Menu Expand

Spielerisch selbstbestimmt

Cite BOOK

Style

Scheurer, M. (2019). Spielerisch selbstbestimmt. Rechtskonforme Einwilligungserklärungen in Zeiten ubiquitärer Digitalisierung. Duncker & Humblot. https://doi.org/10.3790/978-3-428-55785-1
Scheurer, Martin. Spielerisch selbstbestimmt: Rechtskonforme Einwilligungserklärungen in Zeiten ubiquitärer Digitalisierung. Duncker & Humblot, 2019. Book. https://doi.org/10.3790/978-3-428-55785-1
Scheurer, M (2019): Spielerisch selbstbestimmt: Rechtskonforme Einwilligungserklärungen in Zeiten ubiquitärer Digitalisierung, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-55785-1

Format

Spielerisch selbstbestimmt

Rechtskonforme Einwilligungserklärungen in Zeiten ubiquitärer Digitalisierung

Scheurer, Martin

Internetrecht und Digitale Gesellschaft, Vol. 18

(2019)

Additional Information

Book Details

Pricing

About The Author

Martin Scheurer ist derzeit wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht von Prof. Dr. Dirk Heckmann sowie ehemaliger Kollegiat des DFG Graduiertenkollegs »Privatheit und Digitalisierung«. Ab Juli 2019 Rechtsanwalt im Bereich des Datenschutzes. Im Anschluss an das juristische Studium an der Universität Passau mit Schwerpunkt im Bereich des Kommunikations- und Medienrechts absolvierte Martin Scheurer den Juristischen Vorbereitungsdienst im OLG Bezirk München. Im Rahmen der darauffolgenden wissenschaftlichen Tätigkeit an der Universität Passau fokussierte sich Martin Scheurer auf den Bereich des Datenschutz- und IT-Sicherheitsrechts.

Abstract

Auch nach den Vorgaben der DSGVO ist die Einwilligungserklärung das zentrale Ausübungsinstrument datenschutzrechtlicher Selbstbestimmung. Allerdings wird das Versprechen einer freiwilligen, selbstbestimmten und allem voran informierten Einwilligung im Kontext der voranschreitenden Vernetzung und Verdatung der Gesellschaft vermehrt kritisch beäugt. Gerade aber mit Blick auf die zunehmende Ökonomisierung personenbezogener Daten sollten die Vorgaben des Datenschutzrechts nicht als Antagonist der datengetriebenen Wirtschaft identifiziert werden, sondern vielmehr als Innovationsmotor bei der Ausgestaltung kreativer Einwilligungsprozesse. Vor diesem Hintergrund analysiert die vorliegende Arbeit die nunmehr geltenden grund- und datenschutzrechtlichen Anforderungen an die Einwilligungserklärung und untersucht erste Lösungsansätze zur Gewährleistung einer effektiven, digitalisierten Selbstbestimmung.»Playfully Self-Determined. Legally Compliant Declarations of Consent in Times of Ubiquitous Digitization«

Consent is increasingly called into question in the context of digitization. Rather, it should be questioned whether the digitized declaration of consent can contribute to the realization of the constitutionally based data disposition. In view of this, the constitutional and data protection requirements of consent, which are now in force, will be examined. In the course of this, first solution approaches of an effective consent process will be shown not only despite but through digitization.

