Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

„Trusted Data Processor“: Mehr Rechtssicherheit bei der Auftragsverarbeitung

Auftragsverarbeiter können sich nun mit dem „Trusted Data Processor“ verpflichten und Datenschutz nach außen sichtbar machen.
Bild: anyaberkut / iStock / Getty Images Plus
Auftragsverarbeitung
„Trusted Data Processor“: Mehr Rechtssicherheit bei der Auftragsverarbeitung

Wie können ganze Branchen die Verarbeitung personenbezogener Daten maßgenau auf ihre Bedürfnisse abstimmen und dabei rechtssicher handeln? Mit „Selbstregulierung“ und „standardisierten Verhaltensregeln“ – empfiehlt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü).

News
8. Dezember 2022

DSK: Warum Verantwortliche Microsoft 365 nicht datenschutzkonform nutzen können

Die mangelnde Transparenz bei der Datenverarbeitung wird nach wie vor von der DSK bemängelt. MS 365 kann nicht datenschutzkonform genutzt werden.
Bild: KanawatTH / iStock / Getty Images Plus
Datenschutz bei Microsoft
DSK: Warum Verantwortliche Microsoft 365 nicht datenschutzkonform nutzen können

Können Schulen, Behörden und Unternehmen Microsoft 365 datenschutzrechtskonform nutzen? „Nein“, sagt die Datenschutzkonferenz (DSK) in einer richtungsweisenden Bewertung. Sie hat eine Zusammenfassung der Arbeitsgruppenergebnisse veröffentlicht und bemängelt darin vor allem, dass es nach wie vor keine Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke gibt.

News
7. Dezember 2022

Consent-Tools und serverseitige Funktionen

DP+
Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb reicht 226 Beschwerden gegen Webseitenbetreiber bei den Datenschutzbehörden ein.
Bild: bakhtiar_zein / iStock / Getty Images Plus
Einwilligungen
Consent-Tools und serverseitige Funktionen

Wie sieht es in bezug auf Consent-Tools aus, wenn Funktionen, die einwilligungspflichtig sind, nur auf dem Webserver existieren? Ein Beispiel ist das serverseitige Tracking, das je nach Rechtsgrundlage entweder gar nicht oder nur in begrenztem Umfang Nutzerdaten verarbeiten soll.

Analyse
2. Dezember 2022

Datenschutz bei DevOps

DP+
„DevOps“ setzt sich zusammen aus „Development“ und „Operations“. Ziel ist es, Softwareentwicklung und IT-Betrieb zusammenzuführen und darüber die Prozesse zu verbessern – und das am besten datenschutzkonform.
Bild: iStock.com / Chavapong-Prateep-Na-Thalang
Datenschutzkonforme Entwicklung & Betrieb von Software
Datenschutz bei DevOps

Der Datenschutz muss in der Entwicklungs- und Testphase von Software genauso gewährleistet sein wie in der Produktivphase. Doch Entwicklerteams benötigen meist erhöhte Zugriffsrechte. Einige Anbieter versprechen, hier datenschutzgerechte Lösungen zu finden.

Hintergrund
29. November 2022

Wie Sie Hybridbriefe datenschutzfreundlich versenden

Für Hybridbriefe gelten viele rechtliche Besonderheiten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44
Bild: Heike Brauer / iStock / Getty Images Plus
Postdienstleistung
Wie Sie Hybridbriefe datenschutzfreundlich versenden

Dürfen bayerische öffentliche Stellen per Hybridbrief kommunizieren? „Grundsätzlich ja“ – sagt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Allerdings müssen sie dabei sowohl datenschutzrechtliche als auch technisch-organisatorische Vorgaben beachten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44.

News
23. November 2022

E-Rezept: BfDI schlägt sichere Variante vor

Die Kassenärztlichen Vereinigungen steigen aus dem aktuellen Pilotprojekt aus. BfDI schlägt eine Variante vor, die für alle Beteiligten vollkommen sicher ist.
Bild: pe-art / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen
E-Rezept: BfDI schlägt sichere Variante vor

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

News
16. November 2022

Datenschutz in DATEV Unternehmen online

DP+
In den Einstellungen von DUO lässt sich festlegen, wer E-Mails zu DUO schicken darf, um Belege abzuspeichern
Bild: Screenshots: Thomas Joos
Datenschutzeinstellungen in Software
Datenschutz in DATEV Unternehmen online

DATEV Unternehmen online ist eine cloudbasierte Lösung, um Dokumente zwischen Unternehmen und Steuerberatern auszutauschen. Sie kommt in der Praxis v.a. in kleinen und mittleren Unternehmen zum Einsatz. Welche Einstellungen sind hier für den Datenschutz wichtig?

Praxisbericht
14. November 2022

Telefonwerbe-Einwilligungen dokumentieren: Das fordert die Bundesnetzagentur

DP+
Die Forderungen der BNetzA zu § 7a UWG widersprechen in einigen Punkten der DSGVO
Bild: iStock.com / PeopleImages
Werbeeinwilligung von Endkunden
Telefonwerbe-Einwilligungen dokumentieren: Das fordert die Bundesnetzagentur

Die Bundesnetzagentur hat die Dokumentation von Telefonwerbung-Einwilligungen gemäß UWG neu ausgelegt. Im Detail ergeben sich Unklarheiten im Zusammenspiel mit dem Datenschutz und dadurch Handlungsbedarf für Datenschutzbeauftragte.

Analyse
10. November 2022

Neues „Privacy Shield“: Die Executive Order des US-Präsidenten

DP+
Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus
Datenübermittlung in die USA
Neues „Privacy Shield“: Die Executive Order des US-Präsidenten

US-Präsident Biden hat eine Anordnung getroffen, die den Forderungen des EuGH aus seiner Schrems-II-Entscheidung entgegenkommen soll. Was genau besagt diese Executive Order?

Hintergrund
8. November 2022

Cookie-Banner: Wie Sie beim Surfen im Internet Ihre Nerven schonen

Internet-Nutzung ohne störende Cookie-Banner? Das geht! Die Verbraucherzentrale Bayern hat dafür das Browser-Plugin „Nervenschoner“ entwickelt.
Bild: Inside Creative House / iStock / Getty Images Plus
Verbraucherschutz
Cookie-Banner: Wie Sie beim Surfen im Internet Ihre Nerven schonen

Möchten Sie ungestört im Internet surfen und nicht ständig von lästigen Cookie-Bannern gestört werden? Dann probieren Sie doch mal das Browser-Plugin „Nervenschoner“ der Verbraucherzentrale Bayern aus. Es ist leicht zu installieren und schützt Ihre Privatsphäre.

News
26. Oktober 2022
12 von 26
12 von 26

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.