Grundsätze der DSGVO: Basics zusammengefasst

(Art.6 DSGVO)

In Artikel 6 der DSGVO finden sich die für die Praxis relevantesten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten. Welches die wichtigsten und häufigsten sind wollen wir Ihnen hier kurz darstellen.

„Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:“

6 Abs. 1 (1) lit. a. DSGVO: Auf dem ersten Platz der Aufzählungen der Rechtsgrundlagen liegt die Einwilligung. Auch wenn Sie sich den ersten Platz der häufigst vorkommenden Rechtsgrundlagen vermutlich mit Litera b. und f. teilen müsste.

„Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben“

Akzeptieren der Datenschutzvereinbarung

Klargestellt wird, dass die betroffene Person, also der dessen Daten mit Personenbezug verarbeitet werden sollen, Ihre Einwilligung bereits vor Beginn der Verarbeitung geben haben muss. Damit eine Einwilligung wirksam erteilt werden kann, muss der Betroffene außerdem über die Art der Verarbeitung und den Zweck aufgeklärt worden sein. Andernfalls kann der Betroffene nicht erkennen wofür er seine Einwilligung abgegeben hat. Dem Betroffenen ist stets die Möglichkeit zu eröffnen, seine Einwilligung zu widerrufen.

6 Abs. 1 (1) lit. b. DSGVO: Dicht gefolgt wird die Einwilligung in der Aufzählung vom wahrscheinlich in der Praxis ebenso häufigen Fall. Der Verarbeitung zu Vertragszwecken.

„die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;“

Wann dürfen Daten erhoben werden?

Klargestellt wird, dass personenbezogene Daten immer dann verarbeitet werden dürfen, wenn Sie zur Anbahnung (Verhandlung, vorvertragliche Absprachen, etc.), zum Abschluss, oder zur Durchführung eines Vertrages notwendig sind, wenn der Betroffene Vertragspartei ist. Diese Rechtsgrundlage erfasst eine riesige Vielzahl von Fällen und ermöglicht datenschutzrechtlich konforme Abwicklung von Alltagsgeschäften.

Jeder am Rechtsverkehr Teilnehmende muss davon ausgehen, dass zur Abwicklung z.B. eines Kaufes, sofern er nicht in Bar geschieht, personenbezogene Daten (Adresse, IBAN, Kreditkartennummer) verarbeitet werden müssen. Entsprechend gering soll die Hürde für den Verkäufer (und Verarbeiter der Daten) ausfallen. Nichtsdestotrotz dürfen die personenbezogenen Daten nur im notwendigen Maße erhoben und verarbeitet werden, darüber hinausgehende Erhebungen und Verarbeitungen sind von dieser Rechtsgrundlage nicht gedeckt. Mit dem Abschluss des Rechtsgeschäftes sind die personenbezogenen Daten wieder zu löschen. Ausnahmen gelten nur, wenn noch Ansprüche im Vertragsverhältnis (man denke an Garantie oder Mängelrechte) denkbar sind. Darüber hinaus sind von den Vertragsparteien mögliche steuerrechtliche Aufbewahrungsfristen einzuhalten.

6 Abs. 1 (1) lit. f. DSGVO: Die Dritte häufig vorkommende Rechtsgrundlage stellt die Verarbeitung im Rahmen eines berechtigten Interesses des Verarbeiters dar.

„die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“

Bei der Verarbeitung im Rahmen eines berechtigten Interesses reicht es aus, wenn der Verarbeiter ein tatsächliches, wirtschaftliches oder ideelles Interessen an der Verarbeitung hat, das von der Rechtsordnung anerkannt wird. Auch die Verarbeitung zu Geschäftszwecken ist nach bisherigem Stand zulässig. Ziele können insbesondere sein, neue Daten zu sammeln und diese wirtschaftlich zu nutzen, bereits bestehende Daten zu analysieren und Erkenntnisse daraus zu erlangen oder Daten zu übermitteln und zu nutzen, um aus ihnen Informationen zu generieren.