Table of Contents

Section Title Page Action Price
Vorwort 7
Inhaltsübersicht 9
Inhaltsverzeichnis 13
Einleitung 23
Erster Teil: Grundlagen 27
Kapitel 1: Zum Begriff der informationellen Selbstbestimmung 27
A. Das Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG 28
I. Der Schutzbereich des informationellen Selbstbestimmungsrechts 29
1. Die Abwehrdimension der informationellen Selbstbestimmung 30
2. Die Gewährleistungsdimension der informationellen Selbstbestimmung 31
II. Eingriffe in das informationelle Selbstbestimmungsrecht 33
1. Allgemeine Eingriffe in das informationelle Selbstbestimmungsrecht 33
2. Die Einwilligungserklärung als Grundrechtsverzicht? 34
III. Das informationelle Selbstbestimmungsrecht im nicht-öffentlichen Bereich 35
1. Die abwehrrechtliche Dimension der Grundrechte 36
2. Die Schutzpflichtendimension der Grundrechte 36
B. Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme 38
C. Zwischenfazit 39
Kapitel 2: Die Neuordnung des Datenschutzrechts durch die DSGVO 40
A. Die Rechtssetzung durch die Europäische Union 41
I. Das Unionsrecht als supranationale Rechtsordnung 41
II. Das Rechtsquellensystem des Unionsrechts 43
B. Die Einordnung der DSGVO im Gefüge des Unionsrechts 47
I. Die Kompetenznorm zum Erlass der DSGVO – Art. 16 Abs. 2 AEUV 47
1. Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten 48
2. Vorschriften über den freien Datenverkehr 48
II. Die Wahl der Rechtsform im Gesetzgebungsverfahren 51
1. Ein Gesamtkonzept für den Datenschutz in der EU 52
2. Ein europäischer Datenschutzrahmen für das 21. Jahrhundert 53
3. Beibehaltung des Verordnungscharakters im weiteren Gesetzgebungsverfahren 56
III. Die Festsetzung des Normcharakters in den Vorgaben der DSGVO 57
1. Die Erwägungsgründe der DSGVO als Erkenntnisquelle 58
2. Die Vorgaben der Erwägungsgründe der DSGVO 61
C. Zwischenfazit 65
Zweiter Teil : Das Konzept der informationellen Selbstbestimmung nach den Vorgaben der DSGVO 67
Kapitel 1: Die autonome Auslegung der DSGVO nach den Vorgaben des Unionsrechts 67
A. Die primärrechtskonforme und autonome Auslegung des Sekundärrechts 69
B. Die (weiteren) Auslegungskriterien des EuGH 72
I. Die begrenzte Wirkmacht der Wortlautauslegung im Unionsrecht 72
II. Die historische Auslegung im Unionsrecht 74
III. Systematik sowie Sinn und Zweck der Norm als maßgebliche Auslegungskriterien 75
C. Exkurs: Europäische Auslegungsgrundsätze bei nationalen Umsetzungsgesetzen 77
I. Überblick über die Positionen des EuGH und des Bundesverfassungsgerichts 77
II. Konsequenzen für die nationalen Umsetzungsmaßnahmen im Bereich des Datenschutzes 79
Kapitel 2: Die Charta als Prüfstein der Anwendung und Auslegung der DSGVO 80
A. Der Schutz personenbezogener Daten, Art. 8 der Charta 82
I. Der Schutzbereich des Art. 8 Abs. 1 der Charta 83
1. Sekundärrechtliche Begriffsbestimmung – Verstoß gegen das Gebot des Vorrangs des Primärrechts? 83
2. Der sachliche Schutzbereich 84
a) Die DSGVO als Bezugspunkt der Auslegung 85
b) Das personenbezogene Datum im Sinne des Art. 4 Nr. 1 DSGVO 86
3. Der persönliche Schutzbereich 90
