Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb reicht 226 Beschwerden gegen Webseitenbetreiber bei den Datenschutzbehörden ein.
Bild: bakhtiar_zein / iStock / Getty Images Plus
Cookie-Banner

Finden die Nutzer Ihrer Webseite leicht den „Cookies-ablehnen“-Banner? Falls nicht, sollten Sie rasch nachbessern. Denn der Datenschutzverein none of your business (noyb) hat aktuell weitere 226 Beschwerden gegen Cookie-Banner mit irreführenden Einstellungen eingereicht. Die erste Serie von Beschwerden gab es bereits im Mai 2021.

Das Streamen von Gemeinde- und Stadtratssitzungen ist grundsätzlich erlaubt. Vorab muss die Einwilligung aller Beteiligten eingeholt werden.
Bild: ATHVisions / iStock / Getty Images Plus
Datenschutz & Kommunalpolitik

Ist das Streamen von Gemeinde- und Stadtratssitzungen möglich? Grundsätzlich ja – sagt der Gesetzgeber. Aber nur, wenn die Kommunen vorab die Einwilligung aller Beteiligten einholen, sofern keine andere Rechtsgrundlage greift.

Transfer Impact Assessment

Wer personenbezogene Daten in die USA übermitteln will, muss einschätzen und dokumentieren, ob US-Behörden möglicherweise auf diese Daten zugreifen. Der jährliche „Transparenzbericht“ der US-Geheimdienste bietet sich dafür als Hilfsmittel an. Er zeigt allerdings auch, wie unterschiedlich sich der Begriff der Transparenz verstehen lässt.

DP+
Einwilligungen sind gerade im Beschäftigungsverhältnis mit besonderer Vorsicht zu genießen
Bild: iStock.com / ilkercelik
Beschäftigtendatenschutz

Beschäftigungsbezogene Maßnahmen, um die Corona-Pandemie zu bekämpfen, haben in Erinnerung gerufen, wie sehr das Thema „Einwilligung im Beschäftigungsverhältnis“ mit datenschutzrechtlichen Fragen verbunden ist. Konkrete Beispiele zeigen, was geht und was nicht.

Unternehmen und Webhoster müssen einen Auftragsverarbeitungsvertrag schließen. Doch entsprechen die Verträge auch den Anforderungen der DSGVO?
Bild: ayhan turan / iStock / Getty Images Plus
Auftragsverarbeitung

Entsprechen die datenschutzrechtlichen Musterverträge von Webhostern mit ihren Kunden – die sogenannten Auftragsverarbeitungsverträge (AVV) – den Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO)? Das prüfen gerade das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) und die Datenschutzaufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt im Rahmen einer koordinierten Prüfung.

Irische Datenschutzbehörde verschickt einen Entscheidungsentwurf zur Datenübermittlung in die USA. Datenschutzbehörden der EU sollen nun eine Stellungnahme abgeben.
Bild: Tick-Tock / iStock / Getty Images Plus
Facebook

Gibt es bald ein Verbot für Facebook und Instagram, personenbezogene Daten aus der Europäischen Union (EU) in die USA zu übertragen? Zumindest rückt eine solche Entscheidung näher: Die irische Data Protection Commission (DPC) hat einen entsprechenden Entscheidungsentwurf an Datenschutzbehörden in der gesamten EU verschickt. Diese haben nun einen Monat Zeit für Stellungnahmen.

Die Polizei will in Zukunft das Analysesystem VeRA einsetzen. Doch wird hier auch die Zweckbindung berücksichtigt?
Bild: Marcus Millo / iStock / Getty Images Plus
Datenschutz bei der Polizei

Greift das geplante verfahrensübergreifende Recherche- und Analysesystem (VeRA) der Polizei auf große Datenmengen zu, die nie für diesen Zweck gesammelt wurden? Das befürchtet der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und fordert eine sorgfältige Überprüfung dieser Polizei-Software.

Der LfDI Rheinland-Pfalz verbietet Microsoft Teams an Schulen. In Baden-Württemberg wird gleich gleich das gesamte MS 365 Paket verboten.
Bild: AndreyPopov / iStock / Getty Images Plus
Datenschutz an Schulen

Dürfen Schulen auch nach den Sommerferien noch Microsoft Teams für Videokonferenzen nutzen? Nein – sagen das Bildungsministerium und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Beide haben Bedenken wegen des Datenschutzes.

Orientierungshilfe der DSK

Die DSK hat in ihrer neuen Fassung der Orientierungshilfe zur Direktwerbung einige Aspekte konkretisiert und ergänzt – und die Zügel angezogen. Die Bedeutung für die Praxis ist nicht zu unterschätzen.

Online-Marketing

Conversion Tracking verfolgt eine gewünschte Nutzeraktion wie einen Produktkauf zurück auf eine bestimmte Werbemaßnahme. Wer dafür Cookies nutzt, benötigt gewöhnlich eine Einwilligung. Mit geeigneten Mitteln gelingt das Conversion Tracking jedoch auch ohne Einwilligung.

2 von 27

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.