Datenverarbeitung
Unter Datenverarbeitung versteht man sämtliche Vorgänge, bei denen personenbezogene Daten erfasst, gespeichert, genutzt, übermittelt, verändert oder gelöscht werden. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) umfasst dieser Begriff jede Aktivität, die mit personenbezogenen Daten durchgeführt wird – unabhängig davon, ob sie automatisiert oder manuell erfolgt.
Datenverarbeitung – Arten
Erhebung:
Daten werden durch Online-Formulare, Cookies oder Kundeneingaben gesammelt.
Speicherung:
Informationen werden in Datenbanken, Cloud-Systemen oder auf lokalen Servern abgelegt.
Nutzung:
Daten werden für Vertragsabwicklung, Marketingmaßnahmen oder Analysen verwendet.
Übermittlung:
Weitergabe von Daten an Dienstleister, Behörden oder Geschäftspartner.
Veränderung:
Aktualisierung, Ergänzung oder Korrektur bestehender Datensätze.
Löschung:
Daten werden entfernt oder unwiderruflich vernichtet, wenn sie nicht mehr benötigt werden.
Datenverarbeitung – Gesetzliche Grundlagen
Die Rechtmäßigkeit der Datenverarbeitung ist in Artikel 6 DSGVO geregelt. Personenbezogene Daten dürfen nur unter bestimmten Voraussetzungen verarbeitet werden:
- Einwilligung (Art. 6 Abs. 1 lit. a): Die betroffene Person hat ausdrücklich der Verarbeitung zugestimmt.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist notwendig, um einen Vertrag durchzuführen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Die Verarbeitung ist erforderlich, um gesetzliche Vorgaben zu erfüllen.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d): Die Verarbeitung schützt die Gesundheit oder das Leben einer Person.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Das Unternehmen hat ein legitimes Interesse an der Verarbeitung, das nicht die Rechte der betroffenen Person überwiegt.
Datenverarbeitung – Kategorien personenbezogener Daten
Allgemeine personenbezogene Daten: Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum.
Besondere Kategorien sensibler Daten (Art. 9 DSGVO): Gesundheitsinformationen, religiöse Überzeugungen, ethnische Herkunft, biometrische Daten.
Anonymisierte Daten: Informationen, die keinen Rückschluss auf eine Person zulassen und somit nicht unter die DSGVO fallen.
Datenverarbeitung – Pflichten
Rechtmäßigkeit:
Eine gültige Rechtsgrundlage muss vorliegen.
Zweckbindung:
Daten dürfen nur für vorher festgelegte Zwecke verwendet werden.
Datenminimierung:
Nur notwendige Informationen dürfen verarbeitet werden.
Transparenz:
Personen müssen informiert werden, welche Daten erhoben und zu welchem Zweck sie genutzt werden (z. B. durch eine Datenschutzerklärung).
Speicherbegrenzung:
Daten müssen gelöscht werden, sobald sie nicht mehr benötigt werden.
Sicherheit:
Schutz vor unbefugtem Zugriff durch technische und organisatorische Maßnahmen.
Rechenschaftspflicht:
Unternehmen müssen nachweisen können, dass sie die Datenschutzrichtlinien einhalten.
Sie suchen nach Performance, Strategie oder innovativer Umsetzung?
Das Team von 40komma6 bietet Ihnen maßgeschneiderte Lösungen in den Bereichen Online-Marketing, Konzeption, KI-Beratung und -Schulung, Social Media, PR sowie im Content-Marketing und bei der Erstellung und Pflege von Websites und Shops.
Setzen Sie auf Lösungen, die wirken – 40komma6 bringt Sie weiter!
Datenverarbeitung – Rechte der betroffenen Personen
- Auskunftsrecht (Art. 15 DSGVO): Betroffene können erfragen, welche Daten über sie gespeichert sind.
- Recht auf Berichtigung (Art. 16 DSGVO): Fehlerhafte oder unvollständige Daten müssen korrigiert werden.
- Recht auf Löschung (Art. 17 DSGVO): Personen können die Löschung ihrer Daten verlangen, wenn diese nicht mehr benötigt werden.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Die Verarbeitung kann auf Wunsch begrenzt werden.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Personen können ihre Daten in einem strukturierten Format anfordern.
- Widerspruchsrecht (Art. 21 DSGVO): Nutzer können der Verarbeitung widersprechen, insbesondere bei Direktwerbung.
Datenverarbeitung – Auftragsverarbeitung (Art. 28 DSGVO)
Wenn Unternehmen externe Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen, handelt es sich um eine Auftragsverarbeitung. Dabei müssen folgende Punkte beachtet werden:
- Vertrag zur Auftragsverarbeitung: Schriftliche Vereinbarung mit dem Dienstleister über Datenschutzmaßnahmen.
- Überprüfung der DSGVO-Konformität: Unternehmen müssen sicherstellen, dass der Auftragnehmer die DSGVO einhält.
- Verantwortung des Auftraggebers: Trotz der Auslagerung bleibt das Unternehmen für die Einhaltung des Datenschutzes verantwortlich.
Datenverarbeitung und Datenschutzverletzungen
Falls es zu einer Datenpanne kommt, sind folgende Maßnahmen erforderlich:
- Meldung an die Aufsichtsbehörde: Innerhalb von 72 Stunden muss die Datenschutzverletzung den Behörden gemeldet werden.
- Benachrichtigung der betroffenen Personen: Falls die Verletzung ein hohes Risiko für die Rechte der Betroffenen darstellt, müssen diese informiert werden.
- Dokumentation: Unternehmen müssen den Vorfall festhalten und geeignete Maßnahmen ergreifen, um zukünftige Verstöße zu vermeiden.
Datenverarbeitung – Beispiele
Marketing: Verwendung von E-Mail-Adressen für Newsletter oder personalisierte Werbung.
E-Commerce: Speicherung und Verarbeitung von Bestell- und Zahlungsinformationen.
Gesundheitswesen: Digitale Patientenakten oder Diagnosedaten in Kliniken und Praxen.
Unternehmen: Verarbeitung von Mitarbeiterdaten für Lohnabrechnungen oder Arbeitszeitnachweise.
Webanalyse: Erhebung von Website-Daten zur Optimierung der Nutzererfahrung.
Fakten auf einen Blick
Die Verarbeitung personenbezogener Daten ist ein wesentlicher Bestandteil vieler Geschäftsprozesse, muss jedoch DSGVO-konform erfolgen. Unternehmen sollten klare Datenschutzrichtlinien befolgen, Einwilligungen korrekt einholen und alle Sicherheitsmaßnahmen ergreifen, um Verstöße zu vermeiden. Eine rechtskonforme Datenverarbeitung schützt nicht nur die Rechte der Betroffenen, sondern auch das Unternehmen selbst vor rechtlichen Konsequenzen.