Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 01/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?

Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?
Bild: iStock.com/AndreyPopov
Praxistipps zur Abgrenzung
Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?

Das Konstrukt der gemeinsamen Verantwortlichkeit schafft derzeit viel Unmut. Lesen Sie, welche Fragen und Beispiele Sie nutzen können, um eine klarere Trennung zu schaffen.

Hintergrund
28. Januar 2019

Bilder im Unternehmen und die Datenschutz-Grundverordnung

Bilder im Unternehmen und die Datenschutz-Grundverordnung
Bild: iStock.com/z_wei
Beschäftigtendatenschutz
Bilder im Unternehmen und die Datenschutz-Grundverordnung

Welche Rechtsregeln gelten angesichts der DSGVO für Bilder von Personen? Dazu gibt es viele Veröffentlichungen, die teils ziemlich aufgeregt formuliert sind. Der Beitrag stellt im Überblick dar, welche Fragen schon geklärt sind und wo zu Recht noch Streit besteht.

Analyse
21. Januar 2019

Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas

Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas
Urteil des EuGH
Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas

Datenschutz im religiösen Bereich – das scheint nichts, worum sich der normale Datenschützer kümmern muss. Manchmal entscheiden Gerichte allerdings anhand eines solchen Falls Grundsatzfragen von allgemeinem Interesse. Genau das ist bei einer Entscheidung des EuGH der Fall, die sich mit Datenschutzfragen bei den Zeugen Jehovas in Finnland befasst. Die Entscheidung ist so wichtig, dass sie jedem Datenschützer bekannt sein muss.

Urteil
21. Januar 2019

Berechtigtes Interesse: Genügt das für Direktwerbung?

DP+
Berechtigtes Interesse: Genügt das für Direktwerbung?
Bild: iStock.com / CarmenMurillo
Grundlage für Direktwerbung
Berechtigtes Interesse: Genügt das für Direktwerbung?

Vielerorts ist zu lesen, dass ein berechtigtes Interesse als Grundlage – sogar für E-Mail-Werbung – genügen soll. Datenschutzrechtlich ist das nur die halbe Wahrheit. Ein genauerer Blick ist daher zwingend.

Analyse
29. November 2018

Persönlichkeitstests bei Beschäftigten – was ist zulässig?

DP+
Persönlichkeitstests bei Beschäftigten – was ist zulässig?
Bild: iStock.com / Vertigo3d
Beschäftigtendatenschutz
Persönlichkeitstests bei Beschäftigten – was ist zulässig?

Persönlichkeitstests bei künftigen oder bereits beschäftigen Mitarbeitern sollen helfen, Personalentscheidungen zu verbessern. Es liegt in der Natur der Sache, dass dabei eine Vielzahl personenbezogener Daten verarbeitet wird. Doch was ist datenschutzrechtlich erlaubt?

Analyse
26. November 2018

Direktmarketing: Was hat sich durch die DSGVO geändert?

DP+
Direktmarketing: Was hat sich durch die DSGVO geändert?
Bild: iStock.com / tolgart
E-Mail- und Briefpostwerbung
Direktmarketing: Was hat sich durch die DSGVO geändert?

Die Aufregung, wie es mit dem Direktmarketing unter der Datenschutz-Grundverordnung (DSGVO) weitergeht, war groß. War sie auch berechtigt? Der Artikel befasst sich mit dieser Frage anhand von drei Konstellationen.

Hintergrund
4. Oktober 2018

Auftragsverarbeitung unter der Datenschutz-Grundverordnung

DP+
Auftragsverarbeitung unter der Datenschutz-Grundverordnung
Bild: iStock.com / ipopba
Fakten-Check zur DSGVO
Auftragsverarbeitung unter der Datenschutz-Grundverordnung

Derzeit stehen AV-Verträge hoch im Kurs. Es lohnt jedoch ein Check, ob es sich tatsächlich um Auftragsverarbeitung handelt. In vielen Fällen kommt man nämlich auch mit geringerem Aufwand zu einem sauberen Ergebnis.

Ratgeber
4. Oktober 2018

Datenverarbeitung in der Arztpraxis

Auch Arztpraxen können Auftragsverarbeiter beauftragen
Bild: metamorworks / iStock / Getty Images
Verarbeitung medizinischer Daten
Datenverarbeitung in der Arztpraxis

Gesundheitsdaten unterliegen den Anforderungen für besondere Kategorien von Daten. Schon allein daraus ergaben sich Fragen, die noch nicht alle geklärt sind. Informationen verschiedener Datenschutz-Aufsichtsbehörden unterstützen nun Arztpraxen und andere Gesundheitsberufe.

Analyse
14. August 2018

Hilfsmittel zur Auftragsverarbeitung

Hilfsmittel zur Auftragsverarbeitung
Bild: iStock.com / Maxiphoto
Datenverarbeitung im Auftrag - oder nicht?
Hilfsmittel zur Auftragsverarbeitung

Welche Abgrenzungs-Beispiele zur Auftragsverarbeitung gibt es? Wann ist das Hosting von Webseiten keine Auftragsverarbeitung? Unterliegen Steuerberater den Anforderungen der Auftragsverarbeitung? Das Bayerische Landesamt für Datenschutz (BayLDA) bietet in einer Neufassung seiner Infoblätter hierzu viele Informationen, die in der Praxis weiterhelfen.

Hintergrund
14. August 2018

Grundlegend wichtig: Das Facebook-Urteil des EuGH

Facebook-Verfahren: Schrems zeigt irische Datenschutzbehörde an
Bild: iStock.com / luchezar
Gemeinsam Verantwortliche
Grundlegend wichtig: Das Facebook-Urteil des EuGH

Der Datenschutz auf einer Facebook-Fanpage ist nicht ausschließlich das Problem von Facebook. Seit dieser Entscheidung des EuGH herrscht helle Aufregung in Unternehmen, aber auch in Vereinen und anderen Organisationen, die eine Fanpage betreiben. Die Grundsätze, die der EuGH aufgestellt hat, gelten eindeutig auch für die DSGVO. Das macht die Entscheidung auf Jahre hinaus grundlegend wichtig.

Urteil
15. Juni 2018
24 von 26
24 von 26

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.