search

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten

1 Jahrs vor
Kommentare: 0
Ansichten: 199

Teil 2 der dreiteiligen Serie: Ein Crashkurs für Interessierte dazu, wie Datenschutz tickt und was man wissen sollte für die eigene Datensouveränität.

Show
  • Teil 1: Personenbezogene Daten und wie man mit ihnen umgeht
  • Teil 2: Das Grundprinzip: Verbot mit Erlaubnisvorbehalt
  • Teil 3: Digitale Mündigkeit: Kenne Deine Rechte!

Das Grundprinzip: Verbot mit Erlaubnisvorbehalt

Warum sollte ich genau das wissen? Das Verbot mit Erlaubnisvorbehalt ist das Grundprinzip des Datenschutzrechts. Wer weiß, auf welcher Rechtsgrundlage Daten verarbeitet werden dürfen, kann einschätzen, was erlaubt ist und wie man die eigenen Rechte durchsetzt.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten
Photo by John Matychuk on Unsplash

Normalerweise ist alles erlaubt, was nicht verboten ist. Im Datenschutzrecht ist es umgekehrt. Zunächst ist die Verarbeitung von personenbezogenen Daten grundsätzlich verboten. Erlaubt ist sie nur, wenn es eine Rechtsgrundlage gibt – und davon gibt es bedeutend mehr als die Einwilligung, die wir wohl als erstes mit Datenschutz verbinden. Die Einwilligung ist aber oft gar nicht die geeignete Grundlage: Sei es, weil eine andere sinnvoller ist, sei es, weil eine Einwilligung sogar schädlich sein kann.

Der große Vorteil für die betroffene Person ist der große Nachteil für die Stelle, die Daten verarbeiten will: Eine Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden. Daher ist es besonders ungeschickt, da eine Einwilligung zu erheben, wo es eine rechtliche Pflicht oder eine vertragliche Vereinbarung gibt: Was, wenn ich jemanden einwilligen lasse, dass ich die Rechnungsdaten zehn Jahre lang speichern lasse, und die Person widerruft die Einwilligung? Rechtlich bin ich gleichzeitig verpflichtet, die Daten aufzubewahren und sie zu löschen. (Und eine Korrektur einer irrtümlich angewendeten Einwilligung ist nicht einfach möglich, findet sowohl die europäische wie die deutsche Datenschutz-Konferenz.)

Welche Rechtsgrundlagen es außer der Einwilligung noch gibt, steht in Art. 6 DSGVO (§ 6 KDG/DSG-EKD):

  • Die Verarbeitung wird für die Erfüllung eines Vertrags benötigt (der Versandhandel darf mein Adresse verarbeiten, um mir meine Bestellung zuzuschicken)
  • Eine rechtliche Verpflichtung ordnet die Verarbeitung an (ich muss Rechnungsdaten zehn Jahre lang aufbewahren)
  • Die Verarbeitung schützt lebenswichtige Interessen (Informationen zu Medikamentenunverträglichkeiten eines bewusstlosen Patienten werden an die behandelnde Ärztin übermittelt)
  • Die Verarbeitung erfolgt in Wahrnehmung einer Aufgabe im öffentlichen Interesse nötig oder in Übernahme öffentlicher Gewalt (der von der Stadt beauftragte private Sicherheitsdienst darf das Kennzeichen der Falschparkerin verarbeiten)
  • Es besteht ein berechtigtes Interesse an der Verarbeitung – eine Interessensabwägung ergibt, dass der Nutzen der Verarbeitung den Schaden für die betroffene Person überwiegt (ein Foto einer Straßenansicht wird veröffentlicht, auf dem zufällig im Hintergrund auch Menschen erkennbar sind)

(Mehr Informationen und Beispiele zu den einzelnen Rechtsgrundlagen gibt es in der Serie Rechtsgrundlagen: Welche Regelungsgrundsätze definiert die DSGVO? im Blog der bITs GmbH.)

Auf dieser Grundlage lässt sich schnell einschätzen, ob eine Datenverarbeitung zulässig ist – ganz eindeutig ist es, wenn es in einem Gesetz angeordnet wird, anspruchsvoller, wenn man eine Interessensabwägung vornehmen muss. Als betroffene Person ist es nützlich, die Rechtsgrundlage zu kennen, um den eigenen Handlungsspielraum zu kennen: Eine Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden, gegen eine Verarbeitung auf Grundlage von berechtigtem Interesse kann widersprochen werden, ein Vertrag kann erfüllt oder gekündigt werden, und aus einer rechtlichen Verpflichtung kommt man ohne Gesetzesänderung nicht heraus.

