Das häufigste Missverständnis, wenn es um Daten Privatsphäre geht, ist, dass es darum geht, welche Art von personenbezogenen Daten Sie speichern. Während die Art der von einer Anwendung gespeicherten Daten intuitiv entweder in Ordnung zu sein scheint oder in Ihre Privatsphäre eindringt, können Sie nicht beurteilen, ob ein Dienst Daten rechtmäßig verarbeitet, indem Sie sich nur den Datensatz ansehen. Ich erhalte häufig Fragen zur Europäischen Datenschutzgrundverordnung (DSGVO) und habe daher diesen kurzen Beitrag blog verfasst, um einige der am häufigsten gestellten Fragen zu beantworten.
Wann ist die Datenverarbeitung rechtmäßig?
Es gibt sechs rechtmäßige Gründe für die Verarbeitung personenbezogener Daten, die jedoch alle einen Zweck erfordern.
- Zustimmung
- Erfüllung eines Vertrags
- Rechtliche Anforderung
- Legitimes Interesse
- Lebenswichtiges Interesse
- Öffentliches Interesse
Ein auf der Einwilligung basierender Ansatz zur Rechtmäßigkeit ist oft derjenige, der am besten passt. Es ist jedoch wichtig, daran zu denken, dass es auch andere Gründe gibt, warum eine Organisation Ihre Daten verarbeiten kann. Allerdings muss jede Verarbeitung einen klar definierten, transparenten Zweck haben, um rechtmäßig zu sein.
Welche personenbezogenen Daten darf eine Organisation verarbeiten?
Die Datenschutzgrundverordnung beruht auf dem Prinzip der Datenminimierung. Die Erfassung von Name und E-Mail sollte also in Ordnung sein. Die Erhebung von Informationen über das Geschlecht einer Person wäre rechtswidrig, da der Zweck der Verarbeitung keine Notwendigkeit dafür erkennen lässt.
Welche Art von Sicherheit ist erforderlich, um die Daten zu schützen?
Wenn Sie den Zweck und die Art der von Ihnen gespeicherten personenbezogenen Daten kennen, erhalten Sie einen guten Hinweis auf das erforderliche Sicherheitsniveau. Was könnte schlimmstenfalls passieren, wenn jemand Ihre Datenbank hackt und alle Abonnenten als Katzenliebhaber entlarvt? Und welche Sicherheitsvorkehrungen sollten Sie treffen, um dies zu verhindern? Auch wenn unser Beispiel trivial erscheinen mag, ist der Missbrauch von E-Mail-Adressen eine der gängigsten Methoden, um Betrug zu begehen, und kann leicht link eine Person zu anderen persönlichen Daten führen. Vergewissern Sie sich also, dass erstellen eine Lösung ist, die über angemessene Sicherheitsvorkehrungen verfügt, oder wählen Sie einen seriösen Anbieter mit guten Sicherheitsvorkehrungen.
Wie sammelt man persönliche Daten und informiert Benutzer:innen?
Der Zweck wird der Ausgangspunkt für die Information von Benutzer:innen sein. Niemand soll glauben, dass es sich um eine Mailingliste für Hundeliebhaber handelt, nur um mit Katzenvideos zugespammt zu werden. Das Leitprinzip ist, dass Ihre Verarbeitung transparent sein muss.
Wann muss eine Organisation löschen personenbezogene Daten zur Verfügung stellen?
Die meisten Zwecke haben einen Anfang und ein Ende. löschen Wenn der Zweck nicht mehr gültig oder die Verarbeitung nicht mehr rechtmäßig ist, müssen Sie die Informationen aufrufen. Da es sich um ein Opt-in-System handelt, würde der Zweck enden, sobald die Einwilligung zurückgezogen wird oder wenn die Organisation den Dienst ganz einstellt.
Wenn Sie als Benutzer:in wissen möchten, welche Arten von personenbezogenen Daten ein Dienst über Sie verarbeitet, sollten Sie sich über Folgendes informieren:
- Zu welchem Zweck verarbeitet dieser Dienst meine Daten?
- Was ist der rechtmäßige Grund für die Verarbeitung der Daten?
- Macht der Anbieter den Eindruck, dass er meine Daten in einer beruhigenden Weise schützt?
- Erscheinen die von mir verlangten Daten im Hinblick auf die Punkte 1, 2 und 3 angemessen?
Das Tolle an der Datenschutz-Grundverordnung ist, dass sie vorschreibt, dass die für die Verarbeitung Verantwortlichen diese Informationen leicht zugänglich machen müssen: Benutzer:innen des Dienstes. Es bleibt zu hoffen, dass wir viel mehr Transparenz in Bezug auf die Zwecke der Datenverarbeitung und einen besseren Schutz unserer personenbezogenen Daten erleben werden.
itslearning ist einer der ersten LMS-Anbieter, die GDPR-konform sind. Für mehr Informationen, besuchen Sie bitte unsere GDPR Seite.
Ursprünglich veröffentlicht am 9. April 2018. Aktualisiert 19. Oktober 2021