Der EU-Datenschutzgrundsatz macht eine eindeutige Aussage, wonach die Verarbeitung personenbezogener Daten nur dann rechtm\u00e4\u00dfig ist, wenn sie und in dem Ma\u00dfe in dem dies nach geltendem Recht zul\u00e4ssig ist, erfolgt. Jede Begr\u00fcndung f\u00fcr die Verarbeitung, die der f\u00fcr die Verarbeitung Verantwortliche angeben k\u00f6nnte, die nicht in diesem pr\u00e4zisen Umfang gegeben ist, ist ohne gesetzliche Grundlage und wird als rechtswidrig erachtet.<\/p>\n
Unternehmen gehen manchmal davon aus, dass sie die Einwilligung der betroffenen Personen zur Verarbeitung derer Daten einholen m\u00fcssen. Dies kann als un\u00fcberwindbare administrative H\u00fcrde erscheinen, aber die Einholung und Verwaltung von Einwilligungen ist nicht f\u00fcr alle T\u00e4tigkeiten der Verarbeitung personenbezogener Daten vorgeschrieben. Die Einwilligung ist nur eine von mehreren M\u00f6glichkeiten, um Verarbeitungst\u00e4tigkeiten zu legitimieren, wenn andere rechtliche Grundlagen f\u00fcr die Verarbeitung ersch\u00f6pft sind.<\/p>\n
Hier ein \u00dcberblick \u00fcber die sechs Rechtsgrundlagen f\u00fcr die Verarbeitung, die von der DSGVO<\/a> anerkannt werden:<\/p>\n Die strengste, genaueste, aber auch optimale Grundlage f\u00fcr die Verarbeitung (in Bezug auf den Datenverantwortlichen) ist das Vorliegen von mindestens einer Rechtsvorschrift (Erw\u00e4gungsgrund 39, 40, 41; Artikel 6 Absatz 1<\/a>), die die Verarbeitungst\u00e4tigkeiten fordert (d.h. rechtfertigt). Die Angabe des Rechtsakts und seines nummerierten Auszuges ist f\u00fcr die Datenverantwortlichen \/ -auftragsverarbeiter obligatorisch und muss vor oder zum Zeitpunkt der Datenerhebung bereitgestellt werden. Weitere Informationen zu den Unterschieden zwischen Datenverantwortlichen und -auftragsverarbeiter finden Sie in diesem Artikel: EU DSGVO Verantwortlicher vs. Auftragsverarbeiter \u2013 Was sind die Unterschiede?<\/a><\/p>\n Ausz\u00fcge der DSGVO Erw\u00e4gungsgrund 45 und Artikel 6 (1)(c), 6 (3)<\/a> erlauben eine Verarbeitung, wenn dies zur Einhaltung einer rechtlichen Verpflichtung nach EU-Recht oder nach den Rechtsvorschriften eines Mitgliedstaats erforderlich ist.<\/p>\n F\u00fcr diese Rechtsgrundlage gibt es viele Beispiele: Besch\u00e4ftigungsunterlagen, Unfallberichte f\u00fcr Patientenunterlagen und Arbeitsschutzaufzeichnungen usw.<\/p>\n Die Anerkennung der Grundlagen der Gesch\u00e4ftst\u00e4tigkeit (d.h. vertragliche Verpflichtungen) stellt die Rechtsgrundlage dar (Erw\u00e4gungsgrund 44, Artikel 6 (1)(b)<\/a>), die die Verarbeitung in zwei Szenarien erlaubt. Erstens, wenn es notwendig ist, einen neuen Vertrag abzuschlie\u00dfen oder im Rahmen des bestehenden Vertrags mit der betroffenen Person zu arbeiten, dann ist die Datenverarbeitung erlaubt. Das zweite Szenario ist, wenn die betroffene Person Aktivit\u00e4ten gegen\u00fcber dem Datenverantwortlichen einleitet, in diesem Fall ist die Verarbeitung bereits vor Vertragsabschluss erlaubt. Dies ist der Fall bei vorvertraglichen Beziehungen (Vorbereitung oder Verhandlung vor Abschluss eines Vertrags), in denen die DSGVO betont, dass die Einleitung von Verarbeitungsschritten eher auf Antrag der betroffenen Person als vom Verantwortlichen erfolgen sollte.<\/p>\n Ein Beispiel hierf\u00fcr ist die Verarbeitung von Angaben bez\u00fcglich Kreditkarten, um die Zahlung durchf\u00fchren zu k\u00f6nnen. In F\u00e4llen, in denen ein Vertrag noch nicht vorliegt, beispielsweise wenn eine Person Informationen von einem Dienstanbieter \u00fcber einen bestimmten Dienst per E-Mail oder sozialem Netzwerk anfordert, ist die Verarbeitung der personenbezogenen Daten dieser Person f\u00fcr die Beantwortung der Anfrage gestattet.1. Gesetzliche Verpflichtungen und Einhaltung gesetzlicher Vorschriften<\/h2>\n
2. Vertragserf\u00fcllung<\/h2>\n
\n