II. Eingriffe in das Grundrecht auf Schutz personenbezogener Daten, Art. 8 Abs. 2 der Charta 90
1. Die Verarbeitung personenbezogener Daten als Eingriff in das Grundrecht 91
2. Die Einwilligung als eingriffsausschließender Tatbestand 92
B. Die Achtung des Privat- und Familienlebens, Art. 7 der Charta 93
I. Anwendbarkeit und Abgrenzung zu Art. 8 der Charta 94
II. Der Schutzbereich der Norm 96
1. Die Achtung des Privatlebens, Art. 7 Var. 1 der Charta 97
a) Der Wortlaut – Zum Begriff Privatheit 98
aa) Privatheit als Kontrollkonzept 98
bb) (Informationelle) Privatheit und Digitalisierung 100
cc) Zwischenergebnis 102
b) Systematisch / teleologische Erwägungen: Das Recht auf Achtung des Privatlebens in Art. 8 EMRK 103
aa) Das Privatleben im Sinne des Art. 8 Abs. 1 Var. 1 EMRK 104
bb) Der Datenschutz als Konkretisierung des Privatlebens 106
cc) Zwischenergebnis 108
c) Historische Grundlagen: „The Right to be let alone“ 108
2. Die Achtung der Kommunikation, Art. 7 Var. 4 der Charta 109
III. Eingriffe in die Schutzdimensionen des Art. 7 der Charta 111
1. Eingriffe in das Recht auf Achtung des Privatlebens 111
a) Die Erhebung personenbezogener Daten als qualifizierter Eingriff in das Privatleben 112
b) Die Verarbeitung der personenbezogenen Daten als weitergehender Eingriff in das Privatleben 113
2. Eingriffe in das Recht auf Achtung der Kommunikation 113
C. Ergebnis und Abgleich mit der grundrechtlich garantierten informationellen Selbstbestimmung 114
Dritter Teil: Die Einwilligung – Voraussetzungen und Umsetzungsmöglichkeiten nach den Vorgaben der DSGVO 116
Kapitel 1: Die DSGVO als Rechtsrahmen der datenschutzrechtlichen Einwilligungserklärung 117
A. Die Anwendbarkeit der DSGVO 117
I. Abgrenzung zu den Vorgaben der e-Privacy-VO in der Fassung des Kommissionsentwurfs 117
1. Zielrichtung der e-Privacy-VO in der Fassung des Kommissionsentwurfs 118
2. Der Anwendungsbereich der e-Privacy-VO 119
a) Das Verhältnis zur DSGVO 119
b) Sachlicher Anwendungsbereich 120
aa) Die Verarbeitung elektronischer Kommunikationsdaten bei elektronischen Kommunikationsdiensten, Art. 2 Abs. 1 Alt. 1 e-Privacy-VO 120
bb) Schutz der Informationen in Bezug auf die Endeinrichtung der Nutzer 122
c) Zwischenergebnis 123
II. Der sachliche Anwendungsbereich der DSGVO 123
III. Der räumliche Anwendungsbereich der DSGVO 124
B. Auswirkungen auf derzeitige Bestimmungen zur Einwilligungserklärung nach dem nationalen Recht 125
I. Die Möglichkeit zur Modifikation der Einwilligung bei besonderen Kategorien personenbezogener Daten, Art. 9 Abs. 2 lit. a DSGVO 126
II. Die Möglichkeit zur Modifikation der Einwilligung im Kontext des Beschäftigtendatenschutzes 127
C. Zwischenfazit 129
Kapitel 2: Die persönlichen Einwilligungsvoraussetzungen 130
A. Die Einwilligungsberechtigung 130
I. Die Einwilligung als höchstpersönliche Willensbekundung? 130
1. Wortlaut des Art. 4 Nr. 11 DSGVO 131
2. Systematische Erwägungen 133
3. Teleologische Erwägungen 134
II. Zwischenergebnis 136
B. Die Einwilligungsfähigkeit nach den Vorgaben der DSGVO 136
I. Allgemeine Einwilligungsfähigkeit nach der DSGVO 136
