INFORMATIONEN

Aus welchen Gründen sollten personenbezogene Daten erhoben werden?

Der Zweck der Verarbeitung personenbezogener Daten muss klar sein, und die Personen, deren Daten Sie verarbeiten, müssen ihn kennen. Es ist nicht möglich, einfach anzugeben, dass personenbezogene Daten erhoben und verarbeitet werden.

Dürfen wir Ihre personenbezogenen Daten für einen anderen Zweck verwenden?

Antwort: Ja: Ja, aber nur in einigen wenigen Fällen. Angenommen, Ihr Unternehmen/Ihre Organisation hat personenbezogene Daten aufgrund eines triftigen Grundes, eines Vertrags oder eines wichtigen Interesses erhalten. In diesem Fall können die Daten für einen anderen Zweck verwendet werden, aber erst, nachdem Sie überprüft haben, dass das neue Ziel mit dem ursprünglichen Zweck vereinbar ist.

Stichpunkte

Die folgenden Punkte sollten berücksichtigt werden:

  • die Verbindung zwischen dem ursprünglichen Ziel und dem neuen/zukünftigen Ziel;
  • der Kontext, in dem die personenbezogenen Daten erhoben wurden (welche Verbindung besteht zwischen Ihrem Unternehmen/Ihrer Organisation und der betreffenden Person);
  • die Art und Beschaffenheit der personenbezogenen Daten (sind sie sensibel?);
  • mögliche Folgen der Weiterverarbeitung (wie wirkt sich das auf den Einzelnen aus?);
  • das Vorhandensein angemessener Sicherheitsvorkehrungen (wie Verschlüsselung oder Pseudonymisierung);
  • Wenn Ihre Organisation/Ihr Unternehmen die Daten für statistische oder wissenschaftliche Analysen verwenden möchte, ist es nicht unbedingt erforderlich, den Kompatibilitätstest durchzuführen.

    Angenommen, Ihre Organisation/Ihr Unternehmen hat personenbezogene Daten aufgrund einer Einwilligung oder aufgrund einer gesetzlichen Verpflichtung erhalten. In diesem Fall ist eine weitere Verarbeitung nur mit Einwilligung oder aufgrund gesetzlicher Vorschriften erforderlich.

    Hier ist ein Beispiel:

    Eine Bank hat mit dem Kunden eine Vereinbarung über die Bereitstellung eines Bankkontos und eines persönlichen Kredits getroffen. Am Ende des ersten Jahres verwendet die Bank die persönlichen Daten des Kreditnehmers, um zu prüfen, ob er für eine bessere Form des Kredits und einen Sparplan in Frage kommt. Die Bank wird die Daten des Kunden erneut verarbeiten, da die neuen Verwendungszwecke mit dem ursprünglichen Zweck übereinstimmen.

    Dieselbe Bank möchte personenbezogene Daten des Kunden an Versicherungsanbieter weitergeben, die auf der gleichen Vereinbarung für ein Bankkonto und einen Privatkredit basieren.

    Abschließend sei gesagt, dass diese Verarbeitung ohne die ausdrückliche Zustimmung des Kunden nicht zulässig ist, da die Absicht nicht mit dem ursprünglichen Zweck, für den die Daten verarbeitet wurden, übereinstimmt.

    Wie sollte ein DSGVO-Register aussehen?

    Die Erstellung eines DSGVO-Registers (oder mit anderen Worten eines Verzeichnisses der Verarbeitungstätigkeiten) muss in zwei Schritten erfolgen: Zunächst müssen alle Verarbeitungstätigkeiten der Einrichtung in einer

    mehr »

    DSGVO: Der Grundsatz der Datenrichtigkeit

    Der zweite der drei Grundsätze von Datenstandards, neben der Datenminimierung und -speicherung, ist das Konzept der Datengenauigkeit. Dieses Konzept steht in engem Zusammenhang mit dem

    mehr »