Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Checkliste: Prüfung der Zuverlässigkeit eines Aufragsverarbeiters

DP+
Auftragsverarbeitung
Checkliste: Prüfung der Zuverlässigkeit eines Aufragsverarbeiters

Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage. Was müssen Sie bei der Zuverlässigkeitsprüfung beachten?

Download
25. Mai 2023

Internet- und E-Mail-Nutzung am Arbeitsplatz

DP+
Es bleibt bei einer gewissen Rechtsunsicherheit bei dem Thema private Internet- und E-Mail-Nutzung am Arbeitsplatz
Bild: iStock.com / Feodora Chiosea.
Beschäftigtendatenschutz
Internet- und E-Mail-Nutzung am Arbeitsplatz

Der Umgang mit Internet und E-Mail im Betrieb führt immer wieder nicht nur bei Beschäftigten, sondern auch bei vielen Arbeitgebern zu (datenschutzrechtlichen) Fragen: Dürfen Kontrollen stattfinden? Und falls ja, welche Vorgaben sind dabei zu beachten?

Analyse
25. Mai 2023

Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

DP+
Beschäftigtendatenschutz
Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

Privatnutzung von Internet und E-Mail am Arbeitsplatz komplett verbieten? Völlig freigeben? Oder doch eher der Mittelweg? Wir stellen eine Regelung für Letzteres vor.

Download
25. Mai 2023

Auftragsverarbeiter mit Muttergesellschaft in Drittstaaten

DP+
Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage
Bild: iStock.com / VitaliyPozdeyev
Sorgfältige Auswahl ist Pflicht
Auftragsverarbeiter mit Muttergesellschaft in Drittstaaten

Setzen Verantwortliche Auftragsverarbeiter ein, deren Mutterkonzern in einem Drittstaat seinen Sitz hat, kann sich das auf die Zuverlässigkeit dieses Auftragsverarbeiters auswirken. Lesen Sie, in welchen Fällen das so ist und was die Datenschutzkonferenz (DSK) empfiehlt.

Ratgeber
18. Mai 2023

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock
Beschäftigtendatenschutz
Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Die Digitalisierung der Wirtschaft und öffentlichen Stellen macht auch vor der Suche nach neuen Mitarbeiterinnen und Mitarbeitern nicht halt. Bewerberdaten kommen zunehmend über E-Recruiting-Plattformen in die Personalabteilung. Was heißt das für den Datenschutz?

Ratgeber
16. Mai 2023

Download Checkliste: Datenschutz beim E-Recruiting

Beschäftigtendatenschutz
Download Checkliste: Datenschutz beim E-Recruiting

E-Recruiting ist für Bewerber und Unternehmen äußerst praktisch. In rechtlicher Hinsicht ist es jedoch besonders sensibel, weil hier persönlichkeits- und datenschutzrechtliche Belange gleichermaßen berührt werden.

Download
16. Mai 2023

Bilder-Cloud statt CD für Patienten: Einwilligung erforderlich?

Auch Arztpraxen können Auftragsverarbeiter beauftragen
Bild: metamorworks / iStock / Getty Images
Arztpraxen im Kampf mit der Datenflut
Bilder-Cloud statt CD für Patienten: Einwilligung erforderlich?

Eine Radiologie-Praxis beauftragt einen externen Dienstleister, alle anfallenden Daten für den Abruf durch die Patienten in einer Cloud bereitzuhalten. Eine CD mit seinen Daten bekommt jeder Patient trotzdem nach wie vor. Geht das auch ohne Einwilligung? Die hessische Datenschutzaufsicht stieg tief in die Thematik ein.

Ratgeber
2. Mai 2023

ChatGPT & Co – wie steht’s mit dem Datenschutz?

DP+
ChatGPT & Co sind eine Blackbox und kaum datenschutzkonform zu betreiben
Bild: iStock.com / Userba011d64_201
Künstliche Intelligenz (KI)
ChatGPT & Co – wie steht’s mit dem Datenschutz?

KI-Anwendungen bieten viel Zukunftspotenzial, aber auch ungeklärte Rechtsfragen. Neben Haftung und Urheberrecht betrifft das v.a. auch das Datenschutzrecht. Zeit für eine datenschutzrechtliche Analyse.

Analyse
26. April 2023

Datenschutz & Sozialauswahl: Darauf müssen Sie achten

DP+
Die Sozialauswahl ist strikt auf vier Kriterien beschränkt: die Dauer der Betriebszugehörigkeit, das Lebensalter, die Unterhaltspflichten und eine etwaige Schwerbehinderung
Bild: iStock.com / Drazen Zigic
Fallstricke vermeiden
Datenschutz & Sozialauswahl: Darauf müssen Sie achten

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Hintergrund
26. April 2023

Checkliste: risikominimierende Maßnahmen bei ChatGPT & Co

DP+
Künstliche Intelligenz (KI)
Checkliste: risikominimierende Maßnahmen bei ChatGPT & Co

KI-Tools wie ChatGPT sind aktuell in der Diskussion wegen der Frage, ob sie sich überhaupt datenschutzkonform einsetzen lassen. Um Haftungsrisiken zu vermeiden, sollten Verantwortliche derzeit zumindest risikominimierende Maßnahmen ergreifen.

Download
13. April 2023
6 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.