Die Diplomjuristin Désirée studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“
Absenken des Schutzniveaus durch Einwilligung der Betroffenen?
Ein angemessenes Schutzniveau gemäß Art. 32 Abs. 1 DSGVO bei jeder Verarbeitung von personenbezogenen Daten zu gewährleisten, ist in manchen Situationen für Verantwortliche und Auftragsverarbeiter schwer oder sogar gar nicht möglich. Findige Verantwortliche stellen sich daher die Frage, ob Betroffene nicht in ein geringeres Schutzniveau einwilligen können. Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO kann als Rechtsgrundlage für vielerlei Datenverarbeitungen dienen. Wenn die Einwilligung in die Verarbeitung von Daten über das Ob der Datenverarbeitung entscheiden kann, warum sollte sie dann nicht auch Einfluss auf das Wie der Datenverarbeitung haben? Für Verantwortliche und Auftragsverarbeiter ließen sich Aufwand und Kosten sparen, wenn sie nur die betroffenen Personen in ein niedrigeres Schutzniveau einwilligen lassen müssten.
Vielen bekannt dürfte das gängige Praxisbeispiel von Steuerberatern oder Arztpraxen sein, die Betroffene darin einwilligen lassen, dass ihre sensiblen Daten per Mail übermittelt werden dürfen. Denkbar wäre jedoch auch, Betroffene darin einwilligen zu lassen, dass ihre Daten in einer nicht dem Stand der Technik entsprechend gesicherten Cloud gespeichert werden.