Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Ohne Überblick kein Datenschutz - so lässt sich die Notwendigkeit einer Liste aller vorhandenen Software in der Behörde oder im Unternehmen kurz und knapp begründen. Die Checkliste zeigt, wie Sie sich diesen Überblick verschaffen.

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock
Gesundheitsdaten

Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.

Arbeitnehmerdatenschutz

Ein Arbeitgeber gibt sich scheinbar großzügig und kündigt seinen Beschäftigten „freien Zugang zum WLAN“ an. Gleichzeitig erklärt er, „rechtlicher Missbrauch" sei natürlich nicht erlaubt. Deshalb müsse der Traffic mitgelogged werden. Dürfen diese Log-Daten nach einer Kündigung vor Gericht verwendet werden? Das BAG setzt in seiner Begründung einige wichtige Akzente anders als die Vorinstanzen. Das Urteil bleibt auch unter der DSGVO relevant.

Datenschutz im Verein: Wer bekommt welche Daten?
Bild: OwenJCSmith / iStock / Thinkstock
Ärger im Verein

Sie sind Mitglied eines Vereins. Können Sie verlangen, dass Ihnen Namen und Anschriften sämtlicher Vereinsmitglieder herausgegeben werden? Angenommen, Sie wollen stattdessen die Mailadressen sämtlicher Mitglieder in Form einer Datei. Können Sie auch das verlangen? Was die Gerichte dazu sagen - und was die DSGVO.

DP+
Neue Datenschutz-Fußangeln in der Arztpraxis
Bild: supershabashnyi / iStock / Thinkstock
Tipps zur Mitarbeiterinformation

Neben den eher klassischen Datenschutzfallen im Gesundheitswesen gibt es zahlreiche neue digitale. Etwa die elektronische Erfassung der Gesundheitsdaten und den Bereich der Telemedizin.

Nutzer müssen die Berechtigungen, die Apps verlangen, besser überprüfen. Spezielle Tools helfen dabei, doch manches geht auch manuell. Die Checkliste fasst einige wichtige Prüfpunkte zusammen.

DP+
Office 365 und Microsoft Azure
Bild: bluebay2014 / iStock / Thinkstock
Das müssen DSBs wissen

Cloud-Lösungen wie Office 365 und Azure arbeiten zusammen und bieten praktische Funktionen. Doch Vorsicht: Oft sind die Daten in außereuropäischen Rechenzentren gespeichert und entziehen sich dem Einfluss des Datenschutzbeauftragten. Aber mittlerweile gibt es Alternativen.

Marketing in Zeiten der DSGVO
Bild: iStock.com / supparsorn
Schöne neue Welt?

Werbliche Ansprache von potenziellen Kunden, Adressgenerierung, Potenzialanalysen oder cloudbasierte CRM-Systeme, in denen weltweit Kundendaten abrufbar sind – was lässt die DSGVO alles zu?

Meldepflicht für Wildkameras?
Bild: iStock.com / MicheleVM
Rechtliche Verwirrung an der Kirrung

Was eine „Kirrung“ ist, wissen die meisten Menschen spontan wohl nicht. Laut Wikipedia handelt es sich um eine „Lockfütterung“ für Jagdwild. Datenschutzrechtliche Fragen entstehen dann, wenn die Futterstelle mit einer sogenannten „Wildkamera“ ausgestattet ist – und zwar wegen der Menschen, die sich möglicherweise dort aufhalten. Auch wenn es kaum zu glauben scheint: Am Beispiel einer solchen Wildkamera lassen sich einige grundlegende Neuerungen erklären, die sich ab 25. Mai 2018 aus der Datenschutz-Grundverordnung ergeben.

DP+
Datenschutz in der Arztpraxis
Bild: monkeybusinessimages / iStock / Thinkstock
Tipps zur Mitarbeiterinformation

An der Anmeldung können Sie die Gesundheitsprobleme anderer Patienten mithören, und der Kieferorthopäde behandelt mehrere Kinder in einem Raum – sensibilisieren Sie Ihre Kollegen und ermutigen Sie sie zum Nachhaken, wenn es in einer Praxis nicht optimal läuft.

25 von 27

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.