Datenschutz leicht gemacht

DS03 Sechs gute Gründe, personenbezogene Daten zu verarbeiten

DISCLAIMER: Dieser Podcast stellt keine Rechtsberatung dar.

Links zu dieser Episode:
Vienna Writer’s Blog & Podcast
DSGVO auf EUR-Lex

Notizen:

Warum – Warum solltest Du Dich mit dem Thema beschäftigen?
Die DSGVO tritt am 25. Mai 2018 in Kraft.
Strafen werden höher und sollen abschreckend sein.

Die DSGVO ist eine Verbotsnorm. Das heißt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, außer es liegt eine Ausnahme vor.

Was ist die Grundlage?
Die Ausnahmen – also die Rechtsgrundlagen für eine Verarbeitung – findest Du in Artikel 6.1, a-f.

Für eine rechtmäßige Verarbeitung muss mindestens einer der folgenden Punkte erfüllt sein:

Einwilligung
Die betroffene Person hat ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben.
Die Einwilligung kann mündlich, schriftlich (auch: elektronisch), telefonisch und auch konkludent erfolgen, muss aber nachweisbar sein!

Ggf. ist schriftlich also eine gute Idee.

Bei sensiblen Daten
– gibt es keine konkludente Einwilligung
– muss immer eine ausdrückliche Einwilligung vorliegen

Nota bene: Bei der Fortbildung zum Datenschutzbeauftragten wurde uns mitgeteilt, dass im Falle von What’sApp, das es bei der Installation zwingend Dein Adressbuch mit Facebook shared, ganz sicher keine konkludente Einwilligung gibt. Das heißt, Du brauchst eigentlich die nachweisbare Einwilligung (und wenn Du noch sensible Daten wie Fotos in Dein Adressbuch gibst, die ausdrückliche, nachweisbare Einwilligung) jeder einzelnen betroffenen Person, dass Du ihre Kontaktdaten in Dein Adressbuch aufnimmst und somit an Facebook weitergibst. Und: Einwilligungen können auch jederzeit widerrufen werden.

Vertragserfüllung
Die Verarbeitung ist für die Vertragsanbahnung oder Erfüllung eines Vertrags mit der betroffenen Person notwendig oder für vorvertragliche Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Soll heißen: Wenn Du Kunden hast, brauchst Du bestimmte Daten, um z.B. eine Rechnung zu stellen oder schon vorab für die Angebotslegung, wenn ein Interessent z.B. per eMail Kontakt mit Dir aufnimmt und nachfragt.

rechtliche Verpflichtung
Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung notwendig, der Du als Verantwortlicher unterliegst. Wenn also zum Beispiel ein Ex-Kunde von Dir Dich bittet, seine Daten zu löschen, kannst Du alle Arbeitsdaten wegwerfen, NUR NICHT beispielsweise die Buchhaltung, denn die musst Du 7 Jahre lang aufbewahren. Erst nach Ablauf von gesetzlichen Fristen kannst Du dann den Rest auch entsorgen. Informiere Dich über die gesetzlichen Aufbewahrungsfristen, da gibt es noch einige mehr, wenn es zum Beispiel um Schadensersatzfälle, etc. geht.

lebenswichtige Interessen
Die Verarbeitung ist notwendig, um lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person zu schützen. Also zum Beispiel, wenn eine Person einen Unfall hat, sollte man den Sanitätern schon verraten, wenn die Person regelmäßig oder vor kurzem blutverdünnende Medikamente genommen hat, was normalerweise als Gesundheitsdaten unter die sensiblen Daten fällt.

öffentliches Interesse
Die Verarbeitung ist für die Erfüllung einer Aufgabe in öffentlichem Interesse oder in Ausübung öfentlicher Gewalt notwendig. Das zielt zum Einen auf Journalismus und zum anderen auf die Exekutive ab. Wenn ein Mörder oder Vergewaltiger gefasst werden soll, ist es notwendig, dessen personenbezogene Daten zu verarbeiten, ggf. ein Fahndungsfoto zu veröffentlichen, etc.

berechtigtes Interesse
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Wenn Du PR-Berater bist, und Dein Kerngeschäft darin besteht, mit Journalisten zu kommunizieren, dann liegt ein berechtigtes Interesse vor. Du musst jetzt nicht von tausend Journalisten eine Einwilligung einholen, um weiter mit ihnen kommunizieren zu dürfen – einer von den sechs Gründen reicht ja als Rechtsgrundlage aus.

Zur Erinnerung: Wer nachlesen mag: Artikel 6.1, a-f

***
Ich bin für individuelle Beratungen buchbar, kontaktier mich einfach.
eMail: klaudia [at] zotzmann-koch.com
PGP Key: F773 1363 1BCF BA36 646D 6996 6E45 F677 E1EA 1663

Trag Dich unten in meinen Datenschutz-Newsletter ein, wenn ich Dich auf dem Laufenden halten soll, wie es mit der DSGVO weitergeht, was sich durch Rechtsprechungen im Laufe der kommenden Monate ändert und was es mit der kommenden ePrivacy-Verordnung auf sich hat.

Wenn Du mich unterstützen möchtest:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.