29. Juli 2020 | DSGVO Information

Wann dürfen Daten überhaupt verarbeitet werden?

Können Sie jede Verarbeitung von personenbezogenen Daten Ihrer Kunden, Mitarbeitenden und Lieferanten datenschutzrechtlich rechtfertigen? Die DSGVO schreibt vor, dass IMMER eine Rechtsgrundlage als Basis vorhanden sein muss.

Vorraussetzungen für eine Datenverarbeitung

Was kann man sich nun unter einer solchen Rechtsgrundlage vorstellen? Um die Zulässigkeit einer Verarbeitung von personenbezogenen Daten zu gewährleisten, muss mindestens einer der folgenden sechs Punkte erfüllt werden (in der betrieblichen Praxis sind die ersten 4 Grundlagen relevant):
  1. Eine Einwilligung der betroffenen Personen zur Verarbeitung ihrer Daten liegt vor. Für Werbezusendungen oder die Verarbeitung sensibler Daten oder auch bei der Verwendung und Veröffentlichung von Fotos ist eine solche beispielsweise immer notwendig. Ganz neu: Nach dem Fall des „EU-US Privacy Shields“ benötigt die Beauftragung amerikanischer Unternehmen nun meistens eine Einwilligung der Betroffenen. Denken Sie dabei an die Dienste, die beispielsweise Google für Webseiten anbietet (Maps, Analytics).
  2. Die Datenverarbeitung ist nötig, um einen Vertrag zu erfüllen. Ein Beispiel hierzu ist ein Vertrag zwischen Unternehmen und Kunden oder Lieferanten.
  3. Es besteht eine rechtliche Verpflichtung zur Verarbeitung bestimmter personenbezogener Daten. Beispielsweise ist jeder Arbeitgebende dazu verpflichtet, Mitarbeitenden bei der Krankenkasse anzumelden.
  4. Eine Datenverarbeitung unterliegt den berechtigten Interessen des Verantwortlichen. Wann ist das der Fall? Ein Beispiel hierzu sind technische Analysen in Form von Cookies, die als Ziel eine effizientere Website-Nutzung haben.

Beispiele für rechtmäßige Datenverarbeitungen

  • Eine Verarbeitung ist zum Schutz lebenswichtiger Interessen notwendig. Ein Beispiel dazu ist die Erste Hilfe bei einem Unfall und die Verständigung der Rettung oder von Verwandten.
  • Die Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, erfordert eine Datenverarbeitung. Behörden dürfen beispielsweise zum Schutz der Gesundheit der Bevölkerung Daten verarbeiten.

Unsere Praxistipps

  • Stellen Sie sicher, dass ausnahmslos jede Verarbeitung personenbezogener Daten, die in Ihrem Unternehmen getätigt wird, durch eine der beschriebenen Rechtsgrundlagen gerechtfertigt und dokumentiert wird. Ansonsten drohen sehr hohe DSGVO-Strafen.
  • Lesen Sie sich weitere Beiträge in unseren News durch um zu erfahren, was bei Nichteinhalten droht.
  • Kontaktieren Sie uns bei Unklarheiten oder wenn Sie Unterstützung benötigen.

Meine Berater
News abonnierenen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.