+49 (7151) 369 00 - 284
Biographie
Holger Zürn ist seit über 15 Jahren Teil von audius. Er ist Informationssicherheitsbeauftragter der audius Gruppe sowie Teamleiter Datenschutz.
Wann ist eine Verarbeitung von personenbezogenen Daten erlaubt?
Normaler Abstand nach oben
Normaler Abstand nach unten
Die kurze Antwort: Dann, wenn eine Rechtsgrundlage vorhanden ist.
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union legt strenge Regeln für die Verarbeitung personenbezogener Daten fest. So ist es grundsätzlich verboten personenbezogene Daten zu verarbeiten, es sei denn dies ist ausdrücklich erlaubt – das sogenannte Verbot mit Erlaubnisvorbehalt. Doch wo findet sich in der DSGVO diese Erlaubnis? Für die Antwort müssen wir in Artikel 6 der DSGVO schauen.
Was regelt Artikel 6 DSGVO?
Normaler Abstand nach oben
Normaler Abstand nach unten
Artikel 6 der DSGVO definiert die rechtlichen Grundlagen, auf denen die Verarbeitung personenbezogener Daten basieren kann. Diese Grundlagen sind entscheidend, um sicherzustellen, dass die Datenverarbeitung rechtmäßig und transparent erfolgt. Insgesamt gibt es sechs Bedingungen, von denen mindestens eine erfüllt sein muss, damit eine Verarbeitung rechtmäßig ist.
- Erfüllung eines Vertrages
Im geschäftlichen Umfeld ist dies eine der Haupt Grundlagen, auf deren Basis personenbezogene Daten verarbeitet werden dürfen. Jeder Vertrag – dazu gehören bereits auch vorvertragliche Maßnahmen – rechtfertigt die Verarbeitung personenbezogener Daten, die für die Erfüllung und Durchführung des Vertrages notwendig sind. - Erfüllung rechtlicher Verpflichtungen
Datenverarbeitung kann auch auf der Grundlage der Erfüllung einer rechtlichen Verpflichtung erfolgen, der der Verantwortliche unterliegt. Dies kann beispielsweise steuerliche oder buchhalterische Pflichten umfassen. - Berechtigte Interessen
Die Verarbeitung kann auf der Grundlage der berechtigten Interessen des Verantwortlichen oder eines Dritten erfolgen, sofern diese Interessen nicht durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwogen werden. Eine sorgfältige Abwägung ist hier erforderlich. Es reicht also nicht aus, wenn die Verarbeitung lediglich im Interesse des Verantwortlichen ist. Die Interessen der betroffenen Person, müssen immer beachtet werden und überwiegen in vielen Fällen. - Einwilligung der betroffenen Person
Wenn es keine andere Rechtsgrundlage für die Verarbeitung gibt, kann immer noch die Einwilligung des Betroffenen eingeholt werden. Diese Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich sein. So ist eine Einwilligung im Beschäftigtenverhältnis schwierig, da hier ein Machtgefälle zwischen Arbeitgeber und Arbeitnehmer herrscht und die Einwilligung evtl. nicht freiwillig ist. - Schutz lebenswichtiger Interessen
In bestimmten Fällen ist die Verarbeitung personenbezogener Daten notwendig, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies könnte in bei medizinischen Notfällen relevant sein. Im geschäftlichen Umfeld eher nicht. - Wahrnehmung einer Aufgabe im öffentlichen Interesse
Die Verarbeitung kann auch rechtmäßig sein, wenn sie zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dies betrifft oft staatliche oder behördliche Tätigkeiten und weniger nicht öffentliche Stellen.
Artikel 6 der DSGVO bietet damit eine klare und strukturierte Grundlage für die rechtmäßige Verarbeitung personenbezogener Daten. Unternehmen und Organisationen müssen sicherstellen, dass ihre Datenverarbeitungen mit diesen rechtlichen Grundlagen übereinstimmen, um die Daten rechtmäßig zu verarbeiten.
Eine Besonderheit gilt für die sogenannten besonderen Kategorien personenbezogener Daten. Deren Verarbeitung ist in Artikel 9 DSGVO geregelt, auf den wir in einem späteren Beitrag eingehen.
Sie haben noch weitere Fragen zum Thema Datenschutz? Wir haben Antworten für Sie!
Kontaktieren Sie uns hier
