Absenken des Schutzniveaus durch Einwilligung der Betroffenen?
Ein angemessenes Schutzniveau gemäß Art. 32 Abs. 1 DSGVO bei jeder Verarbeitung von personenbezogenen Daten zu gewährleisten, ist in manchen Situationen für Verantwortliche und Auftragsverarbeiter schwer oder sogar gar nicht möglich. Findige Verantwortliche stellen sich daher die Frage, ob Betroffene nicht in ein geringeres Schutzniveau einwilligen können. Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO kann als Rechtsgrundlage für vielerlei Datenverarbeitungen dienen. Wenn die Einwilligung in die Verarbeitung von Daten über das Ob der Datenverarbeitung entscheiden kann, warum sollte sie dann nicht auch Einfluss auf das Wie der Datenverarbeitung haben? Für Verantwortliche und Auftragsverarbeiter ließen sich Aufwand und Kosten sparen, wenn sie nur die betroffenen Personen in ein niedrigeres Schutzniveau einwilligen lassen müssten.
Vielen bekannt dürfte das gängige Praxisbeispiel von Steuerberatern oder Arztpraxen sein, die Betroffene darin einwilligen lassen, dass ihre sensiblen Daten per Mail übermittelt werden dürfen. Denkbar wäre jedoch auch, Betroffene darin einwilligen zu lassen, dass ihre Daten in einer nicht dem Stand der Technik entsprechend gesicherten Cloud gespeichert werden.