II. Spezielle Vorgaben für Kinder bei Diensten der Informationsgesellschaft, Art. 8 DSGVO 138
1. Verhältnis zu den allgemeinen Einwilligungsvoraussetzungen 140
2. Persönlicher Anwendungsbereich 141
3. Sachlicher Anwendungsbereich 142
a) Dienste der Informationsgesellschaft 142
aa) Einheitlicher sachlicher Anwendungsbereich trotz Verweis auf Richtlinie 143
bb) Das Kriterium der Entgeltlichkeit 143
cc) Das Kriterium der elektronischen Übertragung 144
dd) Ausnahmen vom Anwendungsbereich 145
ee) Zwischenergebnis 145
b) Das „direkte Angebot“ 146
aa) Alleinige Zielgruppenorientierung Kinder 146
bb) Alleinige Zielgruppenorientierung Erwachsene 147
cc) Keine eindeutige Zielgruppenorientierung 148
c) Zwischenergebnis 149
4. Auswirkungen auf die Einwilligung des Kindes bei Eröffnung des Anwendungsbereiches des Art. 8 Abs. 1 DSGVO 150
a) Nach Vollendung des 16. Lebensjahres, Art. 8 Abs. 1 Satz 1 DSGVO 150
b) Vor Vollendung des 16. Lebensjahres, Art. 8 Abs. 1 Satz 2 DSGVO 152
aa) Einwilligung durch den Träger der elterlichen Verantwortung, Art. 8 Abs. 1 Satz 2 Alt. 1 DSGVO 152
bb) Einwilligung des Kindes mit Zustimmung des Trägers der elterlichen Verantwortung, Art. 8 Abs. 1 Satz 2 Alt. 2 DSGVO 153
C. Zwischenfazit 156
Kapitel 3: Die formellen Einwilligungsvoraussetzungen 157
A. Zeitliche Aspekte der Einwilligungserklärung 157
B. Die Form- und Transparenzvorgaben der DSGVO 159
I. Die unmissverständliche Willensbekundung 159
1. Das Opt-Out-Verfahren als unmissverständliche Willensbekundung? 160
a) Die rationale Entscheidung im Kontext der Einwilligungserklärung 161
aa) Grundlagen des Rationalmodells 162
bb) Die rationale Einwilligungsentscheidung 163
cc) Zwischenergebnis: Die rationale Einwilligungserklärung 166
b) Tatsächliche Entscheidungen bei Abgabe der Einwilligungserklärung im Rahmen des Opt-Out-Verfahrens 166
c) Entscheidungserhebliche Faktoren bei der Ausgestaltung der Einwilligungserklärung 168
aa) Fehlerquellen bei der Beurteilung der zugrundeliegenden Informationen 170
bb) Fehlerquellen bei der Entscheidungsfindung 171
d) Zwischenergebnis 174
2. Die grundsätzliche Zulässigkeit der konkludenten Einwilligungserklärung 175
3. Das Erfordernis der ausdrücklichen Erklärung in besonderen Verarbeitungssituationen 177
II. Der Grundsatz des formfreien Erklärungsaktes 178
1. Die schriftliche Erklärung 179
a) Abkehr vom Grundsatz der Schriftform 179
b) Die Ausgestaltung der schriftlichen Erklärung im Sinne der DSGVO 180
2. Die mündliche Erklärung 181
3. Die Erklärung auf elektronischem Wege 182
a) Allgemeine Anforderungen an die elektronische Einwilligungserklärung 182
b) Der Einsatz von „Personal Information Management Systems“ 184
4. Zwischenergebnis 188
III. Das Gebot der formellen Transparenz bei verbundenen Erklärungen, Art. 7 Abs. 2 Satz 1 DSGVO 188
1. Sinn und Zweck des formellen Transparenzgebots 189
2. Anwendungsbereich der Norm 189
a) Einbeziehung weiterer Sachverhalte 189
b) Allgemeine Übertragbarkeit der Anforderungen auf vorformulierte Einwilligungserklärungen 190
aa) Das Vorliegen einer planwidrigen Regelungslücke 191
