Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

DP+
Der lokale Einsatz von KI hilft, datenschutzrechtliche Herausforderungen zu managen.
Bild: azatvaleev / iStock / Getty Images Plus
KI-Anwendungen konform zur DSGVO einsetzen
Lokale KI statt Cloud – daten­schutzkonform mit AnythingLLM

Der Einsatz von KI wirft bezüglich Datenschutz erhebliche Fragen auf. Vor allem Cloud-Lösungen sind problematisch, da sensible Daten Rechenzentren verlassen und eine externe Verarbeitung erfolgt. AnythingLLM bietet eine lokale Alternative.

Praxisbericht
30. Dezember 2025

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock
Beschäftigtendatenschutz
Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Die Digitalisierung der Wirtschaft und öffentlichen Stellen macht auch vor der Suche nach neuen Mitarbeiterinnen und Mitarbeitern nicht halt. Bewerberdaten kommen zunehmend über E-Recruiting-Plattformen in die Personalabteilung. Was heißt das für den Datenschutz?

Ratgeber
3. Dezember 2025

Download Checkliste: Datenschutz beim E-Recruiting

Beschäftigtendatenschutz
Download Checkliste: Datenschutz beim E-Recruiting

E-Recruiting ist für Bewerber und Unternehmen äußerst praktisch. In rechtlicher Hinsicht ist es jedoch besonders sensibel, weil hier persönlichkeits- und datenschutzrechtliche Belange gleichermaßen berührt werden.

Download
3. Dezember 2025

„Positivdaten“ für die Schufa

Mobilfunkvertrag und SCHUFA: Warum Anbieter Postpaid-Verträge melden – und weshalb das nicht unbedingt ein Grund zur Aufregung ist.
Bild: amperespy / iStock / Getty Images Plus
Meldung bei einem neuen Handyvertrag
„Positivdaten“ für die Schufa

Jemand schließt einen „Postpaid-Mobilfunkvertrag“ ab. Der Telefonanbieter teilt diesen Vertragsschluss als „Positivmeldung“ an die SCHUFA mit. Darüber regt sich der Mobilfunkkunde maßlos auf. Zu Recht?

Urteil
28. November 2025

Datenspeicherung in der Microsoft-Cloud

DP+
Bei der Datenspeicherung in der Microsoft Cloud ist der Datenschutz zu beachten.
Bild: PhonlamaiPhoto / iStock / Getty Images Plus
Speicher für SharePoint Online, OneDrive und Teams verwalten
Datenspeicherung in der Microsoft-Cloud

Microsoft SharePoint Online, OneDrive und Teams gehören zu den zentralen Werkzeugen für Zusammenarbeit und Datenmanagement. Hier stellt sich die Frage: Wie lassen sich diese Dienste so nutzen, dass ihr Einsatz den Vorgaben der Datenschutz-Grundverordnung (DSGVO) entspricht?

Praxisbericht
25. November 2025

Terminverwaltung im Gesundheitsbereich

DP+
Online-Terminbuchungssysteme von Arztpraxen erfassen stets personenbezogene Daten, zudem oft sensible Gesundheitsdaten. DSGVO-Konformität ist hier ein Muss.
Bild: iStock.com/Tero Vesalainen
Positionspapier der DSK
Terminverwaltung im Gesundheitsbereich

Im Zuge der weiteren Digitalisierung im Gesundheitsbereich nutzen inzwischen viele Praxen eine Online-Terminvergabe und -Terminverwaltung oder lagern sie vollständig an externe Dienstleister aus. Wie sich dies datenschutzkonform gestalten lässt, damit befasst sich der Beschluss der Datenschutzkonferenz.

News
21. November 2025

KI bei Auftragsverarbeitern

Unternehmen müssen den Einsatz von KI bei Auftragsverarbeitern überprüfen.
Bild: Visual Generation / iStock / Getty Images Plus
Vorsicht Risiko
KI bei Auftragsverarbeitern

Mit den neuen Vorgaben der KI-Verordnung wird klar: Unternehmen müssen den Umgang mit KI nicht nur beherrschen, sondern auch verantwortungsvoll gestalten. Was bedeutet das für Mitarbeitende, Anbieter, Betreiber – und für alle, die externe Dienstleister einsetzen?

Hintergrund
20. November 2025

Organigramme in Unternehmen und Unternehmensgruppen

DP+
Bei einem Organigramm stellen sich stets die beiden Kernfragen, welche personenbezogenen Daten es enthält und wer es einsehen kann
Bild: iStock.com/NicoElNino
Beliebtes Hilfsmittel der Visualisierung birgt Datenschutzrisiken
Organigramme in Unternehmen und Unternehmensgruppen

Organigramme stellen interne Organisationsstrukturen und Ansprechpersonen visuell dar. Dies kann insbesondere für neue Mitarbeiterinnen und Mitarbeiter eine große Hilfe sein und erleichtert die interne Kommunikation. Allerdings ist auch der Datenschutz zu beachten.

Praxisbericht
18. November 2025

Download Checkliste: Der Prozess „Ausscheidende Mitarbeiter“

Download Checkliste: Der Prozess „Ausscheidende Mitarbeiter“

Die Checkliste hilft Ihnen bei der Prüfung, ob bei der Verarbeitungstätigkeit „Ausscheidende Mitarbeiter“ bereits an alles gedacht wurde, um ein Mitnehmen vertraulicher Daten zu verhindern.

Download
12. November 2025

So verschaffen sich Beschäftigte Einblick in ihre Daten

DP+
Machen Betroffene – ob Externe oder Beschäftigte – Auskunftsansprüche gemäß DSGVO geltend, ist die Bearbeitung für die jeweilige Organisation oft mit erheblichem Aufwand verbunden
Bild: iStock.com/SrdjanPav
Auskunftsansprüche beschäftigter Personen (Teil 1)
So verschaffen sich Beschäftigte Einblick in ihre Daten

Der Auskunftsanspruch nach Art. 15 Datenschutz-Grundverordnung (DSGVO) gehört zu den zentralen Betroffenenrechten – auch im Beschäftigungskontext. Diese zweiteilige Reihe vermittelt die Grundlagen und beleuchtet besondere Herausforderungen bei der praktischen Anwendung im Unternehmen.

Praxisbericht
24. September 2025
1 von 26
1 von 26

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.