Biographie
Corinna Zürn betreut im Datenschutz-Team als externe Datenschutzbeauftragte die Datenschutzbelange zahlreicher Kunden aus verschiedenen Branchen. Zudem ist sie interne Datenschutzbeauftragte der audius Gruppe.
Die geheime Sprache der Datenschützer
Normaler Abstand nach oben
Normaler Abstand nach unten
Kommt ein Datenschützer in eine Bar. Dort sitzt bereits eine andere DSB. Sagt der eine zur anderen: „Du – dein AVV ist nicht DSGVO-konform. Da fehlen ja noch die TOMs. Und außerdem wäre für diese Verarbeitung noch eine DSFA notwendig. Schau doch mal beim LfDI, ob die da eine OH dazu haben.“ „Nee, nee“, sagt die andere Datenschützerin, „ich habe mich genau an das WP gehalten, das der EDSA veröffentlicht hat. Die DSFA wird nicht nötig sein. Die IA des 6-1f hat ein BI ergeben. Das muss ich jetzt nur noch im VVT erfassen…“
Wie ein Witz klingt es, wenn Datenschutzbeauftragte solche oder so ähnliche Gespräche miteinander führen. Man könnte meinen, dass es sich hier um eine eigene Sprache handelt, die nur von ihnen und einem sehr engen, eingeweihten Kreis beherrscht wird. Oder man bekommt den Eindruck, dass diese Datenschutzbeauftragten selbst ihre Gespräche gleich mündlich mit verschlüsseln, damit die darin enthaltenen Daten bestmöglich geschützt sind.
Meistens jedoch klingen auch Texte zum Datenschutz ähnlich verklausuliert und wer sich in dem Buchstabensalat der geheimen Datenschutz-Sprache nicht auskennt, bleibt allzu leicht im Datenschutz-Dschungel hängen. Das kann, soll und darf nicht das Bestreben des Datenschutzes sein. Gesunder und solider Datenschutz kann nur seine volle Wirkung entfalten, wenn er auch verstanden wird, und zwar von allen Akteuren: Verantwortlichen, Betroffenen und vor allem auch von denjenigen, deren Aufgabe es ist, personenbezogene Daten zu erfassen, zu verarbeiten und gegebenenfalls an andere Stellen weiterzugeben.
Eine erste kleine Hilfestellung soll das audius Datenschutz-ABC sein, das kurz und knapp die wichtigsten und verwirrendsten Datenschutzbegriffe entschlüsselt und erklärt, was sich dahinter verbirgt.
Im heutigen Beitrag starten wir mit:
V wie Verbot mit Erlaubnisvorbehalt
Normaler Abstand nach oben
Normaler Abstand nach unten
Wann ist die Verarbeitung von personenbezogenen Daten verboten?
Die kurze Antwort: IMMER – es sei denn… Mit der Datenschutz-Grundverordnung hat die Europäische Kommission ein Gesetz erlassen, dass gemäß der informationellen Selbstbestimmung die Verarbeitung von personenbezogenen Daten regelt. Das Bundesverfassungsgericht hat in seinem Urteil zur geplanten Volkszählung 1983 geurteilt, dass es „kein belangloses Datum“ gäbe. Es bedürfe also bei jeder Verwendung von personenbezogenen Daten einer besonderen Rechtfertigung.
Die Datenschutz-Grundverordnung verbietet entsprechend jegliche Verwendung bzw. Verarbeitung von personenbezogenen Daten. Nun gibt es im täglichen Miteinander die Notwendigkeit auch Daten zu verarbeiten, die direkt einer natürlichen Person zuzuordnen sind, weshalb es in bestimmten Situationen und Anwendungsfällen eine Erlaubnis zur Verarbeitung geben muss. Hier spricht man dann von einem Verbot mit Erlaubnisvorbehalt oder: Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn sie ist ausdrücklich erlaubt. Darum ist zu jeder Zeit zu prüfen, ob die Verarbeitung von personenbezogenen Daten, die geplant wird, rechtmäßig und zulässig, sprich erlaubt ist – eine Rechtsgrundlage für die Verarbeitung gilt es zu finden und zu begründen. Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten ist in Artikel 6 DSGVO geregelt. Ist für die Verarbeitung von personenbezogenen Daten eine solche Erlaubnis – sprich Rechtmäßigkeit gefunden, so unterliegt die Datenverarbeitung weiteren Grundsätzen der Datenverarbeitung.
Weitere spannende Beiträge unseres audius Datenschutz-ABCs folgen in den kommenden Wochen.
