Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Pflicht zur Zeiterfassung mit Fingerabdruck?

Die Arbeitszeit per Fingerabdruck zu erfassen, ist normalerweise nicht erforderlich und daher unzulässig
Bild: iStock.com / georgeclerk
Biometrische Daten von Arbeitnehmern
Pflicht zur Zeiterfassung mit Fingerabdruck?

Kann der Arbeitgeber einen Arbeitnehmer gegen dessen Willen verpflichten, bei der Erfassung der Arbeitszeit seinen Fingerabdruck scannen zu lassen? Ein Arbeitnehmer wollte dabei nicht mitspielen. Deshalb kassierte er zwei Abmahnungen. Um sie geht es in einem Rechtsstreit durch zwei Instanzen.

Urteil
22. September 2020

Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen

Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen
Bild: Gerichtshof der Europäischen Union
Paukenschlag des EuGH
Auswirkungen der Entscheidung „Schrems II“ auf Unternehmen

In einem Urteil vom 16. Juli hat der Europäische Gerichtshof (EuGH) die Regelungen des Privacy Shield für nicht mehr anwendbar erklärt. Die Verwendung von Standardvertragsklauseln bei der Übermittlung von Daten in Länder außerhalb der EU (also etwa in die USA) knüpft das Gericht an Voraussetzungen, die voraussichtlich kaum zu erfüllen sind.

Analyse
28. August 2020

Elektronische Patientenakte (ePA): BfDI übt Kritik

DP
Patienten-Datenschutz
Elektronische Patientenakte (ePA): BfDI übt Kritik

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

News
25. August 2020

Download Muster: Prüfungskatalog DSGVO-konforme Software

DP+
Download Muster: Prüfungskatalog DSGVO-konforme Software

Welche Kriterien muss eine Software erfüllen, damit sie DSGVO-konform ist? Der Prüfungskatalog hilft weiter.

Download
31. Juli 2020

Von Skype bis Zoom: Videokonferenzdienste fallen durch

Von Skype bis Zoom: Videokonferenzdienste fallen durch
Bild: AndreyPopov / iStock / Getty Images Plus
Videokonferenzen
Von Skype bis Zoom: Videokonferenzdienste fallen durch

Die Ampel steht auf rot – für Skype, Teams, Zoom und andere führende Videokonferenzsysteme. Die großen Anbieter fallen bei der aktuellen rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) durch.

News
7. Juli 2020

Download Muster: Vorlage für den Prozess des Onboardings

DP+
Download Muster: Vorlage für den Prozess des Onboardings

Stellt ein Unternehmen neue Mitarbeiter ein, ist auch aus Datenschutzgründen vieles zu berücksichtigen. Das Muster zum Onboarding deckt die wichtigsten Punkte ab.

Download
6. Juli 2020

Download Checkliste: Datenschutz bei Videokonferenz-Diensten

DP+
Download Checkliste: Datenschutz bei Videokonferenz-Diensten

Die Checkliste hilft beratenden Datenschutzbeauftragten und Verantwortlichen dabei, den Entscheidungs- und Implementierungsprozess zu Videokonferenz-Diensten zu strukturieren.

Download
26. Juni 2020

Homeschooling und Datenschutz | Podcast Folge 13

Homeschooling und Datenschutz | Podcast Folge 13
Im Gespräch mit Lutz Hasse
Homeschooling und Datenschutz | Podcast Folge 13

Mit seiner Äußerung bezüglich Bußgelder für Lehrer sorgte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit für Aufregung. Aber ihn auf diese Aussage zu reduzieren wäre ungerecht, da er zum Thema „Datenschutz an Schulen“ schon seit Langem auf vielfältige Art und Weise aktiv ist. Im Interview sprechen wir mit Dr. Lutz Hasse über die aktuelle Problematik von Homeschooling und Datenschutz.

Podcast
15. Juni 2020

Arbeitnehmerüberlassung: oft keine Auftragsverarbeitung

DP+
Arbeitnehmerüberlassung: oft keine Auftragsverarbeitung
Bild: iStock.com / rclassenlayouts
Auftragsverarbeitung oder gemeinsame Verantwortlichkeit?
Arbeitnehmerüberlassung: oft keine Auftragsverarbeitung

In der Personaldienstleistungsbranche sind gemeinsame Verantwortlichkeiten eher die Regel als die Ausnahme. Eine Einzelfallbetrachtung, wie die Beteiligten im konkreten Fall datenschutzrechtlich einzuordnen sind, ist dennoch unentbehrlich.

Analyse
5. Juni 2020

Download Checkliste: Gesundheitsdaten im Personalbereich

DP+
Download Checkliste: Gesundheitsdaten im Personalbereich

Hier finden Sie eine Liste mit den wichtigsten Prüfpunkten für ein Gesundheitsdaten-Audit im Personalbereich.

Download
29. Mai 2020
17 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.