Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Die Verarbeitung personenbezogener Daten gemäß DS-GVO

0

Was sind personenbezogene Daten und wann werden sie eigentlich verarbeitet? Die DS-GVO gilt nicht für jegliche Datenverarbeitung, auch wenn es sich um personenbezogene Daten handelt. Dies und mehr in diesem Beitrag und im Datenschutz Deluxe Podcast.

Erst kürzlich habe ich darüber geschrieben, was personenbezogene Daten sind. Daten sind nämlich bereits dann personenbezogen, wenn sie in Berührung mit personenbezogenen Daten kommen. Hinzu kommt vielleicht noch, dass diese indirekt personenbezogenen Daten eine Bedeutung haben sollten. Es wäre ja wahrscheinlich unkritisch zu wissen, dass mit meinem Namen bzw. meiner Person der Buchstabe X verknüpft ist. Je nach Kontext kann dies natürlich kritisch sein. Das sollte aber der seltene Fall sein.

Die Datenverarbeitung beginnt bereits beim gewollten Erhalt von (personenbezogenen) Daten. Dies wird als Datenerhebung bezeichnet. In Art. 4 Nr. 2 DSGVO ist definiert, was die Verarbeitung von Daten ist.

Weil es oft (absichtlich) falsch verstanden wird: Eine Datenverarbeitung ist auch dann gegeben, wenn keine Datenspeicherung vorliegt. Die Speicherung ist „nur“ einer von vielen Datenverarbeitungsvorgängen.

Wenn Sie sich auf der Straße mit jemand anderem unterhalten und Ihr Gespräch andere Personen thematisiert, dann fällt diese Gespräch üblicherweise nicht unter die Vorgaben der DSGVO.

Sofern ein Gesetz es vorschreibt, dürfen Sie nicht nur personenbezogene Daten (von anderen Personen) verarbeiten oder weitergeben, sondern müssen es sogar tun. Als Beispiel sei die Steuererklärung genannt.

Ihre eigenen Daten dürfen Sie frei verwenden (unter der Annahme, dass dadurch kein Gesetz gebrochen wird). Übrigens ist die DSGVO kein Gesetz, gilt aber dennoch (weil sie eine Verordnung ist).

Über dies, nationale Gesetze und einiges mehr sprechen Stephan Plesnik und ich im Datenschutz Deluxe Podcast.

Im Podcast reden wir auch darüber, warum das Double Opt-in eigentlich auch in der normalen Kommunikation via E-Mail relevant sein kann, also wenn jemand Ihnen per Mailprogramm und nicht per Kontaktformular eine Nachricht sendet.

Was digitale Angebote wie Webseiten oder Apps angeht, lässt sich die Beschäftigung mit der DSGVO alleine schon dadurch reduzieren, dass nur wirklich nützliche Dinge getan werden. So verschwindet wie von selbst Google Analytics. Denkt man dann noch über datenschutzfreundliche Alternativen nach, dann wird auch das Google Maps Plugin obsolet, um nur ein Beispiel zu nennen.

Wie durch ein Wunder können mit Hilfe dieses Verfahrens sehr viele Webseiten ganz ohne lästiges und meist rechtswidriges Cookie Popup auskommen.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über neue Beiträge werden Sie informiert, wenn Sie meinen Newsletter abonnieren. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen. Als Geschäftsführer der IT Logic GmbH berate ich Kunden und biete Webseiten-Checks an.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Datenschutz: Wie erkennt man seriöse Internet-Agenturen?