Entscheidungshilfe zur Zulässigkeit der Datenverarbeitung

Es kann häufig eine schwierig zu beantwortende Frage sein, zu klären, ob eine angestrebte Verarbeitung von personenbezogenen Daten auch wirklich nach den datenschutzrechtlichen Regelungen zulässig ist. Als Hilfestellung hierfür haben wir eine Entscheidungshilfe entwickelt, die wir Ihnen hiermit etwas näherbringen möchten.

  1. In welchem Rahmen werden personenbezogene Daten verarbeitet?

Zunächst stellt sich die Frage in welchem Rahmen Daten verarbeitet werden sollen. Dies kann entweder in einem institutionellen Kontext geschehen, das heißt als Tätigkeit für ein Unternehmen oder eine öffentliche Stelle, oder in einem familiären Kontext, das heißt für rein private Zwecke.

Stellt man fest, dass die Daten für familiäre Zwecke verarbeitet werden, dann ist man mit der Prüfung bereits am Ende. Aus datenschutzrechtlicher Sicht ist nichts gegen die Verarbeitung einzuwenden. Denn durch die sogenannte Haushaltsausnahme nach Art. 6 Abs. 2 lit. c DS-GVO fallen solche Tätigkeiten nicht in den Anwendungsbereich der DS-GVO.

In Ausübung der beruflichen Tätigkeit wird es jedoch meist nicht zu dieser Ausnahme kommen, weshalb ein zweiter Prüfungsschritt folgt.

2. Sind es personenbezogene Daten?

Das Datenschutzrecht gilt nur für personenbezogene Daten. Das heißt im Umkehrschluss, dass für Daten eines Unternehmens und Know-How das Datenschutzrecht nicht gilt. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Durch Namen, Kennnummern oder Standortdaten kann eine Person z. Bsp. identifiziert werden. Deshalb gelten diese Informationen als personenbezogene Daten. Liegen keine personenbezogenen Daten vor, findet das Datenschutzrecht keine Anwendung. Die Prüfung ist hier zu Ende.

3. Sind es besondere personenbezogene Daten?

Zu besonderen personenbezogenen Daten gehören Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Werden solche Daten verarbeitet gilt hierfür ein erhöhter Schutzbedarf.

4. Gibt es eine Rechtsgrundlage für die Datenverarbeitung?

Mit diesem Schritt wird schließlich geprüft, ob die Datenverarbeitung auch erlaubt ist. Denn die DS-GVO regelt ein Verbot mit Erlaubnisvorbehalt. Das heißt, dass eine Datenverarbeitung grundsätzlich nicht erlaubt ist, es sei denn, ein Gesetz erlaubt es oder der Betroffene willigt ein.

Als Rechtsgrundlagen kommen in Frage:

  • Die Verarbeitung auf Basis eines Vertrags oder einer Vertragsanbahnung (Art. 6 Abs. 1 lit. b DS-GVO)
  • Die Verarbeitung aufgrund eines berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f DS-GVO)
  • Die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DS-GVO)
  • Der Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DS-GVO)
  • Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DS-GVO)

Falls eine dieser Rechtsgrundlage anwendbar ist, darf die Verarbeitung durchgeführt werden. Falls nicht, erfolgt ein letzter Prüfschritt.

5. Liegt eine Einwilligung vor?

Falls keine andere Rechtsgrundlage anwendbar ist, kann nur noch eine Einwilligung des Betroffenen in die Verarbeitung helfen. Liegt diese dann nicht vor, darf die Datenverarbeitung nicht stattfinden.

Anhand des Entscheidungsbaumes lässt sich die Zulässigkeit der Verarbeitung systematisch prüfen. Gerne können Sie dieses Schema Ihren Mitarbeitern zur Verfügung stellen. Zur Veranschaulichung der Systematik der DSGVO hilft es in jedem Fall.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in