EDSA: Zwei neue Leitlinien zum Datenschutz in Europa
Leitlinien für Artikel 60 DSGVO
„Diese Richtlinien behandeln die Interaktionen der Aufsichtsbehörden untereinander (…) gemäß Artikel 60 DSGVO. Ziel ist es, das Kooperationsverfahren zu analysieren und Hinweise zur konkreten Anwendung der Bestimmungen zu geben“, heißt es in der „executive summary“ der „Guidelines 02/2022 on the application of Article 60 GDPR“.
Auf 69 Seiten stellt die EDSA transparent und eindeutig vor, wie federführende und betroffene Aufsichtsbehörden bei grenzüberschreitenden Fällen zusammenarbeiten.
Grenzüberschreitende Kooperation
Grundsätzlich – so der EDSA – gilt das Kooperationsverfahren für alle grenzüberschreitenden Fälle.
Dabei sei die federführende Aufsichtsbehörde einer Nation in erster Linie zuständig für das Verfahren. Das Kooperationsverfahren berühre nicht die Unabhängigkeit der Aufsichtsbehörden. Diese behielten auch im Rahmen der Zusammenarbeit eigene Ermessensspielräume.
BfDI begrüßt konstruktive Lösung
„Meine Behörde hat sich aktiv eingebracht, damit zukünftige Verfahren effizienter und effektiver abgeschlossen werden können“, betont der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Ulrich Kelber.
Er freue sich sehr, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hätten: „Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat“, so Kelber in einer Pressemitteilung.
Leitlinien zum Umgang mit „dark patterns“
„Diese Richtlinien bieten Designern und Nutzern von Social-Media-Plattformen praktische Empfehlungen, wie sogenannte Dark Patterns in Social-Media-Schnittstellen, die gegen die DSGVO-Anforderungen verstoßen, bewertet und vermieden werden können“, heißt es in der „executive summary“ der Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them.
„Dark patterns“ sind manipulative Design- und Gestaltungsmuster von Webseiten und Sozialen Medien. Sie wollen die Nutzer zu bestimmten Aktionen verleiten, die jedoch den Interessen der Nutzer widersprechen.
Keine Manipulation mit „dark patterns“
Welche Designmuster gegen die Vorschriften der DSGVO bzw. der ePrivacy-Richtlinie verstoßen, dokumentiert die EDSA in den Leitlinien.
Auf 64 Seiten stellt die Behörde etliche Negativ-Beispielfälle mit Illustrationen vor – und gibt den Betreibern sozialer Netzwerke Tipps, wie sie die Manipulation vermeiden können.
BfDI sieht positive Entwicklung
Der BfDI begrüßt auch diese Leitlinie und freut sich über die positive Entwicklung: „Ausspionieren darf kein Geschäftsmodell in Europa sein“, sagt er in der Pressemitteilung 4/2022.
„Wenn soziale Medien die Daten ihren Nutzenden verwenden wollen, dann dürfen diese nicht mit unfairen Mitteln zur Einwilligung gedrängt werden.“
Wie sich Nutzer vor „dark patterns“ schützen können, erklärt gut verständlich die Verbraucherzentrale. Ihr wichtigster Tipp lautet: „Nicht zu schnell auf Buttons klicken.“
Gefällt Ihnen dieser Beitrag?
Sie wollen mehr leicht verständliche und fundierte Tipps für Ihren Datenschutz-Alltag? Dann holen Sie sich jetzt Ihr Datenschutz-PRAXIS-Abo. Sie erwartet Know-how zu den Kernaufgaben von Datenschutzbeauftragten mit einem engen Bezug zur Praxis. Best-Practice-Beispiele, News, Tipps, Fallbeispiele aus dem Leben bringen Sie immer leicht verständlich weiter.
Auch papierlos erhältlich!
Mehr Informationen:
- Pressemitteilung 4/2022 des BfDI: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2022/04_dark-patterns.html;jsessionid=58E78AB11FE450E115C33199F358CBF1?nn=251944
- Leitlinien der EDSA zu Artikel 60 DSGVO als englischsprachige PDF-Datei: https://edpb.europa.eu/system/files/2022-03/guidelines_202202_on_the_application_of_article_60_gdpr_en.pdf