Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Heimliche Filmaufnahmen in der Polizeistation

Heimliche Filmaufnahmen in der Polizeistation
Bild: iStock.com / art_squirrel
Journalistische, persönliche oder familiäre Tätigkeiten
Heimliche Filmaufnahmen in der Polizeistation

Manchmal führen Fälle, die ziemlich ungewöhnlich sind, zu wichtigen rechtlichen Klarstellungen auch im Datenschutz. Ein gutes Beispiel ist eine aktuelle Entscheidung des EuGH zu einem Fall aus Lettland. Sie macht unter anderem Aussagen dazu, wann eine Verarbeitung eine „ausschließlich persönliche oder familiäre Tätigkeit“ ist.

Urteil
23. April 2019

Kurzpapier zur Einwilligung nach der DSGVO

Kurzpapier zur Einwilligung nach der DSGVO
Bild: gabort71 / iStock / GettyImages
Datenschutzkonferenz
Kurzpapier zur Einwilligung nach der DSGVO

Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.

News
19. März 2019

False Positives: Wenn sich die IT-Sicherheit irrt

False Positives: Wenn sich die IT-Sicherheit irrt
Bild: LeshkaSmok / iStock / Thinkstock
Vorsicht, falscher Alarm
False Positives: Wenn sich die IT-Sicherheit irrt

Nicht nur Brandmelder können einen Fehlalarm auslösen. Auch die IT-Sicherheit macht Fehler. Reagieren die Mitarbeiter darauf falsch, ist der Datenschutz in Gefahr. Machen Sie False Positives, also falsche Alarme, deshalb zum Thema in Ihrer Datenschutz-Unterweisung.

Ratgeber
7. März 2019

Schnittstellen­kontrolle statt Mitarbeiter­überwachung

Schnittstellen­kontrolle statt Mitarbeiter­überwachung
Bild: Mathias Rosenthal / iStock / Thinkstock
Arbeitnehmerdatenschutz
Schnittstellen­kontrolle statt Mitarbeiter­überwachung

Viele Datenpannen beginnen mit der Datenübertragung auf ein mobiles Speichermedium oder Endgerät, das später verloren geht. Oder Daten werden gestohlen, indem Angreifer sie über unkontrollierte Schnittstellen kopieren. Die Schnittstellenkontrolle gehört deshalb zur Datenschutzkontrolle dazu. Sie darf aber nicht zur Mitarbeiterüberwachung ausarten.

Analyse
27. Februar 2019

Direktwerbung mit Fremdadressen: Das müssen Sie beachten

DP+
Direktwerbung mit Fremdadressen: Das müssen Sie beachten
Bild: iStock.com / HAKINMHAN
Marketing
Direktwerbung mit Fremdadressen: Das müssen Sie beachten

Direktwerbung dient nicht nur dazu, Bestandskunden zu bewerben, sondern sie will auch Neukunden gewinnen. Dafür sind oft Fremdadressen nötig. Was ist hierbei zulässig, was nicht?

Ratgeber
30. Januar 2019

Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?

Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?
Bild: iStock.com/AndreyPopov
Praxistipps zur Abgrenzung
Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?

Das Konstrukt der gemeinsamen Verantwortlichkeit schafft derzeit viel Unmut. Lesen Sie, welche Fragen und Beispiele Sie nutzen können, um eine klarere Trennung zu schaffen.

Hintergrund
28. Januar 2019

Bilder im Unternehmen und die Datenschutz-Grundverordnung

Bilder im Unternehmen und die Datenschutz-Grundverordnung
Bild: iStock.com/z_wei
Beschäftigtendatenschutz
Bilder im Unternehmen und die Datenschutz-Grundverordnung

Welche Rechtsregeln gelten angesichts der DSGVO für Bilder von Personen? Dazu gibt es viele Veröffentlichungen, die teils ziemlich aufgeregt formuliert sind. Der Beitrag stellt im Überblick dar, welche Fragen schon geklärt sind und wo zu Recht noch Streit besteht.

Analyse
21. Januar 2019

Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas

Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas
Urteil des EuGH
Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas

Datenschutz im religiösen Bereich – das scheint nichts, worum sich der normale Datenschützer kümmern muss. Manchmal entscheiden Gerichte allerdings anhand eines solchen Falls Grundsatzfragen von allgemeinem Interesse. Genau das ist bei einer Entscheidung des EuGH der Fall, die sich mit Datenschutzfragen bei den Zeugen Jehovas in Finnland befasst. Die Entscheidung ist so wichtig, dass sie jedem Datenschützer bekannt sein muss.

Urteil
21. Januar 2019

Berechtigtes Interesse: Genügt das für Direktwerbung?

DP+
Berechtigtes Interesse: Genügt das für Direktwerbung?
Bild: iStock.com / CarmenMurillo
Grundlage für Direktwerbung
Berechtigtes Interesse: Genügt das für Direktwerbung?

Vielerorts ist zu lesen, dass ein berechtigtes Interesse als Grundlage – sogar für E-Mail-Werbung – genügen soll. Datenschutzrechtlich ist das nur die halbe Wahrheit. Ein genauerer Blick ist daher zwingend.

Analyse
29. November 2018

Persönlichkeitstests bei Beschäftigten – was ist zulässig?

DP+
Persönlichkeitstests bei Beschäftigten – was ist zulässig?
Bild: iStock.com / Vertigo3d
Beschäftigtendatenschutz
Persönlichkeitstests bei Beschäftigten – was ist zulässig?

Persönlichkeitstests bei künftigen oder bereits beschäftigen Mitarbeitern sollen helfen, Personalentscheidungen zu verbessern. Es liegt in der Natur der Sache, dass dabei eine Vielzahl personenbezogener Daten verarbeitet wird. Doch was ist datenschutzrechtlich erlaubt?

Analyse
26. November 2018
19 von 22

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.