Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ist ein zentrales Prinzip des Datenschutzes gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, müssen sicherstellen, dass sie dies auf rechtmäßige Weise tun, um die Privatsphäre sowie die Rechte und Freiheiten der betroffenen Personen zu schützen.

Verschiedenen rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten gemäß der DSGVO:

  1. Einwilligung: Eine der häufigsten rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten ist die freiwillige, informierte und ausdrückliche Einwilligung der betroffenen Person. Dies bedeutet, dass die betroffene Person aktiv zustimmen muss, dass ihre Daten verarbeitet werden dürfen, und sie muss über den Zweck und die Art der Verarbeitung klar informiert werden. Die Einwilligung kann jederzeit widerrufen werden. 
  2. Erfüllung eines Vertrags: Die Verarbeitung personenbezogener Daten kann auch rechtmäßig sein, wenn sie zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies bedeutet, dass die Verarbeitung notwendig ist, um einen Vertrag mit der betroffenen Person abzuschließen oder zu erfüllen, und dass die betroffene Person vor Abschluss des Vertrags darüber informiert wurde. 
  3. Erfüllung rechtlicher Verpflichtungen: Unternehmen können personenbezogene Daten auch aufgrund gesetzlicher Verpflichtungen verarbeiten, wie z.B. zur Erfüllung von Steuer- oder Buchführungsvorschriften. Die Verarbeitung personenbezogener Daten muss in solchen Fällen zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein. 
  4. Schutz lebenswichtiger Interessen: In bestimmten Fällen, wie z.B. bei lebensbedrohlichen Situationen, kann die Verarbeitung personenbezogener Daten auch rechtmäßig sein, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. 
  5. Öffentliche Aufgaben oder Ausübung öffentlicher Gewalt: Die Verarbeitung personenbezogener Daten kann auch rechtmäßig sein, wenn sie zur Wahrnehmung einer öffentlichen Aufgabe oder zur Ausübung öffentlicher Gewalt erforderlich ist, die dem Verantwortlichen übertragen wurde. 
  6. Wahrung berechtigter Interessen: Unternehmen können personenbezogene Daten auch verarbeiten, um berechtigte Interessen zu wahren, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Hierbei müssen Unternehmen eine sorgfältige Abwägung vornehmen und sicherstellen, dass ihre berechtigten Interessen im Einklang mit den Datenschutzrechten der betroffenen Person stehen. 

 

← zurück

Ihr Ansprechpartner:

Erdem Durmus

Managing Director | Externer Datenschutzbeauftragter

CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten

Ihr Ansprechpartner:

Michael Gilmour

Managing Director | Externer Datenschutzbeauftragter

Certified Professional Data Protection Officer (udis)