Als Rechtsgrundlage für das "Wie" der Verarbeitung von personenbezogenen Daten über diese Kommunikationswege hat vor allem eine Einwilligung des Mandanten im Rahmen des Vertragsschlusses Bedeutung. Es bedarf hier einer ausdrücklichen Einwilligung nach Art. 7 DS-GVO. Allein der Vertrag ist nicht ausreichend (Art. 6 Abs. 1 S. 1 lit. b DS-GVO), da eine bestimmte Kommunikationsform für dessen Erfüllung nicht erforderlich ist.
Es wird weiterhin diskutiert, ob Sicherheitsstandards, wie sie in Art. 32 DS-GVO niedergelegt sind, disponibel sind (Jandt in Kühling/Buchner, DSGVO, 3. Aufl. 2020, Art. 32 Rz. 39 ff.; Martini in Paal/Pauly, DSGVO, 3. Aufl. 2021, Art. 32 Rz. 4b). In den meisten Fällen technischer Schutzmaßnahmen wird ein vertraglicher Verzicht im Einzelfall nicht möglich sein, da es hier um Aspekte geht, die ein Gesamtsystem betreffen. Anders ist dies jedoch gerade für Verschlüsselungstechnologien zu werten. Ob und wie ein Dokument vor dem Versand verschlüsselt wird, kann in jedem Einzelfall ausgewählt und entschieden werden. Auch ist eine ausreichende Information der betroffenen Person möglich. Es ist daher nicht zwingend geboten, eine Einwilligung auszuschließen.
Eine Einwilligung betrifft darüber hinaus nicht nur den Verarbeitungszweck, sondern immer auch die Verarbeitungsform, so dass im Rahmen einer freiwilligen, informierten Entscheidung auch ein Verzicht auf Sicherheitsmerkmale möglich sein muss (vgl. Klement in Simitis/Hornung/Spieker, DSGVO, 1. Aufl. 2019, Art. 7 Rz. 68).
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen