Darfst du die Daten deiner Kunden, deiner Interessenten oder die deiner Websitebesuchenden einfach so verarbeiten? Oder an andere weitergeben?

In der DSGVO ist das klar geregelt.

In diesem Artikel zeige ich dir, woran du dich orientieren solltest, wenn mal wieder die Frage in deinem Business zur Verarbeitung hoch poppt.

Starten wir mit dem Verbot mit Erlaubnisvorbehalt und gehen dann über zu den Möglichkeiten, die es dir erlauben personenbezogenen Daten zu verarbeiten.

Dieser Artikel vereinfacht Datenschutzthemen für Soloselbstständige und Kleinstunternehmen. Er gibt einen Einblick, ohne alles abzudecken. Du möchtest keine Artikel mehr verpassen? Melde dich für den Newsletter an.

Anmelden

Das Verbot mit Erlaubnisvorbehalt

Die Verarbeitung personenbezogener Daten ist verboten, es sei denn, es liegt eine der Rechtsgrundlagen vor, die im Laufe des Artikels noch vorgestellt werden. Dieses Prinzip stellt sicher, dass Daten nicht ohne triftigen Grund verarbeitet werden.

6 Möglichkeiten personenbezogene Daten zu verarbeiten

rechtmäßig personenbezogene Daten verarbeiten
Rechtmäßigkeit der Verarbeitung

Einwilligung

Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer Daten für einen oder mehrere bestimmte Zwecke gegeben.

Beispiel für Einwilligung: Ein freiberuflicher Grafikdesigner bietet auf seiner Website einen Newsletter an. Bevor er den Newsletter an Interessenten sendet, bittet er um deren ausdrückliche Zustimmung über ein Anmeldeformular.

Vertragliche Notwendigkeit

Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags oder für die Durchführung vorvertraglicher Maßnahmen erforderlich.

Beispiel für vertragliche Notwendigkeit: Ein Online-Shop für handgemachte Schmuckstücke benötigt die Adresse des Kunden, um die bestellte Ware zu versenden. Die Verarbeitung dieser Daten ist notwendig, um den Kaufvertrag zu erfüllen.

Rechtliche Verpflichtung

Die Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Beispiel für rechtliche Verpflichtung: Ein Unternehmer ist gesetzlich verpflichtet, Rechnungen und Zahlungsbelege für einen bestimmten Zeitraum aufzubewahren. Die Speicherung dieser Daten erfolgt aufgrund rechtlicher Verpflichtung.

Schutz lebenswichtiger Interessen

Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich.

Beispiel für Schutz lebenswichtiger Interessen: Ein Online-Fitnesscoach hat Gesundheitsinformationen von Kunden, die an einem speziellen Trainingsprogramm teilnehmen. Im Notfall kann der Coach diese Informationen verwenden, um medizinische Hilfe zu leisten oder zu informieren.

Öffentliches Interesse

Die Verarbeitung ist erforderlich, um eine Aufgabe zu erfüllen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Befugnisse erfolgt.

Beispiel für öffentliches Interesse: Ein freiberuflicher Journalist veröffentlicht auf seiner Website Artikel über lokale Ereignisse. Die Verarbeitung personenbezogener Daten von Personen, die in den Artikeln erwähnt werden, kann im öffentlichen Interesse liegen.

Berechtigte Interessen

Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern die Interessen der betroffenen Person nicht überwiegen.

Beispiel für berechtigtes Interesse: Ein Websiteinhaber analysiert das Verhalten der Besuchenden auf seiner Website, um die Benutzererfahrung zu verbessern und relevantere Inhalte anzubieten. Dies kann seinem berechtigten Interesse dienen, sein Geschäft zu fördern, solange er die Privatsphäre der Besucher respektiert. Beispiele sind eine abgespeckte Version von Matomo oder Plausible.

FAQ

Welche Möglichkeiten zur Verarbeitung personenbezogener Daten gibt es?

Die sechs Rechtsgrundlagen nach Artikel 6 DSGVO sind: die Einwilligung, vertragliche Notwendigkeit, rechtliche Verpflichtung, Schutz lebenswichtiger Interessen, öffentliches Interesse, berechtigtes Interesse. Wobei letzteres nicht für Behörden gilt.

Wo kann ich mehr über die Rechtsmäßigkeit einer Datenverarbeitung nachlesen?

In Artikel 6 DSGVO Rechtmäßigkeit der Verarbeitung.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die Rückschlüsse auf eine natürliche Person erlauben. Beispiele sind Name, Geburtsdatum oder auch die Anschrift.

Mehr erfährst du im Artikel Was sind personenbezogene Daten? Und warum solltest du dich jetzt darum kümmern.

Nicole Werner

Ich bin Wirtschaftsinformatikerin, Datenschutzbeauftragte, Bloggerin, Vermittlerin und neuronale Pingpong-Spielerin. Ich mache komplexe Themen verständlich und liebe TechNights.

Mehr über mich erfährst du auf meiner Über Mich Seite.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert