Grafikdarstellung von Datensicherheit

Datenverarbeitung

Sie wollen im Datenschutz immer auf dem neuesten Stand sein?
Wir sind mit topaktuellen Themen zum Datenschutz immer für Sie da!

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

An den Terminus der Verarbeitung personenbezogener Daten knüpft eine Vielzahl datenschutzrechtlicher Vorschriften an. Unternehmen sollten sich deshalb mit dem Thema und den zugrundeliegenden gesetzlichen Regelungen auseinandersetzen, um dem eigenen datenschutzrechtlichen Aufgaben- und Pflichtenkreis genau nachkommen zu können.


Verarbeitung von Daten – Was ist das?

Verarbeitung ist gemäß Art. 4 Nr. 2 Datenschutzgrundverordnung (DSGVO) jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (dazu gehört: das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten von Daten).

Die DSGVO macht sich den Umgang mit dem Thema etwas einfacher als das ehemalige Bundesdatenschutzgesetz (BDSG-alt) und erleichtert auch Unternehmen, durch die genaue Beschreibung im Gesetzestext, das Verständnis. Unterschiede bei den Vorschriften über die Verarbeitung ergeben sich nach der Kategorie personenbezogener Daten die verarbeitet werden.

Grundsätze der Verarbeitung nach DSGVO

Unternehmen müssen vor allem verstehen, dass Datenschutz sich auf jeden Verarbeitungsvorgang von personenbezogenen Daten bezieht. Ähnlich klar wie bei der Definition verfährt die DSGVO bei den allgemeinen Grundsätzen für das Verarbeiten von Daten. Hier gelten nach Art. 5 Abs. 1 DSGVO in jedem Verarbeitungs-Fall folgende Grundsätze:

  • Rechtmäßigkeit
  • Verarbeitung nach Treu und Glauben
  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Außerdem hat der Verantwortliche eine Rechenschaftspflicht über die Einhaltung der genannten Grundsätze.


Verarbeitung als Schlüsselbegriff im Datenschutz

Alle Unternehmen sind seit dem 25. Mai 2018 mit der Begrifflichkeit der Verarbeitung personenbezogener Daten konfrontiert. Da daran entsprechende Rechtsfolgen und Vorgaben anknüpfen, sollten Unternehmen grundsätzlich jede Tätigkeit oder Handlung im Kontext von Daten als Verarbeitung dieser ansehen und den Datenschutz berücksichtigen. Das Thema bleibt hoch aktuell, insbesondere mit Blick auf die hohen Bußgelder, die in der DSGVO festgesetzt sind.

Auftragsverarbeitung als Sonderform

Wenn Daten im Auftrag eines Unternehmens verarbeitet werden, müssen Verantwortlicher und Auftragsverarbeiter einen gesonderten Vertrag schließen. Dieser muss inhaltlich den Anforderungen des Art. 28 Abs. 3 DSGVO entsprechen. Typische Anwendungen sind Callcenter, externe Lohnabrechnungen und vieles mehr.


Verarbeitung in Konzernen

Konzerne sind nicht privilegiert, wenn es um die konzerninterne Verarbeitung von personenbezogenen Daten geht. Der Datenaustausch zwischen konzernangehörigen Gesellschaften bedarf weiterhin einer Rechtfertigung. Die Verordnung spricht in Erwägungsgrund 48 lediglich an, dass es ein berechtigtes Interesse geben kann, innerhalb einer Unternehmensgruppe Kunden- und Beschäftigtendaten für interne Verwaltungszwecke zu übermitteln.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Datenverarbeitung"