• Keine Ergebnisse gefunden

Was regelt die EU-Datenschutz-Grundverordnung?

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Was regelt die EU-Datenschutz-Grundverordnung? "

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

EU-Datenschutz-Grundverordnung – Nr. 2 Zulässigkeit der Datenverarbeitung

Vorbemerkungen

Der Grundsatz lautet schlicht: Jegliche Verarbeitung personenbezogener Daten ist verboten, es sei denn, es gibt eine Erlaubnis dafür. Dieser Satz scheint angesichts einer

fortschreitenden Digitalisierung befremdlich, aber er ist Konsequenz des

Grundrechtschutzes der personenbezogenen Daten, wie er vom Bundesverfassungsgericht festgeschrieben wurde („informationelle Selbstbestimmung“), und er ist Inhalt der

Europäischen Menschenrechtskonvention.

Was regelt die EU-Datenschutz-Grundverordnung?

In Artikel 6 sind die verschiedenen Zulässigkeitsgründe für eine Verarbeitung aufgelistet:

1. Einwilligung

Die betroffene Person muss über den Umfang der Daten, die verarbeitet werden sollen, sowie den Zweck, zu dem sie verarbeitet werden, ausreichend informiert werden.

Die Einwilligung muss nicht mehr schriftlich erteilt werden. Ihre Erteilung muss aber nachweisbar sein. Insofern ist eine Protokollierung elektronischer Einwilligungen sinnvoll.

Die Einwilligungserklärung muss in leicht zugänglicher und verständlicher Form und in einer klaren und einfachen Sprache vorhanden sein.

Bei der Einholung einer Einwilligung muss die betroffene Person darauf hingewiesen werden, dass sie ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Die Gegenleistung darf nicht an die Einwilligung in die Verarbeitung von Daten gekoppelt werden, die für die Vertragsausführung nicht erforderlich sind.

Eine auf der Website voreingestellte Einwilligung in Form eines Häkchens („Ich willige in die Verarbeitung meiner Daten ein“) ist keine Einwilligung. Die betroffene Person muss handeln und aktiv ihr Einverständnis ausdrücken.

Wenn die Einwilligung zusammen mit anderen Erklärungen verlangt, muss sie besonders hervorgehoben sein (z. B. drucktechnisch oder als Kasten).

Achtung: Bei Kindern, die das 16. Lebensjahr noch nicht vollendet haben, müssen die Erziehungsberechtigten einwilligen, Art. 8.

Müssen bereits vorliegende Einwilligungen erneut eingeholt werden?

Die Aufsichtsbehörden in Deutschland haben sich darauf verständigt, dass Einwilligungen grundsätzlich nicht erneuert werden müssen, wenn sie nach der bisherigen Rechtslage rechtmäßig eingeholt wurden. Dafür erforderlich ist, dass

• das Kopplungsverbot berücksichtigt wurde,

• der Grundsatz der Freiwilligkeit beachtet wurde und

• der Hinweis auf den jederzeitigen Widerruf erfolgte.

Ein Merkblatt Ihrer IHK

(2)

- 2 - 2. Vertrag

Daten, die zur Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme benötigt werden, dürfen zulässig erhoben werden.

3. Der Verantwortliche muss eine rechtliche Verpflichtung erfüllen und benötigt dafür Daten (z. B. Erhebung der Religionszugehörigkeit im Beschäftigungsverhältnis wegen der

Kirchensteuer).

4. Die Verarbeitung ist für die Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, und die Interessen der betroffenen Person überwiegen diese Interessen nicht.

Hierunter kann z. B. die Verarbeitung personenbezogener Daten für die Direktwerbung fallen (s. Erwägungsgrund 47).

5. Unter bestimmten Voraussetzungen können personenbezogene Daten auch

weiterverarbeitet werden, wenn die Verarbeitung nicht mehr dem ursprünglichen Zweck entspricht. Hierfür muss der neue Zweck mit dem alten kompatibel, darf also für die betroffene Person nicht überraschend sein. Hierfür muss aber der Verantwortliche eine genaue – dokumentierte – Prüfung anhand der in Art. 6 Abs. 4 festgelegten Kriterien durchführen:

• jede Verbindung zwischen den Zwecken

• der Zusammenhang der Erhebung der Daten, insbesondere hinsichtlich des Verhältnisses zwischen der betroffenen Person und dem Verantwortlichen

• die Art der personenbezogenen Daten (z. B. besonders sensible Daten)

• die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen

• vorhandene Verschlüsselungen oder Pseudonymisierungen der Daten.

