Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Auch die Datenschutz-Grundverordnung (DSGVO / GDPR) fordert zukünftig ein Verfahrensverzeichnis. Was muss nun ein solches Verzeichnis nach DSGVO enthalten?

Gratis
Arbeitnehmerdatenschutz: Tipps zum Monitoring
Bild: Poike / iStock / Thinkstock
Grenzen für Überwachungs-Tools

Monitoring im Netzwerk und auf Endgeräten gehört zu den zentralen IT-Sicherheits-Maßnahmen. Unternehmen dürfen es aber nicht übertreiben: Der Datenschutz verlangt eine klare Beschränkung und eine Information der Betroffenen, damit das Monitoring nicht zur Spionage wird.

Gesundheitsdaten? Niemals!

Unternehmen verarbeiten wesentlich mehr Gesundheitsdaten, als sie gemeinhin denken. Verschaffen Sie sich als DSB in einem Audit einen Überblick.

Gratis
Können rechtwidrig erlangte Videoaufnahmen als Beweismittel dienen?
Bild: stnazkul / iStock / Thinkstock
Kündigung wegen eines „Zufallsfunds“?

Ein Supermarkt will herausfinden, wer im Kassenbereich ständig Waren stiehlt, vor allem Zigaretten. Deshalb installiert er eine Videoüberwachung. Bei der Videoüberwachung fällt zufällig auf, dass Kassiererin C im Zusammenhang mit Pfandflaschen Geld unterschlägt. Lassen sich die Videoaufnahmen als Beweismittel verwenden, um ihr zu kündigen? Und wie sieht es zukünftig unter der DSGVO aus?

DP+
Gesundheitsdaten im  Personalbereich (1)
Bild: apbalboa / iStock / Thinkstock
Gesundheitsdaten? Niemals!

Fragt man im Personalbereich nach Gesundheitsdaten, heißt es in der Regel: „Bei uns gibt es keine!“ Auf den Arbeitsunfähigkeits-Bescheinigungen stehen ja keine Diagnosen. Die Daten aus der arbeitsmedizinischen Betreuung hat nur der Arbeitsmediziner, und sonst – so glauben viele Beschäftigte – gibt es keine Gesundheitsdaten. Das kann ein fataler Trugschluss sein. Lesen Sie, auf welche Gesundheitsdaten Sie stoßen könnten und wie Sie sich einen Überblick verschaffen.

DP+
Praxisfragen rund um die  Videoüberwachung
Bild: Gerichtshof der Europäischen Union
Datenschutzkontrolle

Die Mai-Ausgabe hat sich mit einem Teilbereich der Videoüberwachung beschäftigt: der Kennzeichnung. Nun geht es um das große Ganze. Auf welche Punkte müssen Sie ein Auge haben? Und zwar am besten höchstpersönlich vor Ort. Denn Papier ist bekanntlich geduldig.

Gratis
Beschäftigtendatenschutz nach DSGVO und DSAnpUG-EU
Bild: Wavebreakmedia Ltd. / Wavebreakmedia / Thinkstock
Überblick Arbeitnehmerdatenschutz

Ein wichtiger Teil des Datenschutzes ist der Beschäftigtendatenschutz. Die rechtliche Situation dazu ist nicht ganz einfach, da sich Regelungen dazu sowohl in der Datenschutz-Grundverordnung (DSGVO) wie auch im deutschen Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG-EU) finden. Doch wie spielen sie zusammen? Welche Regelungen gelten wann? Auf diese Frage gibt der folgende Artikel Antworten.

Gratis
Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock
Datenschutz und Anonymität bei E-Mail

Nicht nur für Whistleblower wären anonyme E-Mails hilfreich. Auch Spammer wollen E-Mails, die sich möglichst nicht bis zum Urheber zurückverfolgen lassen. Doch gibt es Anonymität bei E-Mails wirklich? Oder lassen sich alle Mails zurückverfolgen?

DP+
Fitness-Tracker und  Gesundheits-Apps
Bild: alexey_boldin / iStock / Thinkstock
Kluge Auswahl hilft beim Datenschutz

Fitness-Tracker, mit denen sich Gesundheitswerte und persönliches Verhalten aufzeichnen lassen, werden immer beliebter. Etwa ein Drittel der Bevölkerung verwendet die am Körper getragenen Kleincomputer – die Wearables – oder auf mobilen Endgeräten installierte Anwendungsprogramme – sogenannte Gesundheits-Apps. Nur wenige Nutzer machen sich jedoch Gedanken darüber, was mit den entstehenden Daten passiert. Wo landen die Daten? Wer hat Interesse daran, sie zu nutzen? Und wie sind sie überhaupt geschützt?

Gratis
Heimliche Totalprotokollierung mit Keylogger
Bild: opolja / iStock / Thinkstock
Der Arbeitgeber als Big Brother

Ein Arbeitgeber gewährt den Mitarbeitern ausdrücklich „freien Zugang zum WLAN“. Dabei erklärt er, dass „der Traffic mitgelogged“ werden müsse, um illegale Downloads zu verhindern. Später wirft er einem Mitarbeiter vor, während der Arbeitszeit ständig private Dinge erledigt zu haben. Als Beweis legt er Protokolle eines „Keyloggers“ vors. Wie geht das Gericht mit diesen Beweisen um? Die Entscheidung bleibt auch unter der Datenschutz-Grundverordnung aktuell.

25 von 26

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.