4. 4
➢
Personenbezogene Daten
= alle Informationen, die sich
auf direkt oder indirekt
identifizierte Identifizierbare
natürliche Personen
beziehen.
Personenbezogene Daten
DSGVO – eine erste Einführung
Sensible Daten
= enthalten besondere
Merkmale als Ausdruck der
physischen, physiologischen,
genetischen, psychischen,
wirtschaftlichen, kulturellen
oder sozialen Identität dieser
natürlichen Personen
5. 5
➢
jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführter Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten
➢
Erheben oder Erfassen,
➢
Organisation oder Ordnen,
➢
Speicherung, Anpassung oder Veränderung,
➢
Auslesen, Abfragen, oder Verwendung,
➢
Offenlegung durch Übermittlung, Verbreitung oder
andere Form der Bereitstellung,
➢
Abgleich oder Verknüpfung,
➢
Einschränkung, Löschen oder Vernichtung.
Begrifflichkeiten – Verarbeitung
DSGVO – eine erste Einführung
6. 6
Örtlicher Geltungsbereich
➢
Gesamte EU
➢
Marktortprinzip:
➢
gilt auch für Unternehmen mit Sitz
außerhalb der EU, die sich an EU-
Bürger wenden
EU-DSGVO – Geltungsbereich
DSGVO – eine erste Einführung
Sachlicher Geltungsbereich
➢
automatisierte Verarbeitung
personenbezogener Daten
➢
nichtautomatisierte Verarbeitung
personenbezogener Daten, die
➢
in einem Dateisystem gespeichert sind
oder gespeichert werden sollen.
➢
im nichtprivaten Bereich
8. 8
Spezielle gesetzliche
Erlaubnistatbestände:
Vertragserfüllung
einschließlich der Vertragsanbahnung,
wenn die Kontaktaufnahme vom
Betroffenen ausging
Erfüllung gesetzlicher Pflichten
z.B. gesetzliche
Aufbewahrungspflichten
Schutz lebenswichtiger
Interessen von Menschen
z.B. in der Medizin
EU-DSGVO – Ist die Datenverarbeitung erlaubt?
DSGVO – eine erste Einführung
Berechtigte
Interessen:
Abwägung mit den Interessen
der Betroffenen
Beispiele:
➢
Marketing, Direktwerbung
➢
IT-Sicherheit, Compliance
➢
Beschäftigtenkontrolle
Zwingend: Möglichkeit zum
Opt-Out
Einwilligung
Ab 16 Jahre
Freiwillig
Informiert / Belehrt
Unmissverständlich
Koppelungsverbot
Erfordert stets einen
Opt-In