Besonderheiten im kirchlichen Datenschutzrecht

Der auffälligste Unterschied ist die unterschiedliche Reihenfolge der Rechtsgrundlagen in den jeweiligen Paragraphen; inhaltlich sind sie größtenteils identisch. Der deutlichste Unterschied betrifft die Wahrnehmung einer Aufgabe im öffentlichen Interesse. Die kirchlichen Gesetzgeber können für staatliche Behörden nichts regeln, stattdessen wird eine ähnlich lautende Rechtsgrundlage für die Verarbeitung im kirchlichen Interesse aufgestellt. KDG und DSG-EKD haben zudem die Rechtsgrundlage, dass auch ein anderes Gesetz (im KDG explizit auch: ein kirchliches Gesetz) eine Datenverarbeitung erlauben kann. Beim berechtigten Interesse streicht das DSG-EKD das Interesse des Verantwortlichen und nennt nur die berechtigten Interessen eines Dritten als Rechtsgrundlage. Inwiefern das die Anwendung des Gesetzes im Vergleich zur DSGVO ändert oder ob der anders aufgebaute Abschnitt zum kirchlichen Interesse alle Anwendungen des berechtigten Interesses der DSGVO abbildet, ist nicht klar. Die Regelungen der kirchlichen Datenschutzgesetze müssen allerdings im Einklang mit der europäischen Verordnung sein und können daher nur wenig von ihr abweichen.

Eine Synopse der Rechtsgrundlagen nach DSGVO, KDG und DSG-EKD gibt es hier zum Download.

Wann ist die Verarbeitung personenbezogener Daten erlaubt?

Es/sie darf Daten verarbeiten, die erforderlich sind, um vor Abschluss des Vertrags und zur Vertragsabwicklung auf Verlangen des einzelnen Kunden die erforderlichen Maßnahmen zu ergreifen. Sie können also den Namen des Kunden, die Lieferadresse, die Kreditkartennummer (bei Kartenzahlung) usw. verarbeiten.

Wie lautet die Grundsätze für die Verarbeitung personenbezogener Daten?

Artikel 5 EU-DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten. a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

Was gilt als Verarbeitung im Sinne der Dsgvo?

Nr. 2 definiert die Verarbeitung: Dabei geht es um mit oder ohne automatisierte Verfahren durchgeführte Verfahren wie unter anderem die Erhebung, die Erfassung, die Organisation, das Ordnen, die Speicherung, die Veränderung, die Verwendung und andere Tätigkeiten im Kontext personenbezogener Daten.

Wann ist die Verarbeitung personenbezogener Daten für wissenschaftliche Zwecke erlaubt?

(4) Der Verantwortliche darf personenbezogene Daten nur veröffentlichen, wenn die betroffene Person eingewilligt hat oder dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist.

die verarbeitung personenbezogener daten ist grundsätzlich verboten Einwilligung Datenverarbeitung Muster Einwilligung DSGVO Art 6 DSGVO

zusammenhängende Posts

Warum alle banken haben die gleiche kugelschreiber
Warum alle banken haben die gleiche kugelschreiber

Was ist der größte Mensch aller Zeiten?
Was ist der größte Mensch aller Zeiten?

Was bedeuten die zeichen auf der unterfrankenfahne
Was bedeuten die zeichen auf der unterfrankenfahne

Wo hat man schmerzen wenn der blinddarm entzündet ist
Wo hat man schmerzen wenn der blinddarm entzündet ist

Wer ist jo malone
Wer ist jo malone

Es ist wie es ist sagt die liebe gedicht
Es ist wie es ist sagt die liebe gedicht

Wer ist auf 1 euro münze abgebildet
Wer ist auf 1 euro münze abgebildet

Wöhe Einführung in die Allgemeine Betriebswirtschaftslehre Übungsbuch
Wöhe Einführung in die Allgemeine Betriebswirtschaftslehre Übungsbuch

Vvs scool abo wer ist zuschussberechtigt
Vvs scool abo wer ist zuschussberechtigt

Wer ist burak çopur
Wer ist burak çopur

Werbung

NEUESTEN NACHRICHTEN

Which list below contains only information systems development project risk factors?
1 Jahrs vor . durch MaleAllocation
Controlling measures the of actual performance from the standard performance
1 Jahrs vor . durch BrokenDeficiency
Welche Elemente kommen im menschlichen Körper vor?
1 Jahrs vor . durch LeveragedAvarice
Mit anzusehen wenn der mann anbaut
1 Jahrs vor . durch GubernatorialFreestyle
Second Hand Kinder in der Nähe
1 Jahrs vor . durch Tax-freeChemotherapy
Which of the following statements is true regarding surface-level diversity?
1 Jahrs vor . durch CracklingLordship
Wie wird man im Solarium am besten braun?
1 Jahrs vor . durch FlushedDemeanor
When giving a speech of presentation you should usually explain why the recipient is being given his or her award?
1 Jahrs vor . durch DentalSnail
Wie lange ist 3 tage fieber ansteckend
1 Jahrs vor . durch ObsessiveRedemption
Was sagt man wenn jemand in rente geht
1 Jahrs vor . durch SubjectiveCriminality

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendefrjakoptzhhi
Urheberrechte © © 2024 decemle Inc.