Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus
Das neue Outlook, Teil 2

Das neue Outlook stellt eine Alternative zum Outlook aus Microsoft Office und den Microsoft-365-Apps dar. Dieser Beitrag durchleuchtet die Einstellungen für den Datenschutz und die Möglichkeiten für Admins, die Software bereitzustellen.

Verzeichnis von Verarbeitungstätigkeiten

Als ich neulich wieder einmal aus einem Datenschutzalbtraum erwachte, schrieb ich sofort folgende Geschichte auf: die digitale Protokollierung der Toilettenreinigung.

DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai
Verzeichnis von Verarbeitungstätigkeiten aktualisieren

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) dient als zentrales Nachweiswerkzeug und ermöglicht eine Übersicht über alle ­Datenverarbeitungsprozesse. Angesichts fortschreitender Digitalisierung, der Nutzung von KI und neuer gesetzlicher Anforderungen müssen Unternehmen ihr VVT regelmäßig aktualisieren.

DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov
Datenschutz im Gesundheitssektor

Als Alternative zur klassischen Terminvereinbarung per Telefon bieten viele Arztpraxen mittlerweile Online-Tools an. Diese haben allerdings die Anforderungen aus der ­DSGVO zu erfüllen.

DSGVO-konform im Praxisalltag

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist eine ­wichtige Grundlage, um die DSGVO umzusetzen. Dies gilt insbesondere für Ärztinnen und Ärzte, da sie häufig Gesundheitsdaten verarbeiten. Der Beitrag vermittelt Tipps, wie man in der Arztpraxis ein VVT erstellt.

DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff
Keine Cybersicherheit ohne Datenschutz, Teil 3

Die Cybersicherheit erfordert Transparenz in der kompletten genutzten IT. Die Angriffserkennung und Abwehr erweitert sich deshalb von den Endgeräten (EDR) auf die ganze IT-Infrastruktur (XDR). Das kann aber Folgen für den Datenschutz nach sich ziehen.

DP+
Handyscreen mit den Apps Copilot, Perplexity und ChatGPT.
Bild: Robert Way/iStock Editorial/Getty Images Plus
Generative künstliche Intelligenz

Der Hype um generative künstliche Intelligenz (KI) wie ChatGPT hat die Microsoft-Flaggschiffe Microsoft 365 und das Betriebssystem Windows 11 erreicht. Die KI kann vielfältige Aufgaben übernehmen und lässt sich mit natürlicher Sprache steuern. Copilot ist daher einen genaueren Blick wert.

Datensparsamkeit und Rechtsgrundlage beachten

Online-Bestellungen erfordern oftmals das Geburtsdatum der betroffenen Personen in Form eines Pflichtfelds. Das ist nicht immer datenschutzkonform, wie jetzt das OVG Niedersachsen entschieden hat.

Fotografie des roten Apothekenzeichens
Bild: caughtinthe/iStock /Getty Images Plus
Unlauterer Wettbewerb

Ein Unternehmen verstößt gegen Vorgaben der DSGVO. Dadurch verschafft es sich einen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen, die sich korrekt verhalten. Können die Konkurrenzunternehmen gerichtlich gegen den Datenschutzfrevler vorgehen? Der Europäische Gerichtshof (EuGH) gibt eine klare Antwort.

Das neue Outlook, Teil 1

Seit August stellt Microsoft mit Windows 11 24H2 das neue Outlook zur Verfügung, das gleich mehrere Anwendungen ersetzen soll. Dabei ergeben sich datenschutzrechtliche Fragen, auf die dieser Artikel – der erste einer Serie – im Folgenden näher eingeht.

2 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.