Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Das Data Privacy Framework | Podcast Folge 45

Podcast datenschutz-praxis
Im Gespräch mit D. Eugen Ehmann
Das Data Privacy Framework | Podcast Folge 45

Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zum Data Privacy Framework (DPF) verstehen und bewerten können.

Podcast
26. Oktober 2023

Die datenschutzrechtliche Stellung von Headhuntern

Eine Auftragsverarbeitung liegt immer dann vor, wenn eine Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird. Ist das bei einem Headhunter wirklich der Fall?
Bild: iStock.com / deepblue4you
Auftragsverarbeitung oder nicht?
Die datenschutzrechtliche Stellung von Headhuntern

Sind Headhunter eigenständig Verantwortliche, wenn sie für ein Unternehmen Bewerber suchen, oder ist ein Vertrag zur Auftragsverarbeitung erforderlich? Lesen Sie, was sich in dieser Konstellation empfiehlt.

Ratgeber
18. Oktober 2023

Der Google Consent Mode – ein datenschutzrechtlicher Kraftakt

DP+
Der Google Tag Manager macht DSB das Leben nicht leichter
Bild: iStock.com / 400tmax
Online-Datenschutz
Der Google Consent Mode – ein datenschutzrechtlicher Kraftakt

Seit Inkrafttreten des TTDSG hat sich die Onlinewelt leise, aber stetig von den omnipräsenten Cookies verabschiedet. Nun sind die meisten Tools cookielos. Das macht es Verantwortlichen und DSB immer schwieriger, zu erkennen, welche Daten bei Webseitenaufrufen verarbeitet werden.

Ratgeber
16. Oktober 2023

DPF: Was Datenexporteure ab sofort beachten müssen

DP+
Der Angemessenheitsbeschluss der EU-Kommission kam am 10. Juli 2023
Bild: iStock.com / bakhtiar_zein
EU-U.S. Data Privacy Framework
DPF: Was Datenexporteure ab sofort beachten müssen

Die EU-Kommission hat erneut in einem Angemessen­heitsbeschluss festgestellt, dass in den USA ein angemessenes Datenschutzniveau besteht. Mit Inkrafttreten des „EU-U.S. Data Privacy Framework“ (DPF) lassen sich personenbezogene Daten unter erleichterten Bedingungen in die USA übermitteln. Doch Datenexporteure müssen trotz DPF einiges beachten.

Ratgeber
12. Oktober 2023

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem
Onboarding-Prozesse
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Bewerbungs- und Einstellungsprozesse sind ohne personenbezogene Daten undenkbar. Doch Verantwortliche müssen darauf achten, wirklich nur mit solchen Informationen zu arbeiten, die unbedingt erforderlich sind.

Ratgeber
6. Oktober 2023

Absicherung des Außengeländes: Alternativen zur Videoüberwachung

DP+
Infrarotkameras sind eine der vielen Alternativen zur Videoüberwachung. Es gibt sie also durchaus, die „milderen Mittel“ zur Videoüberwachung – man muss sie nur kennen und einsetzen.
Bild: iStock.com / Buzun Maksimilian
Es muss nicht immer Videoüberwachung sein!
Absicherung des Außengeländes: Alternativen zur Videoüberwachung

Als Perimetrie wird das Gelände zwischen der Außengrenze und den Gebäuden des Unternehmens bezeichnet. Um diesen Bereich zu schützen, ist Videoüberwachung Standard. Doch Datenschutzbeauftragte (DSB) können hier einige mildere Mittel empfehlen.

Praxisbericht
1. September 2023

Die künftige Bedeutung der Standardvertragsklauseln

DP+
Der Angemessenheitsbeschluss der EU-Kommission macht die SCC für die Datenübermittlung in die USA nicht zwingend überflüssig
Bild: iStock.com / mixetto
EU-US Data Privacy Framework & SCC
Die künftige Bedeutung der Standardvertragsklauseln

Seit der EuGH die Anwendung des Privacy Shield gestoppt hatte, griffen viele Unternehmen auf die EU-Standardvertragsklauseln zurück. Wird das noch nötig sein, nachdem das EU-US Data Privacy Framework (DPF) anwendbar ist? Die Antwort darauf fällt differenziert aus.

Analyse
21. August 2023

Datenschutz: So sieht der optimale Umgang mit Personalakten aus

DP+
Personalakten sind ein wichtiger Prüf-Schwerpunkt für DSB
Bild: iStock.com / Galeanu Mihai
Beschäftigtendatenschutz nach DSGVO
Datenschutz: So sieht der optimale Umgang mit Personalakten aus

Eigentlich könnte man meinen, dass das Thema „Personalakten und Datenschutz“ mittlerweile jedes Unternehmen im Griff hat. Doch weit gefehlt. Vor allem durch die ständig wachsende Digitalisierung und durch verstärkte Verwebungen von Gesellschaften ist es Zeit, sich wieder einmal den Personalakten zu widmen.

Praxisbericht
16. August 2023

Auswertung von E-Mails durch Arbeitgeber

Wann darf ein Arbeitgeber private E-Mails auswerten, wann nicht?
Bild: iStock.com / hirun
Vieles ist klar, anderes sehr umstritten
Auswertung von E-Mails durch Arbeitgeber

Solange Harmonie zwischen Arbeitgeber und Arbeitnehmer herrscht, taucht das Problem typischerweise nicht auf. Aber wehe, wenn es Spannungen gibt! Dann gibt es plötzlich Streit darüber, ob der Arbeitgeber E-Mails des Arbeitnehmers auswerten darf. Besondere Brisanz hat das Thema, wenn es zum Kündigungsschutzprozess kommt.

Urteil
8. August 2023

Leistungsdaten in Echtzeit: Wann ist die Erhebung datenschutzrechtlich zulässig?

DP+
Je nach Arbeitsplatz kann es aus Datenschutzsicht zulässig sein, Echtzeit-Leistungsdaten der Beschäftigten zu verarbeiten
Bild: iStock.com / simonkr
Beschäftigtendatenschutz
Leistungsdaten in Echtzeit: Wann ist die Erhebung datenschutzrechtlich zulässig?

Wollen Unternehmen die Leistung und das Verhalten ihrer Beschäftigten überwachen, ist dies entweder gar nicht oder nur unter engen Voraussetzungen möglich. Hinweise dazu gibt dieses Urteil.

Urteil
18. Juli 2023
2 von 22

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.