Nach den Grundsätzen der Verarbeitung von personenbezogenen Daten muss eine Verarbeitung rechtmäßig sein. Dies ist sie, wenn personenbezogene Daten nach mindestens einer der Bedingungen aus Art. 6 Abs. 1 DSGVO eingehalten werden:
- Einwilligung durch die Betroffenen Person
- Verarbeitungszweck zur Vertragserfüllung
- Verarbeitungsgrund zur Erfüllung einer rechtlichen Verpflichtung
- Verarbeitung zum Schutz lebenswichtiger Interessen einer Person
- Datenverarbeitung zum Schutz vom öffentlichen Interesse
- Wahrung berechtigten Interessen der Verantwortlichen selbst oder Dritten
Für die Verarbeitung besonderer Kategorien ist ein Erlaubnistatbestand nach Art. 9 Abs. 2 DSGVO heranzuziehen.
