Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Direktwerbung & Datenschutz: Es wird konkreter und strenger!

DP+
E-Mail-Werbung ist neben der Werbung per Brief oder Telefon die häufigste Form der Direktwerbung
Bild: iStock.com / Ranjitsinh-Rathod
Orientierungshilfe der DSK
Direktwerbung & Datenschutz: Es wird konkreter und strenger!

Die DSK hat in ihrer neuen Fassung der Orientierungshilfe zur Direktwerbung einige Aspekte konkretisiert und ergänzt – und die Zügel angezogen. Die Bedeutung für die Praxis ist nicht zu unterschätzen.

Analyse
4. Juli 2022

Conversion Tracking: So funktioniert's auch ohne Einwilligung

DP+
Welche Werbemaßnahmen sind erfolgreich? Das lässt sich mit einem Conversion Tracking auch ohne Google Analytics herausfinden.
Bild: iStock.com / onurdongel
Online-Marketing
Conversion Tracking: So funktioniert's auch ohne Einwilligung

Conversion Tracking verfolgt eine gewünschte Nutzeraktion wie einen Produktkauf zurück auf eine bestimmte Werbemaßnahme. Wer dafür Cookies nutzt, benötigt gewöhnlich eine Einwilligung. Mit geeigneten Mitteln gelingt das Conversion Tracking jedoch auch ohne Einwilligung.

Praxisbericht
1. Juli 2022

Muster: Betriebs- bzw. Dienstvereinbarung zu Kommunikations- und Kollaborations­software

DP+
Microsoft Teams, SharePoint und OneDrive for Business sind nur Beispiele aus dem Microsoft-Kosmos für Kommunikations- und Kollaborationsdienste.
Bild: iStock.com / gmast3r
Beschäftigtendatenschutz
Muster: Betriebs- bzw. Dienstvereinbarung zu Kommunikations- und Kollaborations­software

Über Telefonie, Chat, Videokonferenzen, Webinare, Bildschirmfreigaben und Dateiübermittlung bis hin zur Einbindung externer Apps und Funktionalitäten ist (fast) alles möglich. Für das Beschäftigungsverhältnis bedeutet das einige datenschutzrechtliche Gefahren. Um diesen Gefahren praxisorientiert begegnen zu können, ist es notwendig, entsprechende unternehmens- oder behördeninterne Regelungen zu schaffen.

Praxisbericht
30. Juni 2022

Teure Fallstricke: Übermittlung von Personaldaten im Konzern

DP+
Die Konzernstruktur, um die es in diesem Fall geht
Übergreifende Gehaltsdatenbank
Teure Fallstricke: Übermittlung von Personaldaten im Konzern

Über Beteiligungen, teils sehr verschachtelter Art, sind auch viele kleinere Unternehmen in Konzernstrukturen eingebunden. Geht es dann darum, für bestimmte Projekte Personaldaten auszutauschen, ist manches nicht erlaubt, was auf den ersten Blick sinnvoll erscheint.

Urteil
29. Juni 2022

Dashcams: So lassen sich Fahrzeugkameras rechtskonform einsetzen

DP+
Dashcams sind nur in engen Grenzen datenschutzkonform einsetzbar
Bild: iStock-Nudphon.com / Phuengsuwan
Videoüberwachung
Dashcams: So lassen sich Fahrzeugkameras rechtskonform einsetzen

Wer eine Dashcam nutzt, muss auf viele Fallstricke achten – im schlimmsten Fall liefert man nicht nur selbst die Beweise für einen verschuldeten Unfall, sondern erhält zusätzlich noch einen Bußgeldbescheid wegen eines damit verbundenen Datenschutzverstoßes.

Ratgeber
28. Juni 2022

Videoüberwachung im Fitnessstudio: Wann ist sie zulässig?

Einer Videoüberwachung in Fitnessstudios sind enge Grenzen gesetzt
Bild: iStock.com / nd3000
Hinweisschilder genügen nicht
Videoüberwachung im Fitnessstudio: Wann ist sie zulässig?

Der Betreiber eines Fitnessstudios überwacht den gesamten Trainingsbereich mit Videokameras. Eine Kundin beschwert sich darüber bei der Datenschutzaufsicht. Ergebnis: Die Aufsichtsbehörde untersagt die Videoüberwachung. Das liegt auch daran, dass der Betreiber des Studios rechtlich nicht flexibel reagiert hat.

Urteil
24. Mai 2022

Windows 11: Das bedeutet es für den Datenschutz

DP+
Die Datenflüsse an Microsoft sind wie bei Windows 10 die größte Krux bei Windows 11
Bild: Microsoft
Betriebssysteme
Windows 11: Das bedeutet es für den Datenschutz

Welche datenschutzrechtlichen Fragen stellen sich bei der neuesten Version des Microsoft-Betriebssystems? Ein Vergleich mit Windows 10.

Analyse
19. Mai 2022

Risikobasierter Ansatz für Datenübermittlung in Drittländer?

Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus
Datenübermittlung in Drittländer
Risikobasierter Ansatz für Datenübermittlung in Drittländer?

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

News
10. Mai 2022

Datenschutz und Cloud | Podcast Folge 30

Podcast datenschutz-praxis
Im Gespräch mit Dr. Stefan Brink
Datenschutz und Cloud | Podcast Folge 30

Zu unserer damals zweiten Folge haben wir mit Dr. Stefan Brink über die Zukunft des DSB gesprochen. Drei Jahre und eine Pandemie später sind wir schon weit in diese Zukunft eingetaucht. Das Cloudcomputing hat Top-Konjunktur. Wir sprechen mit dem LfDI Baden-Württemberg über seine Prüfungen der öffentlichen Stellen zum Cloud-Einsatz und was die Privatwirtschaft daraus ableiten kann.

Podcast
6. Mai 2022

Die EU-Datengrenze für Microsoft-Cloud-Lösungen

DP+
Microsoft will in Zukunft sicherstellen, dass die Daten von EU-Unternehmen und -Organisationen in der EU bleiben
Das Projekt „EU Data Boundary for the Microsoft Cloud“
Die EU-Datengrenze für Microsoft-Cloud-Lösungen

Auch wenn Microsoft Rechenzentren in der EU betreibt, können US-­amerikanische Behörden das Unternehmen zwingen, Daten herauszugeben. Microsoft will gegensteuern, kann dies aber nur begrenzt. Wir geben in diesem Beitrag einen Überblick zum aktuellen Stand.

Hintergrund
30. März 2022
11 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.