WAS IST EINE VERARBEITUNG PERSONENBEZOGENER DATEN?

Art. 4 Nr. 2 DS-GVO bildet die Legaldefinition des Verarbeitungsbegriffs. Sie gilt ab 25. Mai 2018. Danach ist als Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung, zu verstehen.Eine Verarbeitung personenbezogener Daten beginnt in der Regel mit der Erhebung der Daten einer natürlichen Person. Sie kann im Unternehmen beispielsweise über ein Eingabeformular auf einer Webseite oder auch durch Mitarbeiter erfolgen, die eine manuelle Aufnahme der Daten vollziehen.

ÜBERALL FINDEN WIR PERSONENBEZOGENE DATEN

Schon der Eingang einer E-Mail, die Angaben zu einer natürlichen Person enthält, stellt in der Regel eine Erhebung personenbezogener Daten dar. Dies bedacht, erhebt wohl jedes Unternehmen personenbezogene Daten. Nach der Erhebung folgt in aller Regel die Datenweiterverarbeitung, beispielsweise die Eingabe in ein Bestellsystem. Ohne das Datum mit Personenbezug könnte der Verantwortliche schließlich keine Bestellung ausliefern.

Verarbeitungsvorgänge finden sich also überall im Unternehmen.

OFFENLEGUNG DURCH ÜBERMITTLUNG

Der Begriff der Verarbeitung umfasst nicht nur jede Nutzung oder Datenveränderung; auch die Offenlegung durch Übermittlung an Dienstleister ist erfasst. So ist unter anderem die elektronische Übermittlung der Adressdaten von natürlichen Personen an den Paketdienst, der die Auslieferung Ihrer Waren übernimmt, als Verarbeitung der personenbezogenen Daten zu qualifizieren.

Erhebung

  • Eingabeformular auf der Webseite

  • Erfassen durch einen Mitarbeiter

  • Speicherung als elektronisches Fax

  • Eingang einer E-Mail

  • Auslesen von Daten

  • Abfrage von Personaldaten

Verarbeitung

  • Datenübernahme in eine Rechnung

  • Datenübermittlung an Dienstleister

  • Datenspeicherung

  • Verbreitung im Internet

  • Löschung der Daten

  • Einschränkung der Verarbeitung

-i Bitte beachten

Die Verarbeitung personenbezogener Daten ist nur gestattet, wenn die Vorschriften der Datenschutz-Grundverordnung (ab 25. Mai 2018) oder das Recht der Mitgliedstaaten es gestatten. Der Verantwortliche hat den Betroffenen in der Regel vorab über die Verarbeitung der ihn betreffenden Daten zu informieren, Art. 13, 14 DS-GVO.

Es gibt viel zu beachten. Die Deutsche Gesellschaft für Datenschutz hilft Ihnen gerne dabei.

Detail-Fragen zu Ihrer Situation?