bb) Vergleichbare Interessenlage 192
3. Die verständliche und leicht zugängliche Form 193
4. Die klare und einfache Sprache 195
a) Allgemeine Anforderungen an die klare und einfache Sprache 196
b) Besonderheiten bei kindlichen Adressatenkreisen 198
c) Die Dichotomie zwischen klarer, einfacher Sprache und juristisch erforderlicher Präzision 200
5. Zwischenergebnis 201
C. Die Nachweispflichten im Rahmen der Erteilung der Einwilligungserklärung 202
I. Die Nachweispflicht des Art. 7 Abs. 1 DSGVO 202
II. Die Nachweispflichten im Rahmen des Anwendungsbereichs des Art. 8 DSGVO 204
1. Anforderungen an den Grad des Nachweises 205
2. Angemessene Anstrengungen unter Berücksichtigung der verfügbaren Technik 206
III. Zwischenergebnis 208
Kapitel 4: Die materiellen Einwilligungsvoraussetzungen 208
A. Das Gebot der materiellen Transparenz – Die Bestimmtheit, Art. 4 Nr. 11 i. V. m. Art. 6 Abs. 1 Satz 1 lit. a DSGVO 209
I. Der Grundsatz der Zweckbindung im Rahmen der Einwilligungserklärung 209
II. Möglichkeiten der Abweichung vom Bestimmtheitsgrundsatz 213
III. Zwischenergebnis 215
B. Das Gebot der Informiertheit, Art. 4 Nr. 11 i. V. m. Art. 7 DSGVO 215
I. Der Mindestinformationsumfang – Das Informationsdefizit als Untermaßverbot 216
II. Begrenzung durch Informationsaufnahmebeschränkungen der Betroffenen 218
1. Subjektive Voraussetzungen 218
a) Die Problematik des „Information Overload“ 219
b) Unzureichendes Verständnis für komplexe Verarbeitungsvorgänge 221
aa) Warum Datenschutzerziehung? 222
bb) Allgemeine Pflicht zur Einbeziehung didaktischer Aspekte im Rahmen der Einwilligungserklärung? 225
2. Objektive Gegebenheiten 228
3. Zwischenergebnis 229
III. Begrenzung durch Belange der Verantwortlichen 229
1. Die Möglichkeit zur Einschränkung der Informationspflichten durch berechtigte Interessen des Verantwortlichen 230
a) Anwendbarkeit des Interessensausgleichs im Rahmen der Informationspflichten 230
b) Zum Begriff der berechtigten Interessen 232
2. Die Wahrung von Geschäftsgeheimnissen als berechtigtes Interesse des Verantwortlichen 234
a) Die Wahrung des Geschäftsgeheimnisses als grundsätzliches Interesse des Verantwortlichen 234
aa) Der Schutz des Geschäftsgeheimnisses auf primärrechtlicher Ebene 235
bb) Der Schutz des Geschäftsgeheimnisses auf sekundärrechtlicher Ebene 236
b) Die Wahrung des Geschäftsgeheimnisses als berechtigtes Interesse im Rahmen der informierten Einwilligung 238
c) Zwischenergebnis 241
3. Das Prinzip der praktischen Konkordanz als Ausgleichsmechanismus kollidierender Interessen 241
a) Das Prinzip der praktischen Konkordanz nach Hesse 242
b) Interessensausgleich im Kontext der Geschäftsgeheimnisse 244
aa) Bestimmung der Grundrechtskollision 245
bb) Legitimes Ziel 246
cc) Geeignetheit 246
dd) Erforderlichkeit 247
ee) Angemessenheit 248
4. Zwischenergebnis 251
IV. Vertrauensbildende Maßnahmen als Risiko- und damit Informationsminimierung 252
1. Vertrauen im Kontext des Datenschutzrechts 252
a) Zum Begriff des Vertrauens 253
b) Übertragbarkeit auf datenschutzrechtliche Sachverhalte 254
2. Vertrauensbildende Maßnahmen zur Reduktion der Informationspflichten 257
