Rechtsgrundlagen der Datenverarbeitung – DSGVO und nationale Gesetze
Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn sie auf einer klaren rechtlichen Grundlage basiert. Die Datenschutz-Grundverordnung (DSGVO) bildet die zentrale Grundlage für den Datenschutz in Europa. Daneben regeln nationale Gesetze wie das Bundesdatenschutzgesetz (BDSG) in Deutschland spezifische Anforderungen.
Hier erfahren Sie, welche Rechtsgrundlagen es gibt, wann sie angewendet werden und wie Unternehmen diese einhalten können.
Die sechs Rechtsgrundlagen der Datenverarbeitung nach der DSGVO
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Definition: Ausdrückliche Zustimmung der betroffenen Person
- Anforderungen (Art. 7 DSGVO): freiwillig, eindeutig und informiert
- Beispiel: Zustimmung zum Erhalt von Newslettern
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Notwendigkeit zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen
- Beispiel: Verarbeitung von Adressdaten für den Versand von Waren
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Verarbeitung zur Erfüllung gesetzlicher Anforderungen
- Beispiel: Speicherung steuerrelevanter Daten
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
- Notwendigkeit zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen
- Beispiel: Weitergabe medizinischer Daten im Notfall
Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)
- Verarbeitung zur Erfüllung öffentlicher Aufgaben
- Beispiel: Verwendung von Melderegisterdaten für behördliche Zwecke
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Notwendigkeit zur Wahrung berechtigter Interessen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen
- Beispiel: Videoüberwachung zum Schutz vor Einbruch
- Interessenabwägung erforderlich!
Besondere Kategorien personenbezogener Daten: Art. 9 DSGVO
Aufgrund des Umfangs und der hohen Relevanz werden die besonderen Kategorien von personenbezogenen Daten separat dargestellt.
Nationale Regelungen in Deutschland: Das BDSG
Datenverarbeitung im Beschäftigungskontext (§ 26 BDSG)
- Regelungen für die Verarbeitung personenbezogener Daten von Beschäftigten
Videoüberwachung (§ 4 BDSG)
- Zulässigkeit der offenen Videoüberwachung unter bestimmten Bedingungen
Einschränkungen der Betroffenenrechte (§§ 32–37 BDSG)
- Zulässigkeit von Einschränkungen der Betroffenenrechte in bestimmten Situationen
Zweckbindung und Zweckänderung (§ 24 BDSG)
- Bedingungen für die Verarbeitung von Daten für andere Zwecke
Anforderungen an Unternehmen und Organisationen
Prüfung der Rechtsgrundlage
- Notwendigkeit der Prüfung der Rechtsgrundlagen für jede Verarbeitung
Transparenz
- Informationspflicht gegenüber betroffenen Personen über die Rechtsgrundlage
Dokumentation
- Dokumentation aller Verarbeitungsvorgänge (Verzeichnis von Verarbeitungstätigkeiten)
Technische und organisatorische Maßnahmen (TOMs)
- Sicherstellung der Datensicherheit durch geeignete technische und organisatorische Maßnahmen (TOMs) (z. B. Verschlüsselung, Zugriffskontrollen)
Rechtmäßige Datenverarbeitung als Grundlage für Vertrauen
Die Einhaltung der Rechtsgrundlagen der DSGVO und des BDSG ist nicht nur eine gesetzliche Verpflichtung, sondern auch entscheidend für das Vertrauen Ihrer Kunden und Geschäftspartner. Jede Verarbeitung personenbezogener Daten muss auf einer klaren, dokumentierten Rechtsgrundlage basieren.
Benötigen Sie Unterstützung bei der rechtssicheren Umsetzung von Datenschutzanforderungen?
Wir bieten praxisnahe Beratung und begleiten Sie bei der Einhaltung der DSGVO und nationaler Datenschutzgesetze.
Vertrauen Sie auf unsere Erfahrung und unser Know-how.