Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Fotos der Schulkinder für die Lehrkraft - zulässig oder nicht?

Die Datenschutzaufsicht war nicht erfreut über die Fotos von Schulkindern
Bild: iStock.com / gpointstudio
Praktisch, aber …
Fotos der Schulkinder für die Lehrkraft - zulässig oder nicht?

Dass eine Lehrkraft manchmal Schwierigkeiten hat, sich die Namen aller Schülerinnen und Schüler zu merken, ist nachvollziehbar. Aber darf sie deshalb alle Schulkinder ihrer Klassen fotografieren und eine Fotodatenbank anlegen? Sie ahnen es: Das gibt Probleme.

Praxisbericht
31. März 2023

Bußgeld für GPS-Tracking von Unternehmens-Fahrzeugen

GPS-Tracking kann im Beschäftigtendatenshcutz unzulässig sein und eine Geldbuße nach sich ziehen
Bild: iStock.com / FlashMovie
Beschäftigtendatenschutz
Bußgeld für GPS-Tracking von Unternehmens-Fahrzeugen

Ein Arbeitgeber wollte stets exakt nachprüfen können, wann sich die Fahrzeuge des Unternehmens in den letzten sechs Monaten wo befunden hatten. Die Datenschutzaufsicht verhängte deswegen allerdings eine recht saftige Geldbuße.

Ratgeber
31. März 2023

Werbung: Schutz gegen wild abgelegte Werbezettel

Bitte keine Werbung schützt auch vor wild abgelegten Werbezetteln
Bild: iStock.com / ChrisRincke
Unterlassungsanspruch auch für Mieter
Werbung: Schutz gegen wild abgelegte Werbezettel

„Bitte keine Werbung einwerfen!“ Wer dies auf seinen Briefkasten schreibt, hat deutlich formuliert. Aber was ist, wenn die Werbezettel dann künftig in Ritzen und Zwischenräumen der Briefkastenanlage stecken? Kann sich ein Eigentümer oder ein Mieter dagegen rechtlich wehren?

Urteil
21. März 2023

Warnhinweise „von Arbeitgeber zu Arbeitgeber“

Warnhinweise von Arbeitger zu Arbeitgeber könnten je nach Fall zulässig sein
Bild: iStock.com / jacoblund
Mobbing oder erlaubt?
Warnhinweise „von Arbeitgeber zu Arbeitgeber“

Darf ein früherer Arbeitgeber den jetzigen Arbeitgeber warnen, dass aus seiner Sicht bei einem Beschäftigten einiges nicht stimmt? Und das auch noch von sich aus, ohne jede Nachfrage des jetzigen Arbeitgebers? Während Ihr Puls schneller wird: Lesen Sie, warum das Landesarbeitsgericht Rheinland-Pfalz sich mit solchen Ideen ernsthaft befasst hat.

Urteil
7. März 2023

Künstliche Intelligenz (KI) in der Personalabteilung

DP+
Noch setzt weniger als jedes vierte deutsche Unternehmen KI in der Personalabteilung ein. Doch das wird sich schnell ändern.
Bild: MoBerries
Beschäftigtendatenschutz
Künstliche Intelligenz (KI) in der Personalabteilung

KI soll die Analyse von Bewerberinnen und Bewerbern optimieren und die Auswahl der richtigen Talente erleichtern. Die Erwartungen sind hoch, die Risiken für den Datenschutz allerdings auch. Informieren Sie als DSB über die Stolperfallen und beraten Sie bei der DSFA.

Ratgeber
3. März 2023

Werbe-E-Mails: Einwilligungen und ihre Tücken

Wer auf Nummer sicher gehen will, holt eine gesonderte Einwilligung in die E-Mail-Werbung ein
Bild: iStock.com / CarmenMurillo
Gerichtsentscheidung Marketing & Werbung
Werbe-E-Mails: Einwilligungen und ihre Tücken

Viele Unternehmen überlassen den Beziehern von Werbe-E-Mails die Wahl, wie oft sie solche Nachrichten erhalten wollen. Hat der Mail-Bezieher seine Entscheidung getroffen, muss sich das Unternehmen daran halten. Sonst droht Ärger mit Wettbewerbern.

Urteil
21. Februar 2023

Gericht erlaubt ständige Überwachung der Amazon-Mitarbeiter

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, beschließt jetzt das Gericht.
Bild: ismagilov / iStock / Getty Images Plus
Beschäftigtendatenschutz
Gericht erlaubt ständige Überwachung der Amazon-Mitarbeiter

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, sagt das Verwaltungsgericht Hannover – und hebt in einem datenschutzrechtlichen Kontrollverfahren die Untersagungsverfügung der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen auf.

News
14. Februar 2023

Datenschutz bei OKR (Teil 2)

DP+
OKR lassen sich datenschutzkonform einsetzen- wenn Sie einige Punkte beachten
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz
Datenschutz bei OKR (Teil 2)

In Teil 1 lernten Sie das Konzept der Objectives and Key Results (OKR) kennen. Sie erhielten Antworten auf einzelne Datenschutzfragen sowie zur Zweckbestimmung. Teil 2 behandelt die weiteren Datenschutzgrund­sätze und beantwortet, wie OKR datenschutzkonform umsetzbar sind.

Ratgeber
7. Februar 2023

Datenschutz und Datensicherheit in Lexoffice

DP+
Das eigene Zugangskonto zu schützen, gehört zu den ersten wichtigen Schritten in puncto Datenschutz und Datensicherheit in Lexoffice
Software
Datenschutz und Datensicherheit in Lexoffice

Die Cloud-Software Lexoffice setzen zahlreiche Unternehmen für ihre Buchhaltung ein. Wir zeigen in diesem Beitrag, welche Einstellungen für den Datenschutz und die Datensicherheit gesetzt sein sollten.

Praxisbericht
6. Februar 2023

Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

DP+
Nicht in jedem Fall darf ein Arbeitgeber alle Beschäftigten über den Weggang eines Kollegen oder einer Kollegin informieren
Bild: iStock.com / Zola
Beschäftigtendatenschutz
Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

Unternehmen und Konzerne setzen zunehmend auf Offboarding-Prozesse und informieren intern über den Weggang bestimmter Mitarbeiterinnen und Mitarbeiter. Gleichwohl muss eine solche Bekanntgabe im Einklang mit dem Datenschutzrecht stehen.

Ratgeber
2. Februar 2023
7 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.