Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

KI-Protokolle von Videokonferenzen

DP+
Bei Online-Videokonferenzen wie auch bei Tools für deren KI-gestützte Protokollierung kann die Datenübertragung in Drittländer datenschutzrechtliche Probleme aufwerfen
Bild: iStock.com/iLexx
Vorsicht Falle!
KI-Protokolle von Videokonferenzen

Ist es nicht wunderbar, dass wir keine Protokolle von Videokonferenzen manuell erstellen müssen? Schließlich gibt es tolle „Notetaker“-Tools, die uns die Arbeit abnehmen – einfach topp! Doch die Werkzeuge bergen Datenschutztücken.

Ratgeber
20. August 2025

Mitarbeiterexzesse – Teil 2: Verantwortlichkeiten, Prävention

DP+
Arbeitgeber stecken in einem Dilemma: Einerseits liegt ihnen an einer Kultur des Vertrauens im Unternehmen, andererseits müssen sie Maßnahmen gegen mögliche Mitarbeiterexzesse ergreifen.
Bild: iStock.com/skynesher
Haftung bei Datenschutzverstößen im Beschäftigtenverhältnis
Mitarbeiterexzesse – Teil 2: Verantwortlichkeiten, Prävention

Der erste Teil dieser kurzen Reihe stellte das Phänomen der Mitarbeiterexzesse dar. Der zweite Teil beschreibt nun die jeweiligen datenschutzrechtlichen Verantwortlichkeiten und gibt Hinweise für Arbeitgeber, wie sie hier präventiv tätig werden können.

Praxisbericht
21. Juli 2025

Führerscheinkontrollen durch Arbeitgeber?

Dürfen Arbeitgeber den Führerschein ihrer Beschäftigten kontrollieren?
Bild: CalypsoArt / iStock / Getty Images Plus
Ein klassischer „Aufreger“
Führerscheinkontrollen durch Arbeitgeber?

Geht es den Arbeitgeber etwas an, ob Beschäftigte (noch oder auch wieder) über eine Fahrerlaubnis verfügen? Wie so oft, kommt es darauf an. Jedenfalls bei bestimmten Konstellationen ist der Arbeitgeber sogar gesetzlich verpflichtet, das zu kontrollieren. Aber auch dann gibt es einige rechtliche Grenzen.

Ratgeber
14. Juli 2025

Intercompany Agreement als belastbare Rechtsgrundlage

DP+
Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen
Bild: iStock.com/ismagilov
Datenaustausch im Konzern
Intercompany Agreement als belastbare Rechtsgrundlage

Der konzerninterne Austausch personenbezogener Daten gilt häufig noch als datenschutzrechtlich heikel und mit erheblichem Aufwand verbunden. Das muss nicht so sein: Ein Intercompany Agreement (ICA) schafft eine belastbare rechtliche Grundlage für die Datenübermittlung – gestützt auf bereits vorhandene Governance-Strukturen.

Ratgeber
20. Juni 2025

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

DP+
Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.
Bild: iStock.com/Yutthana Gaetgeaw
Haftung bei Datenschutzverstößen im Beschäftigtenverhältnis
Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Der erste Teil dieser Reihe beleuchtet die Grundlagen des sogenannten Mitarbeiterexzesses. Er zeigt anhand des Beschlusses des OLG Stuttgart vom 25.02.2025 (2 ORbs 16 Ss 336/24) auf, wann Beschäftigte persönlich haften können – ergänzt durch typische Fallkonstellationen aus der Praxis.

Praxisbericht
18. Juni 2025

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

Bei der Verarbeitung personenbezogener Daten fordert die DSGVO eine Einwilligung der betroffenen Personen.
Bild: vladwel / iStock / Thinkstock
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

Damit eine Einwilligung in die Verarbeitung personenbezogener Daten rechtswirksam ist, müssen Unternehmen viele Anforderungen aus dem Datenschutz erfüllen. Dazu ist es erforderlich, zu wissen, was die Datenschutz-Grundverordnung (DSGVO) hierzu regelt.

Analyse
4. Juni 2025

Die KI von DeepSeek: Fluch oder Segen?

Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.
Bild: KI-generiert durch den Autor
KI-Modell aus China
Die KI von DeepSeek: Fluch oder Segen?

Kürzlich sorgte das chinesische Unternehmen DeepSeek mit seinem KI-Sprachmodell R1 für Aufsehen. Das Modell soll ähnlich gut sein wie ChatGPT von OpenAI, aber deutlich effizienter. Stellt DeepSeek ein ­Datenschutzrisiko oder eine Chance dar?

Ratgeber
16. April 2025

Lassen sich E-Mails eigentlich zurück­verfolgen?

Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock
Datenschutz und Anonymität bei E-Mail
Lassen sich E-Mails eigentlich zurück­verfolgen?

Nicht nur für Whistleblower wären anonyme E-Mails hilfreich. Auch Spammer wollen E-Mails, die sich möglichst nicht bis zum Urheber zurückverfolgen lassen. Doch gibt es Anonymität bei E-Mails wirklich? Oder lassen sich alle Mails zurückverfolgen?

Analyse
14. April 2025

Einstellungsuntersuchung: Das ist erlaubt!

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock
Gesundheitsdaten
Einstellungsuntersuchung: Das ist erlaubt!

Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.

Ratgeber
27. März 2025

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail
Datenschutz bei mobilen Anwendungen
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Die Umsätze mit mobilen Apps in Deutschland sind auf einem Rekordhoch. Leider gilt das auch für die mobilen Datenrisiken. Viele Apps kollidieren mit der Datenschutz-Grundverordnung (DSGVO). Doch es gibt Lösungen, wie Apps datenschutzkonform werden können.

Praxisbericht
11. März 2025
2 von 26
2 von 26

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.