Ergibt die Prüfung, dass der Zweck nicht kompatibel ist, ist eine darauf gestützte Verarbeitung unzulässig, es sei denn, der Verantwortliche holt für den neuen Zweck wiederum eine Einwilligung ein.

6. Rechtsgrundlagen

Die DS-GVO, aber auch das Bundesdatenschutzgesetz (BDSG), das angepasst wird, enthalten selbst Erlaubnistatbestände, nach denen Datenverarbeitung zulässig ist. Hierzu gehören insbesondere Regelungen zur Videoüberwachung und zum

Beschäftigtendatenschutz. Die bisherige Vorschrift des § 32 BDSG wird zwar geändert, soll aber im Wesentlichen erhalten bleiben. Sie macht noch einmal deutlich, dass Tarifverträge bzw. Betriebs- und Dienstvereinbarungen verbindlich datenschutzrechtliche Regelungen für das Beschäftigungsverhältnis treffen können.

Stand: Mai 2017

Hinweis: Dieses Merkblatt soll nur erste Hinweise geben und erhebt keinen Anspruch auf Vollständigkeit. Obwohl es mit größtmöglicher Sorgfalt erstellt wurde, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.

Mitgliedsunternehmen der IHK Bonn/Rhein-Sieg erteilt weitere Information:

Detlev Langer, Tel: 0228/2284 134, Fax: 0228/2284-222, Mail: langer@bonn.ihk.de Tamara Engel, Tel: 0228/2284 208, Fax: 0228/2284-222, Mail: engel@bonn.ihk.de Bonner Talweg 17, 53113 Bonn, www.ihk-bonn.de

Verantwortlich: Deutsche Industrie- und Handelskammertag DIHK, Breite Str. 29, 10178 Berlin, www.dihk.de

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 47.75 KB )

ÄHNLICHE DOKUMENTE

2 Zweck des Vereins Zweck des Vereines ist: 1

Es darf keine Person durch Ausgaben, die dem Zwecke der Körperschaft fremd sind, oder durch unverhältnismäßig hohe Vergütungen begünstigt werden... Das Geschäftsjahr des Vereins

Hinweise zum Datenschutz gemäß EU-Datenschutz-Grundverordnung (DS-GVO)

Die Datenverarbeitung erfolgt zum Zweck und im Rahmen der Prüfung der von Ihnen erhobenen Ansprüche sowie je nach Ergebnis der Prüfung zur Abwicklung der Schadenregulierung

EU-Datenschutz-Grundverordnung – Nr. 13 Datenschutz für Existenzgründer

Bei letzterem müssen Sie eine schriftliche (oder elektronische) Vereinbarung über die Auftragsverarbeitung schließen, denn der IT-Dienstleister darf die Daten nur nach Ihrer

EU-Datenschutz-Grundverordnung – Nr. 14 Datenschutz-Folgenabschätzung

Immer dann, wenn eine Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder ein sehr hohes Risiko zur Folge hat, hat der Verantwortliche vor deren

EU-Datenschutz-Grundverordnung – Nr. 4 Die Einwilligung nach der EU-Datenschutz-

11 DS-GVO bezeichnet der Ausdruck „Einwilligung der betroffenen Person“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich

EU-Datenschutz-Grundverordnung – Nr. 5 Datenschutz und Datensicherheit

elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und

Hinweis zur EU-Datenschutz-Grundverordnung (DSGVO)

Wenn Sie in die Verarbeitung durch das Landratsamt Erding durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft wi- derrufen.

Zweck der Verarbeitung der erhobenen personenbezogener Daten

Da verschiedene Gesetzesbestimmungen auf frühere Sachverhalte Bezug nehmen und die Anzeigepflicht nach § 23 TGVG 1996 erst mit der Einbringung der Anzeige verjährt,