäischen Union
Bild: Gerichtshof der Europäischen Union, G. Fessy

Die Datenverarbeitung der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland.
Kreditwürdigkeit und Datenschutz: EuGH: Prüfung von Schufa-Scoring der Kunden-Bonität und der Speicherung der Restschuldbefreiung
Kredit als Wort_Währungssymbole
Bild: Tony Hegewald ⁄ pixelio

Nach der  Klage einer Verbraucherin gegen die Ablehnung eines Kredits wegen eines ungünstigen Schufa-Scores muss sich demnächst der Europäische Gerichtshof mit der Frage beschäftigen, ob die automatisierte Ermittlung solcher Werte und deren Weitergabe überhaupt mit der DSGVO vereinbar sind. In einem weiteren EuGH-Verfahren geht es um die Frage, ob und wie lange Auskunfteien wie die Schufa oder die Creditreform Boniversum Informationen über eine Restschuldbefreiung nach einem Insolvenzverfahren speichern dürfen.

Optimal gestaltet: Schiedsverfahren in der Unternehmenspraxis
Schiedsverfahren in der Unternehmenspraxis
Bild: Haufe Shop

Im Fokus des Buches stehen die Gestaltung des gesamten Schiedsverfahrens, ​in der Praxis auftretende Probleme, ​Anforderungen an die Vertragsestaltung sowie praktikable Lösungen. Konkrete Handlungsanweisungen und Formulierungsvorschläge unterstützen die Parteien bei der praktischen Umsetzung. ​
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren