Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

EU-US Data Privacy Framework: Angemessenheitsbeschluss seit 10. Juli 2023 in Kraft

DP+
Angemessenheitsbeschluss zum EU-US Data Privacy Framework in Kraft getreten
Bild: iStock.com / robuart
Datenübermittlung in die USA
EU-US Data Privacy Framework: Angemessenheitsbeschluss seit 10. Juli 2023 in Kraft

Der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework ist in Kraft getreten. Aber Achtung: Der Angemessenheitsbeschluss führt für sich allein nicht dazu, dass Datenübermittlungen nun automatisch rechtmäßig wären.

News
14. Juli 2023

Beschäftigtendatenschutz: Paukenschlag des Europäischen Gerichtshofs

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union
Machtzuwachs beim EuGH
Beschäftigtendatenschutz: Paukenschlag des Europäischen Gerichtshofs

Mit einem spektakulären Urteil hat der Europäische Gerichtshof (EuGH) die Auslegungshoheit für Fragen des Beschäftigtendatenschutzes in der EU weitgehend an sich gezogen. Das wird Folgen haben.

Hintergrund
14. Juli 2023

Videoüberwachung: Video als Beweis für Arbeitszeitbetrug?

Darf das Arbeitsgericht die Aufnahme verwenden, obwohl sie „ein bisschen“ gegen den Datenschutz verstößt?
Bild: iStock.com / Nastco
Gegensatz von Täterschutz und Datenschutz?
Videoüberwachung: Video als Beweis für Arbeitszeitbetrug?

Ein Arbeitnehmer kommt für eine „Mehrarbeitsschicht“ auf das Werksgelände. Noch bevor die Schicht beginnt, geht er wieder heim. Bezahlen lässt er sich die Schicht trotzdem. Eine Videoaufnahme beweist sein Verhalten. Darf das Arbeitsgericht die Aufnahme verwenden, obwohl sie „ein bisschen“ gegen den Datenschutz verstößt?

Urteil
11. Juli 2023

Bewerbermanagement: Datenschutz bei "Mitarbeiter werben Mitarbeiter"

DP+
Das können Datenschutzbeauftragte bei Mitarbeiter-werben-Mitarbeiter-Programmen empfehlen
Bild: iStock.com / stadtratte
Beschäftigtendatenschutz
Bewerbermanagement: Datenschutz bei "Mitarbeiter werben Mitarbeiter"

In Unternehmen ist es weit verbreitet, geeignete Mitarbeitende durch Aktionen wie „Mitarbeiter werben Mitarbeiter“ zu finden. Im Rahmen dieses Prozesses werden allerdings personenbezogene Daten eines quasi „Externen“ verarbeitet. Was ist dabei aus Datenschutzsicht zu beachten?

Praxisbericht
9. Juli 2023

360-Grad-Feedbacks datenschutzkonform gestalten

Die Datenverarbeitung im Zusammenhang mit 360-Grad-Feedbacks muss unbedingt den Verhältnismäßigkeitsgrundsatz beachten
Bild: iStock.com / sesame
Beschäftigtendatenschutz
360-Grad-Feedbacks datenschutzkonform gestalten

360-Grad-Feedback, also die Bewertung von Arbeitsleistung und Verhalten von Beschäftigten aus allen erdenklichen Perspektiven, ist kein Novum. Relativ neu ist jedoch der Einsatz digitaler Tools auf sämtlichen Hierarchiestufen. Damit einher gehen einige Fragen des Datenschutzes.

Praxisbericht
28. Juni 2023

Checkliste: Erhebung von Leistungsdaten in Echtzeit

DP+
Beschäftigtendatenschutz
Checkliste: Erhebung von Leistungsdaten in Echtzeit

Was muss ein Verantwortlicher nach dem Urteil des VG Hannover beachten, wenn er Echtzeit-Leistungsdaten seiner Beschäftigten verarbeiten und verwenden will?

Download
20. Juni 2023

Homeoffice in Drittstaaten & der Datenschutz

DP+
Manche Beschäftigte arbeiten mittlerweile ständig im Homeoffice von Drittstaaten aus
Bild: iStock.com / Drazen_
Mit dem Datenschutz vereinbar?
Homeoffice in Drittstaaten & der Datenschutz

Dass Beschäftigte von Unternehmen in Deutschland ganz oder teilweise aus dem Homeoffice in einem Drittstaat arbeiten, kommt seit der Corona-Pandemie deutlich häufiger vor als früher. Aus der Sicht des Datenschutzes ist dabei einiges zu beachten.

Ratgeber
2. Juni 2023

Checkliste: Prüfung der Zuverlässigkeit eines Aufragsverarbeiters

DP+
Auftragsverarbeitung
Checkliste: Prüfung der Zuverlässigkeit eines Aufragsverarbeiters

Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage. Was müssen Sie bei der Zuverlässigkeitsprüfung beachten?

Download
25. Mai 2023

Internet- und E-Mail-Nutzung am Arbeitsplatz

DP+
Es bleibt bei einer gewissen Rechtsunsicherheit bei dem Thema private Internet- und E-Mail-Nutzung am Arbeitsplatz
Bild: iStock.com / Feodora Chiosea.
Beschäftigtendatenschutz
Internet- und E-Mail-Nutzung am Arbeitsplatz

Der Umgang mit Internet und E-Mail im Betrieb führt immer wieder nicht nur bei Beschäftigten, sondern auch bei vielen Arbeitgebern zu (datenschutzrechtlichen) Fragen: Dürfen Kontrollen stattfinden? Und falls ja, welche Vorgaben sind dabei zu beachten?

Analyse
25. Mai 2023

Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

DP+
Beschäftigtendatenschutz
Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

Privatnutzung von Internet und E-Mail am Arbeitsplatz komplett verbieten? Völlig freigeben? Oder doch eher der Mittelweg? Wir stellen eine Regelung für Letzteres vor.

Download
25. Mai 2023
3 von 22

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.