Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Office 365: Das haben die Aufsichtsbehörden geprüft

DP+
Office 365: Das haben die Aufsichtsbehörden geprüft
Bild: iStock.com / lcva2
Software datenschutzkonform einsetzen
Office 365: Das haben die Aufsichtsbehörden geprüft

„Ist Produkt X datenschutzkonform?“ Gerade bei den am weitesten verbreiteten Produkten, zu denen auch die Office-Familie von Microsoft gehört, ist dies eine Frage, die wohl jeden behördlichen oder betrieblichen DSB schon einmal umgetrieben hat.

Analyse
30. November 2020

Download Merkblatt: unerwünschtes Filmen

Download Merkblatt: unerwünschtes Filmen

Wie wehrt man sich, wenn jemand einen ungefragt filmt oder mit dem Smartphone fotografiert? Das Merkblatt hilft, in solchen Situationen richtig zu reagieren.

Download
27. November 2020

Datenschutz und Microsoft 365 | Podcast Folge 17

Podcast datenschutz-praxis
Datenschutz und Microsoft 365 | Podcast Folge 17

Soll-Ist-Abgleich: Microsoft 365 und Teams profitieren im Corona-Jahr 2020 besonders von dem gesteigerten Bedarf an Cloud-Lösungen. Und zugleich erklärt die Datenschutzkonferenz MS 365 für nicht einsetzbar. Unternehmen und öffentliche Anwender sehen sich in der Praxis mit erheblichen Schwierigkeiten konfrontiert. Die Saarländische Datenschutzbeauftragte Monika Grethel erklärt im Podcast die Position der Aufsichtsbehörden und macht klar, was Unternehmen aus ihrer Sicht nun tun können.

Podcast
24. November 2020

Wie Sie Videokonferenzsysteme datenschutzkonform einsetzen

DP
Datenschutz bei Videokonferenzen
Wie Sie Videokonferenzsysteme datenschutzkonform einsetzen

Vom Videoanruf bis zur Gruppenkommunikation: Videokonferenzdienste sind zum zentralen Kommunikationsmittel in Zeiten von Corona geworden. Doch was passiert dabei mit personenbezogenen Daten?

News
5. November 2020

Fehlzeiten datenschutzkonform erfassen – die Beispiele

Fehlzeiten datenschutzkonform erfassen – die Beispiele
Bild: iStock.com / AnnettVauteck
Beschäftigtendatenschutz
Fehlzeiten datenschutzkonform erfassen – die Beispiele

Ausfall- und Fehlzeiten von Beschäftigten zu erfassen und zu analysieren, ist ein komplexer Vorgang. Wie lässt sich das am besten im Verzeichnis von Verarbeitungstätigkeiten abbilden?

Ratgeber
27. Oktober 2020

Datenschutz im betrieblichen Gesundheitsmanagement

DP+
Datenschutz im betrieblichen Gesundheitsmanagement
Bild: iStock.com / AndreyPopov
Beschäftigtendatenschutz
Datenschutz im betrieblichen Gesundheitsmanagement

Ein betriebliches Gesundheitsmanagement datenschutzkonform umzusetzen, ist zwar keine unlösbare Aufgabe, aber eine Herausforderung.

Analyse
26. Oktober 2020

Pflicht zur Zeiterfassung mit Fingerabdruck?

Die Arbeitszeit per Fingerabdruck zu erfassen, ist normalerweise nicht erforderlich und daher unzulässig
Bild: iStock.com / georgeclerk
Biometrische Daten von Arbeitnehmern
Pflicht zur Zeiterfassung mit Fingerabdruck?

Kann der Arbeitgeber einen Arbeitnehmer gegen dessen Willen verpflichten, bei der Erfassung der Arbeitszeit seinen Fingerabdruck scannen zu lassen? Ein Arbeitnehmer wollte dabei nicht mitspielen. Deshalb kassierte er zwei Abmahnungen. Um sie geht es in einem Rechtsstreit durch zwei Instanzen.

Urteil
22. September 2020

Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen

Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen
Bild: Gerichtshof der Europäischen Union
Paukenschlag des EuGH
Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen

In einem Urteil vom 16. Juli hat der Europäische Gerichtshof (EuGH) die Regelungen des Privacy Shield für nicht mehr anwendbar erklärt. Die Verwendung von Standardvertragsklauseln bei der Übermittlung von Daten in Länder außerhalb der EU (also etwa in die USA) knüpft das Gericht an Voraussetzungen, die voraussichtlich kaum zu erfüllen sind.

Analyse
28. August 2020

Elektronische Patientenakte (ePA): BfDI übt Kritik

DP
Patienten-Datenschutz
Elektronische Patientenakte (ePA): BfDI übt Kritik

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

News
25. August 2020

Download Muster: Prüfungskatalog DSGVO-konforme Software

DP+
Download Muster: Prüfungskatalog DSGVO-konforme Software

Welche Kriterien muss eine Software erfüllen, damit sie DSGVO-konform ist? Der Prüfungskatalog hilft weiter.

Download
31. Juli 2020
19 von 26
19 von 26

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.