Suche

Rechtsgrundlagen der DSGVO

Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn mindestens eine der sechs Bedingungen von Art. 6(1) DSGVO erfüllt ist. Selbst wenn die Verarbeitung auf diesen Bedingungen beruht, ist sie jedoch durch die anderen Bestimmungen der DSGVO begrenzt und unterliegt den damit verbundenen Verpflichtungen. So müssen beispielsweise immer alle Grundsätze von Art. 5 DSGVO eingehalten werden.

Die DSGVO listet die folgenden Bedingungen auf:

  1. Zustimmung der betroffenen Person zur Verarbeitung für bestimmte Zwecke

oder eine Verarbeitung ist notwendig für:

  1. Erfüllung eines Vertrages (bei dem die betroffene Person eine Partei ist) oder um auf Wunsch der betroffenen Person vorvertragliche Schritte zu unternehmen
  2. Einhaltung einer rechtlichen Verpflichtung nach EU- oder MS-Recht
  3. Schutz der lebenswichtigen Interessen der betroffenen Person/einer anderen Person (nur in Fällen von Leben oder Tod)
  4. Erfüllung von Aufgaben, die im öffentlichen Interesse/bei der Ausübung der amtlichen Befugnisse des Datenschutzverantwortlichen („Verantwortliche“) ausgeführt werden.
  5. die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten

Rechtmäßiges Interesse

Auf ein berechtigtes Interesse kann man sich nur dann verlassen, wenn die Interessen des Einzelnen oder seine Grundfreiheiten die Interessen des Verantwortlichen nicht außer Kraft setzen (insbesondere wenn es sich um Daten von Kindern handelt). Um die Daten von Kindern verarbeiten zu können, müssen die Eltern ihre Zustimmung geben.

Die Wahl der geeigneten Rechtsgrundlage hängt von der Verarbeitung selbst, ihren Zwecken und den Datenkategorien ab. Alle Rechtsgrundlagen sind hierarchisch gleichwertig. Es ist auch erlaubt, verschiedene Rechtsgrundlagen für verschiedene Verarbeitungstätigkeiten zu verwenden; es sei jedoch daran erinnert, dass jede einzelne Person unterschiedliche rechtliche Verantwortlichkeiten trägt, wie beispielsweise im Zusammenhang mit den Rechten der betroffenen Person.

Wenn der Zweck der Änderungen-Verarbeitung und Datenerhebung auf Grundlage von entweder: (1) Einwilligung der betroffenen Person, (2) EU-Recht oder (3) MS-Recht beruht, darf der Verantwortliche diese nur dann weiterverarbeiten, wenn der neue Zweck mit dem ursprünglichen vereinbar ist. Dazu muss der Verantwortliche die folgenden Faktoren berücksichtigen:

  1. jede Verbindung zwischen den Zwecken
  2. den Kontext, in dem die personenbezogenen Daten erhoben wurden (in erster Linie die Beziehung zwischen den betroffenen Personen und dem Verantwortlichen)
  3. die Art der personenbezogenen Daten
  4. die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen
  5. das Vorhandensein geeigneter Sicherheitsvorkehrungen (z.B. Verschlüsselung oder Pseudonymisierung)
activeMind.legal Rechtsanwaltsgesellschaft ist eine auf das Datenschutzrecht spezialisierte Kanzlei. Mit unseren Partnerunternehmen im Vereinigten Königreich und der Schweiz decken wir alle Aspekte der DSGVO-Compliance und des nationalen Datenschutzrechts in Europa ab.

München

activeMind.legal
Rechtsanwaltsgesellschaft m. b. H
Potsdamer Straße 3
80802 München

+49 (0) 89 / 919 29 49 00

Berlin

activeMind.legal
Rechtsanwaltsgesellschaft m. b. H
Kurfürstendamm 56
10707 Berlin

+49 (0) 30 / 770 19 10 70

Services

Ressourcen

Über

Gruppe

© 2016-2024 activeMind.legal

powered by rethink digital & KLEINWERKSTATT

Kontaktieren Sie uns!

+49 (0)89 / 91 92 94 – 900

Alle weiteren Informationen zum Umgang mit Ihren Daten finden Sie in unserer Datenschutzerklärung.

Sichern Sie sich das Wissen unserer Experten!

Abonnieren Sie unseren Newsletter:

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.