Skip to content
  • EventFAQ
  • Kanzlei
  • Datenschutzbeauftragter
  • Datenschutzberater
  • Über mich
  • Angebote
    • Angebot einholen
    • Datenschutz-Schulung
    • Datenschutz-Check
  • Datenschutz-BLOG
  • Kontakt
  • 0721 120500
  • info@meindatenschutzpartner.de
  • Termin online buchen

Startseite / Datenschutz-BLOG / Individueller Verzicht auf Datenschutz möglich?

Datenschutzrecht

Individueller Verzicht auf Datenschutz möglich?

3. Februar 2025

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass der Datenverarbeiter ein Bündel an Sicherungsmaßnahmen zu treffen und zu dokumentieren hat, um seiner Sorgfaltspflicht nachzukommen und ein vertretbares Datenschutzniveau zu gewährleisten (vgl. Art. 32 DSGVO). Diese Maßnahmen sind als TOM (technische und organisatorische Maßnahmen) bekannt.

Dabei stellt sich immer mal wieder die Frage ob der Betroffene, also die Person, deren Daten verarbeitet werden, nicht auf diese oder zumindest auf bestimmte Maßnahmen ausdrücklich verzichten kann bzw. darf.

Ein gutes Beispiel dafür ist die Verschlüsselung von E-Mails, die bspw. auch wir als Rechtsanwälte zur Sicherung der darin enthaltenen Informationen durchführen müssen. Zu Beginn der DSGVO wurde spekuliert, ob man den Mandanten nicht einfach um eine Einwilligung bitten kann, dass diese Verschlüsselung unterbleibt. Denn ehrlich gesagt ist diese Maßnahme für alle Beteiligten regelmäßig lästig und wird ungern durchgeführt.

Für uns Anwälte hat sich das Thema mittlerweile dadurch entschärft, dass in der Berufsordnung eine entsprechende Möglichkeit verankert wurde.

Aber grundsätzlich ist immer wieder fraglich, ob ein solcher Verzicht auf Maßnahmen möglich ist.

Nehmen Sie Kontakt mit uns auf!

Sie haben noch keine TOM?
Sie wollen eine Überprüfung Ihrer TOM haben?
Sie suchen einen Experten im Datenschutzrecht oder einen Datenschutzbeauftragten?

Kontakt

Die Datenschutzkonferenz (DSK) – also das Gremium, in dem sich die deutschen Datenschutzbehörden regelmäßig treffen – hat einem solchen Verzicht jetzt grundsätzlich einen Riegel vorgeschoben.

Die DSK hat in einem Beschluss festgestellt:

  1. Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, die nicht zur Disposition der Beteiligten stehen.
  2. Ein Verzicht auf die vom Verantwortlichen vorzuhaltenden technischen und organisatorischen Maßnahmen oder die Absenkung des gesetzlich vorgeschriebenen Standards auf der Basis einer Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO ist nicht zulässig.
  3. Unter Beachtung des Selbstbestimmungsrechts der betroffenen Person und der Rechte weiterer betroffener Personen kann es in zu dokumentierenden Einzelfällen möglich sein, dass der Verantwortliche auf ausdrücklichen, eigeninitiativen Wunsch der informierten betroffenen Person bestimmte vorzuhaltende technische und organisatorische Maßnahmen ihr gegenüber in vertretbarem Umfang nicht anwendet.
  4. Kapitel V der DSGVO (Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen) bleibt hiervon unberührt.

Zwar handelt sich hier nur um einen unverbindlichen Beschluss, aber man kann erkennen, dass die Aufsichtsbehörden, die eine solchen Verzicht unter Umständen zu bewerten haben, hier eine klare Meinung vertreten: Die Maßnahmen (TOM) dürfen grundsätzlich nicht durch Verzicht gestutzt werden.

Also rate ich auch meinen Mandanten hier keine Zugeständnisse zu machen und allenfalls in der genannten sehr engen Ausnahme der Ziffer 3. des Beschlusses zu agieren.

Timo Schutt
Beratung

Timo Schutt

Ihr Datenschutzexperte
Jetzt Kontakt aufnehmen und Unterstützung erhalten.
+49 (0)721 120 / 500
info@meindatenschutzpartner.de
Datenschutzexperte Timo Schutt
Das könnte Sie auch interessieren
Datenschutzrecht

Informationspflichten nach DSGVO – Wie, wann, wo?

3. Februar 2025
Glossar

Was ist eine Datenschutzfolgenabschätzung?

9. Januar 2025
Glossar

Was ist eigentlich eine „Datenverarbeitung“?

18. Dezember 2024
Der Newsletter unserer Kanzlei Schutt, Waetke Rechtsanwälte. Bleiben Sie aktuell und abonnieren jetzt!
aktuelle Beiträge zum IT-Recht, Datenschutzrecht und Eventrecht, Urteile und Webinare
Einwilligung*
MeinDatenschutzPartner GbR
Kriegsstraße 37
76133 Karlsruhe
0721 120500
info@meindatenschutzpartner.de
  • Besondere Angebote
    • Datenschutz-Check
    • Datenschutz-Schulung
  • Nützliche Informationen
    • Datenschutzerklärung gilt nicht ewig
    • Alles zum Auftragsverarbeitungsvertrag
    • Microsoft 365: Datenschutzkonform oder nicht?
    • DSGVO-Informationspflichten – Wie, wann, wo?
    • 12 Schritte zur DSGVO-Compliance
  • Datenschutzerklärung
  • Impressum
© 2025 | MeinDatenschutzPartner
Scroll to top