Das häufigste Missverständnis im Zusammenhang mit dem Datenschutz ist, dass es darum geht, welche Art von personenbezogenen Daten Sie speichern. Während die Art der von einer Anwendung gespeicherten Daten intuitiv entweder in Ordnung oder ein Eingriff in Ihre Privatsphäre zu sein scheint, können Sie nicht beurteilen, ob ein Dienst Daten rechtmäßig verarbeitet, indem Sie sich nur den Datensatz ansehen. Ich erhalte häufig Fragen zur Europäischen Datenschutzgrundverordnung (DSGVO) und habe daher diesen kurzen Blogbeitrag verfasst, um einige der am häufigsten gestellten Fragen zu beantworten.
Wann ist die Datenverarbeitung rechtmäßig?
Es gibt sechs rechtmäßige Gründe für die Verarbeitung personenbezogener Daten, die jedoch alle einen Zweck erfordern.
- Zustimmung
- Erfüllung eines Vertrags
- Rechtliche Anforderung
- Legitimes Interesse
- Lebenswichtiges Interesse
- Öffentliches Interesse
Ein auf Zustimmung basierender Ansatz zur Rechtmäßigkeit ist oft derjenige, der am besten passt. Es ist jedoch wichtig, daran zu denken, dass es auch andere Gründe gibt, warum eine Organisation Ihre Daten verarbeiten kann. Allerdings muss jede Verarbeitung einen klar definierten, transparenten Zweck haben, um rechtmäßig zu sein.
Welche personenbezogenen Daten darf eine Organisation verarbeiten?
Die Datenschutzgrundverordnung beruht auf dem Prinzip der Datenminimierung. Die Erfassung von Name und E-Mail sollte also in Ordnung sein. Die Erhebung von Informationen über das Geschlecht einer Person wäre rechtswidrig, da der Zweck der Verarbeitung keine Notwendigkeit dafür erkennen lässt.
Welche Art von Sicherheit ist erforderlich, um die Daten zu schützen?
Wenn Sie den Zweck und die Art der von Ihnen gespeicherten personenbezogenen Daten kennen, erhalten Sie einen guten Hinweis auf das erforderliche Sicherheitsniveau. Was könnte schlimmstenfalls passieren, wenn jemand Ihre Datenbank hackt und alle Abonnenten als Katzenliebhaber entlarvt? Und welche Sicherheitsvorkehrungen sollten Sie treffen, um dies zu verhindern? Auch wenn unser Beispiel trivial erscheinen mag, ist der Missbrauch von E-Mail-Adressen eine der häufigsten Betrugsmethoden und kann eine Person leicht mit anderen persönlichen Daten in Verbindung bringen. Stellen Sie also sicher, dass Sie eine Lösung entwickeln, die über angemessene Sicherheitsvorkehrungen verfügt, oder wählen Sie einen seriösen Anbieter mit guten Sicherheitsvorkehrungen.
Wie erhebt man personenbezogene Daten und informiert die Nutzer?
Der Zweck wird der Ausgangspunkt für die Information der Nutzer sein. Niemand soll glauben, dass es sich um eine Mailingliste für Hundeliebhaber handelt, nur um mit Katzenvideos zugeschüttet zu werden. Das Leitprinzip ist, dass Ihre Verarbeitung transparent sein muss.
Wann muss eine Organisation personenbezogene Daten löschen?
Die meisten Zwecke haben einen Anfang und ein Ende. Wenn der Zweck nicht mehr gültig ist oder die Verarbeitung nicht mehr rechtmäßig ist, müssen Sie die Daten löschen. Da es sich um ein Opt-in-System handelt, würde der Zweck enden, wenn die Zustimmung zurückgezogen wird oder wenn die Organisation den Dienst ganz einstellt.
Wenn Sie sich als Nutzer Gedanken darüber machen, welche Arten von personenbezogenen Daten ein Dienst über Sie verarbeitet, sollten Sie sich hier informieren:
- Zu welchem Zweck verarbeitet dieser Dienst meine Daten?
- Was ist der rechtmäßige Grund für die Verarbeitung der Daten?
- Macht der Anbieter den Eindruck, dass er meine Daten in einer beruhigenden Weise schützt?
- Erscheinen die von mir verlangten Daten im Hinblick auf die Punkte 1, 2 und 3 angemessen?
Das Tolle an der DSGVO ist, dass sie vorschreibt, dass die für die Verarbeitung Verantwortlichen diese Informationen den Nutzern des Dienstes leicht zugänglich machen müssen. Es bleibt zu hoffen, dass wir viel mehr Transparenz in Bezug auf die Zwecke der Datenverarbeitung und einen besseren Schutz unserer personenbezogenen Daten erleben werden.
itslearning ist einer der ersten LMS-Anbieter, die GDPR-konform sind. Für weitere Informationen besuchen Sie bitte unsere GDPR-Seite.
Ursprünglich veröffentlicht am 9. April 2018. Aktualisiert 19. Oktober 2021