Nach der Festlegung bzw. Identifikation des Verarbeitungsziels kann dann eine Abwägung vorgenommen werden, ob im Einzelfall schutzwürdige Interessen des Betroffenen das Datenverarbeitungsinteresse überwiegen. Der bloße Eingriff in die Rechte des Betroffenen reicht dabei nicht aus, seine Interessen müssen in der Abwägung auch überwiegen.

Indikatoren für das überwiegen des Interesses des Verarbeiters in den Erwägungsgründen zur DSGVO zu finden. Z.B. heißt es in Erwägungsgrund 47:

„Ein berechtigtes Interesse könnte beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht.“

Auch kann davon ausgegangen werden, dass die Interessen des Verarbeiters die des Betroffenen überwiegen, wenn der Betroffene eine „vernünftige Erwartung“ haben müsste, dass seine Daten verarbeitet werden. (Art. 5 DSGVO)

Die DSGVO stellt in ihrem Art. 5 einige Grundsätze auf, die aufgrund einer neuen digitalen Realität, in den Auge des EU-Gesetzgebers, notwendig geworden sind. Diese Zielsetzung soll durch die in Art.5 DSGVO definierten Grundsätze für die Verarbeitung personenbezogener Daten erreicht werden.

Folgende Regeln stellt die DSGVO verbindlich an eine Datenverarbeitung:

Für die betroffene Person muss die Verarbeitung ihrer Daten in nachvollziehbarer Weise erfolgen, sodass dem Grundsatz der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben sowie der Transparenz genüge getan wird.
Eine Zweckbindung liegt nur dann vor, wenn die Absicht der Datenerhebung und Verarbeitung festgelegt, eindeutig und legitim ist, sowie die Datenerhebung dem Umfang nach angemessen ist, d.h. auf das notwendige Maß beschränkt ist (Zweckbindung).
Mit Hinblick auf den Zweck der Verarbeitung ist der Datenerhebende/die verantwortliche Stelle angehalten, unrichtige Daten unverzüglich zu korrigieren oder zu löschen (Richtigkeit).
Zum Schutz der Identität betroffener Personen dürfen erhobene Daten nur solange gespeichert werden, wie der Zweck der Datenerhebung vorliegt (Speicherbegrenzung).
Eine Ausnahme stellt der Schutz Dritter, sowie öffentliches Interesse gem. Art.89 Abs. 1 DSGVO dar.
Darüber hinaus sind die erhobenen Daten vor dem unrechtmäßigen Zugriff Dritter, durch die Ergreifung geeigneter Maßnahmen, technischer und organisatorischer Art, zu schützen (Integrität u. Vertraulichkeit).
Für die Einhaltung der Grundsätze sowie dem Nachweis eben dieser Einhaltung, ist der Erhebende der Daten verantwortlich (Rechenschaftspflicht).
Für die Überwachung dieser Grundsätze sind die jeweils zuständigen Aufsichtsbehörden zuständig.

Johannes Pfaff

20:49 11 Dec 18

Kompetente und super fixe Beratung rund um die Umsetzung der DSGVO in unserem Unternehmen und der Erstellung einer Datenschutzerklärung! Würde ich wieder hier machen lassen.

Mona Damian

18:21 04 Dec 18

Wir werden als gemeinnütziger Verein von datenschutzfrankfurt.de umfassend und kompetent beraten und sind dankbar, einen so sachkundigen Dienstleister als externen DSB bestellt zu haben. Herzlichen Dank für die gute Zusammenarbeit!

