Umsetzung der informierten Einwilligung nach DSGVO

Wie gelingt es, Nutzer möglichst übersichtlich und transparent zu informieren, bevor sie in die Verarbeitung ihrer personenbezogenen Daten einwilligen?

Richtigkeit der Datenverarbeitung

Wann und mit welchem Aufwand müssen Sie bei der Verarbeitung von personenbezogenen Daten für die Richtigkeit der Daten und der Verarbeitungsprozesse sorgen?

DSGVO-konforme Verarbeitung im Auftrag (Einführung)

Wann liegt eine Auftragsverarbeitung vor? Welche Pflichten haben Verantwortlicher und Auftragsverarbeiter? Unsere kompakte Einführung verschafft Ihnen den Überblick zur Verarbeitung von Daten im Auftrag!

Integrität und Vertraulichkeit bei der Datenverarbeitung

Integrität und Vertraulichkeit gehören zu den komplexesten Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Bei der Umsetzung müssen Unternehmen einerseits die Risiken bei der Datenverarbeitung richtig einschätzen und andererseits technologische Aspekte der Informationssicherheit beachten. Wir zeigen Ihnen, wie das am besten funktioniert.

Speicherbegrenzung bei der Datenverarbeitung

Die Speicherbegrenzung ist einer der Grundsätze der Datenschutz-Grundverordnung (Art. 5 Abs. 1 e) DSGVO). Speicherbegrenzung bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffenen nur so lange möglich ist, wie für die Zweckerreichung erforderlich. Bei der konkreten Umsetzung im Unternehmen kommen dafür vor allem eine Löschung oder Anonymisierung infrage.

Datenminimierung bei der Verarbeitung

Die Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind. Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an.

Zweckbindung bei der Datenverarbeitung

Erhebung und Verarbeitung personenbezogener Daten dürfen nicht unsystematisch erfolgen, sondern ausschließlich zweckgebunden. Die EU-Datenschutz-Grundverordnung (DSGVO) führt die Pflicht zur Zweckbindung der Datenverarbeitung als einen der Grundsätze in Art. 5 DSGVO auf. Wer personenbezogene Daten verarbeiten will, muss bei Festlegung und Ausgestaltung des Zwecks einige wichtige Kriterien beachten.

Transparenz der Verarbeitung

Personenbezogene Daten dürfen nur auf transparente Art und Weise verarbeitet werden. Dieser Grundsatz ergibt sich aus Art. 5 DSGVO (EU-Datenschutz-Grundverordnung). Die Pflicht zur Transparenz bei der Verarbeitung von Daten mag zunächst abstrakt klingen, hat aber in der Datenschutzpraxis ganz konkrete Folgen.

Verarbeitung nach Treu und Glauben

Für die Verarbeitung von personenbezogenen Daten stellt die europäische Datenschutz-Grundverordnung (DSGVO) einige zentrale Grundsätze auf. Dazu gehört, dass solche Daten nur nach „Treu und Glauben“ verarbeitet werden dürfen. Manch ein Verantwortlicher dürfte überrascht sein, welche Folgen diese unscheinbar wirkende Pflicht in der Datenschutzpraxis alles mit sich bringt.

Rechtmäßigkeit der Verarbeitung von Daten

Die europäische Datenschutz-Grundverordnung (DSGVO) formuliert für die Verarbeitung personenbezogener Daten zahlreiche Pflichten. Diese werden Art. 5 DSGVO als Grundsätze verankert. Der erste besagt, dass personenbezogene Daten nur „auf rechtmäßige Weise“ verarbeitet werden dürfen. Für die praktische Umsetzung im Unternehmen hat dieser Grundsatz der Rechtmäßigkeit umfangreiche Konsequenzen.