Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Datenschutz bei Mitarbeiter-Apps

Mitarbeiter-Apps sind flexibel und vielfältig einsetzbar. Damit die Verwendung auch datenschutzkonform ist, sind zahlreiche Voraussetzungen zu erfüllen.
Bild: iStock.com / ipopba
Beschäftigtendatenschutz
Datenschutz bei Mitarbeiter-Apps

Einen schnellen Zugriff auf wichtige Informationen sowie eine einfache interne Kommunikation – Mitarbeiter-Apps machen es möglich. Doch was ist aus Sicht des Datenschutzes zu beachten?

Praxisbericht
14. Mai 2024

Videoüberwachung: Beispiel für ein vollständiges Informationsblatt

Videoüberwachung: Beispiel für ein vollständiges Informationsblatt

Hier finden Sie zur Videoüberwachung ein Beispiel für ein vollständiges Informationsblatt. Es ist unter den deutschen Aufsichtsbehörden abgestimmt.

Download
27. April 2024

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)
Bild: vladwel / iStock / Thinkstock
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

Damit eine Einwilligung in die Verarbeitung personenbezogener Daten rechtswirksam ist, müssen Unternehmen viele Anforderungen aus dem Datenschutz erfüllen. Dazu ist es erforderlich, zu wissen, was die Datenschutz-Grundverordnung (DSGVO) hierzu regelt.

Analyse
21. April 2024

Verantwortlicher, Auftragsverarbeiter oder Joint Controller?

DP+
Verantwortlicher, Auftragsverarbeiter oder Joint Controller?
Bild: iStock.com / PeopleImages
Abgrenzung und Inhalte
Verantwortlicher, Auftragsverarbeiter oder Joint Controller?

Eine Abgrenzung der Verantwortlichkeiten ist kompliziert – eine Fehleinschätzung und die Verarbeitung personenbezogener Daten ist nicht DSGVO-konform. Der Europäische Gerichtshof (EuGH) und die Leitlinien zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ des Europäischen Datenschutzausschusses (EDSA) helfen bei der Orientierung.

Analyse
8. April 2024

Checkliste: Datenschutz-Audit von Auftragsverarbeitern

DP+
Datenschutzkontrollen
Checkliste: Datenschutz-Audit von Auftragsverarbeitern

Die Checkliste gibt Verantwortlichen und Datenschutzbeauftragten die wichtigsten Prüfkriterien an die Hand, um Auftragsverarbeiter unter die Lupe zu nehmen.

Download
27. März 2024

Standortdaten: So lässt sich ungewollte Ortung umgehen

Standortdaten: So lässt sich ungewollte Ortung umgehen
Bild: Prasit Rodphan / iStock/ Thinkstock
Standortdaten schützen
Standortdaten: So lässt sich ungewollte Ortung umgehen

Standortdaten machen Personen leichter identifizierbar und Nutzerprofile zu Bewegungsprofilen. Entsprechend begehrt sind sie bei Werbetreibenden, entsprechend hoch muss ihr Schutz sein. Doch die unerwünschte Ortung hat viele Gesichter. Welche Gegenmaßnahmen wirken wirklich?

Ratgeber
11. März 2024

Checkliste zum Datenschutz bei Kanban-Boards

DP+
Datenschutz-Kontrolle
Checkliste zum Datenschutz bei Kanban-Boards

Cloudbasierte Kanban-Boards helfen Unternehmen und Behörden, Aufgaben zu organisieren und Projekte zu steuern. Die Checkliste zeigt, was dabei aus Datenschutzsicht zu beachten ist.

Download
27. Februar 2024

Videoüberwachung im nicht-öffentlichen Bereich

DP+
Videoüberwachung im nicht-öffentlichen Bereich
Bild: iStock.com/oatintro
Bericht aus der Aufsichtspraxis
Videoüberwachung im nicht-öffentlichen Bereich

In der Praxis steht und fällt die Rechtmäßigkeit der Videoüberwachung nicht-öffentlicher Stellen oft mit dem Nachweis des berechtigten Interesses. Auch wenn es darum geht, die Erforderlichkeit zu begründen und die Maßnahme auszugestalten, gibt es klassische Fehlerquellen.

Praxisbericht
27. Februar 2024

Umgang mit Gesundheitsdaten von Arbeitnehmern

Ein Urteil des EuGH bringt eher Überraschendes zum Thema Gesundheitsdaten
Bild: iStock.com / ipopba
Überraschende Entscheidung des EuGH
Umgang mit Gesundheitsdaten von Arbeitnehmern

Gesundheitsdaten schützt die DSGVO ganz besonders. Was folgt daraus, wenn eine Gesundheitseinrichtung medizinische Daten von Mitarbeitern verarbeitet, um die Arbeitsfähigkeit dieser Mitarbeiter zu beurteilen? Der EuGH gibt einige Antworten, die wohl kaum jemand so erwartet hätte.

Urteil
6. Februar 2024

Checkliste: Datenschutz bei Mitarbeiter-Apps

DP+
Beschäftigtendatenschutz
Checkliste: Datenschutz bei Mitarbeiter-Apps

Mitarbeiter-Apps sind flexibel und vielfältig einsetzbar. Damit die Verwendung auch datenschutzkonform ist, sind zahlreiche Voraussetzungen zu erfüllen.

Download
25. Januar 2024
3 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.