Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Datenschutz bei OKR (Teil 1)

DP+
Objectives and Key Results (OKR) als Zielerreichungssystem sind nur unter den richtigen Bedingungen datenschutzkonform
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz
Datenschutz bei OKR (Teil 1)

Objectives and Key Results (OKR) als Zielerreichungssystem verbreiten sich in den letzten Monaten in vielen Organisationen. Vielen DSB dürften OKR noch unbekannt sein. Lesen Sie in zwei Teilen, was DSB und Organisationen dazu im Hinblick auf den Datenschutz wissen sollten.

Ratgeber
25. Januar 2023

Das Transatlantic Data Privacy Framework (TDPF)

DP+
Es geht voran mit dem Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework
Bild: iStock.com / MicroStockHub
Der Nachfolger des Privacy Shield
Das Transatlantic Data Privacy Framework (TDPF)

Am 13. Dezember 2022 hat die EU-Kommission den lange erwarteten Entwurf für einen Angemessenheitsbeschluss zu Datenübermittlungen in die USA vorgelegt. Der Beitrag schildert, worauf sich Unternehmen schon jetzt konkret einstellen können und sollten.

Analyse
24. Januar 2023

Personenbezogene Daten für Direktwerbung

E-Mail-Werbung ist neben der Werbung per Brief oder Telefon die häufigste Form der Direktwerbung
Bild: iStock.com / Ranjitsinh-Rathod
Wichtige Orientierungshilfe der Datenschutzkonferenz
Personenbezogene Daten für Direktwerbung

Bei „Direktwerbung“ wird eine Person unmittelbar persönlich angesprochen, etwa per Brief, Telefon oder E-Mail. Das geht nicht, ohne Daten dieser Person zu verarbeiten. Ein ausführliches Papier der Datenschutzkonferenz (DSK) stellt dar, was dabei zu beachten ist.

Ratgeber
23. Januar 2023

PimEyes: Datenschutzbeauftragter eröffnet Bußgeldverfahren

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die DSGVO? Ja - davon ist LfDI BaWü überzeugt.
Bild: iStock / Getty Images Plus / yourstockbank
Gesichtserkennung
PimEyes: Datenschutzbeauftragter eröffnet Bußgeldverfahren

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die Europäische Datenschutzgrundverordnung (DSGVO)? Ja – davon ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) überzeugt und leitete ein Bußgeldverfahren ein.

News
11. Januar 2023

CRM-Systeme datenschutzkonform einsetzen

DP+
CRM-Systeme datenschutzkonform einsetzen
Bild: iStock.com / metamorworks
Kundendaten im B2B-Bereich
CRM-Systeme datenschutzkonform einsetzen

Wie managen wir Daten von B2B-Kunden? Das ist oft ein Streitpunkt zwischen Vertrieb und Datenschutz. Erfahren Sie, wie eine Balance zwischen vertrieblichen Interessen und den Vorgaben der DSGVO gelingt.

Ratgeber
10. Januar 2023

EU-U.S. Data Privacy Framework: Übersicht der Anhänge zum Angemessenheitsbeschluss

DP+
Übersichten für Datenschutzbeauftragte
EU-U.S. Data Privacy Framework: Übersicht der Anhänge zum Angemessenheitsbeschluss

134 Seiten - so umfangreich ist der Entwurf der EU-Kommission für einen Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework. Da schadet es nicht, einige Wegweiser zu nutzen, um sich zurechtzufinden, etwa die Übersicht über alle Anhänge zum Entwurf.

Download
9. Januar 2023

EU-U.S. Data Privacy Framework: Inhaltsverzeichnis der "Principles"

DP+
Übersichten für Datenschutzbeauftragte
EU-U.S. Data Privacy Framework: Inhaltsverzeichnis der "Principles"

134 Seiten - so umfangreich ist der Entwurf der EU-Kommission für einen Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework. Da schadet es nicht, einige Wegweiser zu nutzen, um sich zurechtzufinden, etwa die Gliederung zu den Prinzipien des Frameworks.

Download
9. Januar 2023

Privacy Shield 2.0: Verfahren für ein neues Datenschutzabkommen mit den USA eingeleitet

Die EU-Kommission hat den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht. Datenschutzaktivist Max Schrems bleibt skeptisch.
Bild: Cunaplus_M.Faba / iStock / Getty Images Plus
Privacy Shield 2.0
Privacy Shield 2.0: Verfahren für ein neues Datenschutzabkommen mit den USA eingeleitet

Können die USA ein „angemessenes Schutzniveau“ für personenbezogene Daten gewährleisten? „Ja“ – sagt inzwischen die Europäische Kommission. Nach langen Verhandlungen hat sie den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht und das Verfahren für den Privacy Shield 2.0 eingeleitet.

News
21. Dezember 2022

Gratis-Inhalte gegen Newsletter-Anmeldung: Ist das zulässig?

DP+
Wer auf Nummer sicher gehen will, holt eine gesonderte Einwilligung in die E-Mail-Werbung ein
Bild: iStock.com / CarmenMurillo
Werbung und Marketing
Gratis-Inhalte gegen Newsletter-Anmeldung: Ist das zulässig?

Ratgeber oder Informationsmaterialien gratis im Gegenzug für eine Einwilligung in E-Mail-Werbung – das ist eine häufig genutzte Marketing-Maßnahme. Doch ist diese Praxis datenschutzrechtlich zulässig?

News
21. Dezember 2022

Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland

DP+
Worauf müssen private und öffentliche Auftraggeber sowie IT-Dienstleister bei der Auftragsverarbeitung achten?
Bild: iStock.com / Just_Super
Auftragsverarbeitung
Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland

Wer EU-Tochterfirmen zumeist amerikanischer Cloud- und IT-Service­provider einsetzt, muss einige datenschutzrechtliche Fragen beantworten. Lesen Sie, welche aktuellen Entwicklungen es gibt und worauf Datenschutzbeauftragte (DSB) achten müssen.

Ratgeber
19. Dezember 2022
8 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.