Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Der U.S. CLOUD Act

Der U.S. CLOUD Act
Bild: iStock.com / krblokhin
Eine unterschätzte Regelung
Der U.S. CLOUD Act

Den CLOUD Act kennen viele Datenschutzpraktiker bisher nicht, obwohl er den Zugriff von US-Behörden auf Daten außerhalb der USA regelt. Der Beitrag stellt die wesentlichen Bestimmungen vor und ordnet das Gesetz in einen größeren rechtlichen Zusammenhang ein.

Hintergrund
3. September 2019

Compliance-Checkliste für Website-Betreiber

DP+
Compliance-Checkliste für Website-Betreiber

Online-Anbieter sind verpflichtet, zu gewährleisten, dass Zugänge zu Nutzer-Accounts und internen Bereichen sicher ausgestaltet sind und sich dadurch die Wahrscheinlichkeit spürbar reduziert, dass jemand Daten unbefugt verarbeitet. Die Checkliste zeigt die Punkte, die Webseiten-Betreiber dabei beachten müssen.

Download
27. August 2019

Download Checkliste: Datenschutz bei Personaldatenverarbeitung

Download Checkliste: Datenschutz bei Personaldatenverarbeitung

Software-Module für HR (Human Resources) gelten als komplex und schwer zu durchschauen. Deshalb ist es wichtig, zuerst die Knackpunkte der Personaldatenverarbeitung zu kennen. Die Checkliste führt die wichtigsten auf.

Download
23. August 2019

Sind Ihre Webseiten DSGVO-konform?

Sind Ihre Webseiten DSGVO-konform?
Bild: iStock.com / #Urban-Photographer
Datenschutz-Hilfsmittel
Sind Ihre Webseiten DSGVO-konform?

Viele Websites entsprechen immer noch nicht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Das zeigen aktuelle Prüfungen der Datenschutz-Aufsichtsbehörden. Unternehmen sollten die vorhandenen Orientierungshilfen und Tools nutzen, um ihre Internet-Auftritte auf Einhaltung der DSGVO zu überprüfen.

Analyse
9. August 2019

Mustervertrag für gemeinsame Verantwortlichkeit

Mustervertrag für gemeinsame Verantwortlichkeit
Bild: Florin1605 / iStock / Getty Images Plus
DSGVO
Mustervertrag für gemeinsame Verantwortlichkeit

Die juristischen Auseinandersetzungen um die Fanpages auf Facebook haben ein besonderes Konstrukt in das Bewusstsein verantwortlicher Stellen gerückt: die gemeinsame Verantwortung für die Einhaltung des Datenschutzes, wie sie der EuGH festgestellt hatte. Eine neue Mustervereinbarung will nun Transparenz schaffen.

News
28. Mai 2019

Beschäftigten-Überwachung: Urteil zu Ortungs­systemen

Beschäftigten-Überwachung: Urteil zu Ortungs­systemen
Bild: iStock.com / alexsl
GPS in Firmenfahrzeugen
Beschäftigten-Überwachung: Urteil zu Ortungs­systemen

Ist es zulässig, Ortung in Firmen­fahrzeugen einzusetzen? Wenn ja, unter welchen Voraussetzungen? Kann ein Beschäftigter darin einwilligen? Dies sind Fragen, mit denen sich das Verwaltungs­gericht Lüneburg auseinandergesetzt hat.

Urteil
21. Mai 2019

So gehen Sie bei Auskunftsverlangen der Polizei vor

DP+
So gehen Sie bei Auskunftsverlangen der Polizei vor

Fast jedes Unternehmen kennt die Situation: Die Polizei ruft an und fordert zur Übermittlung von Informationen auf. Was tun? Die Checkliste zeigt in 4 Schritten, wie Sie vorgehen.

Download
3. Mai 2019

Auskunftsverlangen der Polizei

Auskunftsverlangen der Polizei
Bild: iStock.com / no_limit_pictures
Risiko Datenübermittlung
Auskunftsverlangen der Polizei

Keine ungewöhnliche Situation: Die Polizei ruft an und fordert dazu auf, Informationen zu übermitteln: Bilder der Videoüberwachung, Mitarbeiternamen, IP-Adressen oder den Fahrernamen eines Firmenwagens. Aber wann darf überhaupt eine Herausgabe erfolgen?

Analyse
3. Mai 2019

Heimliche Filmaufnahmen in der Polizeistation

Heimliche Filmaufnahmen in der Polizeistation
Bild: iStock.com / art_squirrel
Journalistische, persönliche oder familiäre Tätigkeiten
Heimliche Filmaufnahmen in der Polizeistation

Manchmal führen Fälle, die ziemlich ungewöhnlich sind, zu wichtigen rechtlichen Klarstellungen auch im Datenschutz. Ein gutes Beispiel ist eine aktuelle Entscheidung des EuGH zu einem Fall aus Lettland. Sie macht unter anderem Aussagen dazu, wann eine Verarbeitung eine „ausschließlich persönliche oder familiäre Tätigkeit“ ist.

Urteil
23. April 2019

Kurzpapier zur Einwilligung nach der DSGVO

Kurzpapier zur Einwilligung nach der DSGVO
Bild: gabort71 / iStock / GettyImages
Datenschutzkonferenz
Kurzpapier zur Einwilligung nach der DSGVO

Ein neues Kurzpapier der Datenschutzkonferenz (DSK) dokumentiert die Auffassung der Behörden, wie Verantwortliche die Einwilligung, sofern sie für eine Datenverarbeitung erforderlich ist, in der Praxis anwenden sollten.

News
19. März 2019
21 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.