Peter Lachmund

10:56 05 Dec 18

Aus persönlichen Gesprächen mit anderen Selbständigen oder Kunden wurde mir bewusst. dass das Thema Datenschutz häufig unterschätzt wird. Aus diesem Grund war es mir wichtig Profis an meiner Seite zu wissen. Gerade als Selbständiger ist man ständig einem potenziellen Datenschutz-Risiko ausgesetzt und dann ist es wichtig, sich auf einen sehr guten Partner zum Thema Datenschutz verlassen zu können. Seit ich mit den externen Datenschutzbeauftragten und Rechtsanwälten von DatenschutzFrankfurt.de zusammenarbeite habe ich ein sehr gutes und sicheres Gefühl. Man hat vom ersten Telefonat an das Gefühl... hier stimmt nicht nur das Know How zum Thema Datenschutz, sondern man trifft auf empathische Menschen die mich verstehen. Meine TOP Empfehlung. Peter L. aus Kelkheim

R R

09:22 26 Dec 18

Vertrauensvolle und kompetente Zusammenarbeit mit den Datenschutz Spezialisten der DatenschutzFrankfurt.de bzgl der Umsetzung der DSGVO in unserem online Webshop.

Flx Hbl

13:24 13 Apr 19

Top Beratung! Endlich sicher fühlen mit der DSGVO. Tausend Dank

Jack .Mcphee

07:17 16 Apr 19

Vielen Dank an das Team von datenchutzfrankfurt.de bei der kompetenten Beratung und Umsetzung der DSGVO auf unserer Unternehmenshomepage.

Alican T

12:40 24 Apr 19

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten gesucht und bei datenschutzfrankfurt.de fündig geworden. Seit dem müssen wir uns keine Sorge mehr um die Umsetzungen der rechtlichen Anforderungen der DSGVO machen. Vielen Dank für die kompetente Unterstützung.

Lukas Neumann

08:14 13 May 19

Vielen Dank für die kompetente und vertrauensvolle Beratung rund um das Thema Beschäftigtendatenschutz und dessen Umsetzung in unserem Unternehmen

Kenan Celikkal

13:29 13 May 19

Vielen dank für die schnelle Erstellung einer abmahnsicheren Datenschutzerklärung für unsere Homepage.

Michi S.

15:50 29 Oct 19

Tolles Team, dass mir unglaublich schnell geholfen hat meine Homepage auf den aktuellen Stand der DSGVO zu bringen. Vielen Dank.......

Christian

23:01 29 Oct 19

Im Zuge einer Unternehmensgründung haben wir uns vorher beim Team von datenschutzfrankfurt umfassend um die notwendigen Voraussetzungen und Bestimmungen rund um den Datenschutz beraten lassen. Vielen Dank für das freundliche, kompetente und sehr interessante Gespräch

Dieter Schöppen

19:52 12 Mar 20

Vielen Dank für die ständige, freundliche und kompetente Unterstützung als externer Datenschutzberater für unser Unternehmen. Absolute Empfehlung

Matthias Lastowiecki

23:42 21 Dec 20

Die Zusammenarbeit mit Herrn Florian Kaiser ist hervorragend - er begleitet uns seit längerem zu unserer vollsten Zufriedenheit als externer Datenschutzbeauftragter. Wir freuen uns weiterhin auf eine lange und erfolgreiche Zusammenarbeit, vielen Dank!

COGITARIS GmbH

16:02 19 Feb 24

Die Beratung durch Datenschutzberatung Frankfurt ist für unser Unternehmen ein absoluter Gewinn. Die kompetente und umfassende Beratung hilft uns, den Datenschutz in unserem Unternehmen auf ein neues Niveau zu heben. Besonders die freundliche und zielgerichtete Zusammenarbeit mit dem Team ist super.

Grundsätze der DSGVO: Alle Basics zusammengefasst!

Akzeptieren der Datenschutzvereinbarung

Wann dürfen Daten erhoben werden?

Folgende Regeln stellt die DSGVO verbindlich an eine Datenverarbeitung:

Leave a Reply Cancel Reply

Neueste Beiträge

Neueste Kommentare

Archive

Kategorien

Meta

In Zusammenarbeit mit

Sprechzeiten

Kontakt

Anschrift