a) Transparente Verarbeitungsprozesse 258
b) Zertifizierungsverfahren sowie korrespondierende Datenschutzsiegel 260
c) Die praktische Ausgestaltung 264
3. Zwischenergebnis 271
V. Informationsbegrenzung durch den Einsatz von Bildsymbolen 271
1. Die Vorgaben der DSGVO – Anwendbarkeit im Kontext der Einwilligung 273
2. Umsetzungsvorschläge 274
a) Anforderungen an ein gelungenes Datenschutzpiktogramm 275
b) Die praktische Ausgestaltung 277
aa) Vorschlag des Europäischen Parlaments – Delegierte Rechtsakte der Kommission 277
bb) Privicons 279
3. Zwischenergebnis 281
VI. Spielerisch selbstbestimmt – Informationsvermittlung durch den Einsatz spielerischer Mittel 282
1. Grundlagen des Gamifications 283
a) Begriffsbestimmung und Abgrenzung 283
aa) Die Integration spielerischer Elemente 285
bb) Die Ausgestaltung im Sinne eines Spiel-Designs 286
cc) Die Platzierung innerhalb eines spielfremden Kontexts 288
dd) „Zweckbindung“: Gamification als Werkzeug zur Problemlösung 288
b) Anwendungsbeispiele 289
aa) Kontext Gesundheitswesen 290
bb) Kontext Bildungswesen 293
c) Zwischenergebnis 297
2. Die motivierende Wirkung gamifizierter Anwendungen auf den Spieler 297
a) Zum Begriff der Motivation 298
b) Die motivierende Wirkung gamifizierter Anwendungen 300
c) Zwischenergebnis 304
3. Anwendbarkeit auf das System der datenschutzrechtlichen Einwilligung 304
a) Grundsätzliche Eignung des Datenschutzrechts zur Gamifizierung 304
b) Gamifizierte Elemente einer Einwilligungserklärung 306
aa) Das Ziel der gamifizierten Einwilligungserklärung 306
bb) Spezifische Spieldesign-Elemente im Anwendungsbereich der Einwilligung 307
(1) Leicht integrierbare Spielelemente 308
(a) Das „doppelte Selbstbestimmungsrecht“ – Freiheit zur Wahl gamifizierter Einwilligungserklärungen 308
(b) Der Einsatz eines Punktesystems im Kontext der Einwilligungserklärung 308
(c) Der Einsatz spezieller Achievements / Abzeichen im Kontext der Einwilligungserklärung 310
(2) Weiterführende Elemente 312
4. Zwischenergebnis 313
VII. Zwischenfazit 314
C. Das Gebot der Freiwilligkeit unter besonderer Berücksichtigung der Vorgaben des Art. 7 Abs. 4 DSGVO 314
I. Grundlagen des Gebots der Freiwilligkeit 315
1. Freiwilligkeit als Freiheit, „Nein“ zu sagen 315
2. Freiwilligkeit im Kontext evidenter Machtasymmetrien 317
a) Grundsätzlich bedenkliche Machtgefälle 318
aa) Der Aspekt der Freiwilligkeit im Verhältnis Bürger-Staat 318
bb) Der Aspekt der Freiwilligkeit innerhalb des Beschäftigungsverhältnisses 319
cc) Der Aspekt der Freiwilligkeit innerhalb des Gesundheitswesens 320
b) Relevante Faktoren im Einzelfall 322
3. Zwischenergebnis 324
II. Das Koppelungsverbot des Art. 7 Abs. 4 DSGVO 324
1. Der Anwendungsbereich des Art. 7 Abs. 4 DSGVO 324
a) Das Kriterium der Vertragserfüllung 325
b) Abgrenzung zu den Vorgaben des Art. 6 Abs. 1 Satz 1 lit. b DSGVO 326
2. Umfang und Ausmaß 327
III. Zwischenergebnis 329
D. Zwischenfazit 329
Vierter Teil: Schlussbetrachtung 331
Kapitel 1: Zusammenfassende Thesen 331
Kapitel 2: Schlussbemerkung 342
Literaturverzeichnis 343
Sachverzeichnis 387