Schirm
Birgit von Maurnböck

Birgit von Maurnböck

Wann dürfen Daten überhaupt verarbeitet werden?

Können Sie jede Verarbeitung von personenbezogenen Daten Ihrer Kunden, Mitarbeiter und Lieferanten datenschutzrechtlich rechtfertigen? Die DSGVO schreibt vor, dass IMMER eine Rechtsgrundlage als Basis vorhanden sein muss.

Was kann man sich nun unter einer solchen Rechtsgrundlage vorstellen? Um die Zulässigkeit einer Verarbeitung von personenbezogenen Daten zu gewährleisten, muss mindestens einer der folgenden sechs Punkten erfüllt werden (in der betrieblichen Praxis sind die ersten 4 Grundlagen relevant):

  1. Eine Einwilligung der betroffenen Personen zur Verarbeitung ihrer Daten liegt vor. Für Werbezusendungen oder die Verarbeitung sensibler Daten oder auch bei der Verwendung und Veröffentlichung von Fotos ist eine solche beispielsweise immer notwendig. Ganz neu: Nach dem Fall des „EU-US Privacy Shields“ benötigt die Beauftragung amerikanischer Unternehmen nun meistens eine Einwilligung der Betroffenen. Denken Sie dabei an die Dienste, die zB Google für Websites anbietet (Maps, Analytics, etc).
  2. Die Datenverarbeitung ist nötig, um einen Vertrag zu erfüllen. Ein Beispiel hierzu ist ein Vertrag zwischen Unternehmen und Kunden oder Lieferanten.
  3. Es besteht eine rechtliche Verpflichtung zur Verarbeitung gewisser personenbezogener Daten. Beispielsweise ist jeder Arbeitgeber dazu verpflichtet, Mitarbeiter bei der Krankenkasse anzumelden.
  4. Eine Datenverarbeitung unterliegt den berechtigten Interessen des Verantwortlichen. Wann ist das der Fall? Ein Beispiel hierzu sind technische Analysen in Form von Cookies, die als Ziel eine effizientere Website-Nutzung haben.
  • Eine Verarbeitung ist zum Schutz lebenswichtiger Interessen notwendig. Ein Beispiel dazu ist die Ersthilfe bei einem Unfall und die Verständigung der Rettung oder von Verwandten.
  • Die Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, erfordert eine Datenverarbeitung. Behörden dürfen beispielsweise zum Schutz der Gesundheit der Bevölkerung Daten verarbeiten. Diese Rechtsgrundlage ist durch die Corona-Krise in diesem Jahr in aller Munde.

Unser Praxistipp: Stellen Sie sicher, dass ausnahmslos jede Verarbeitung personenbezogener Daten, die in Ihrem Unternehmen getätigt wird, durch eine der beschriebenen Rechtsgrundlagen gerechtfertigt und dokumentiert wird. Ansonsten drohen SEHR HOHE DSGVO-Strafen!

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

Und gleich abonnieren