Rechtmäßigkeit der Verarbeitung
Daten einfach verwenden ist keine Option!
Um Daten systematisch zu verarbeiten – und da reicht schon eine Kundenkartei – muss die Verarbeitung auf einer Rechtsgrundlage beruhen. Was ist darunter zu verstehen?
Überprüfen Sie jede Verarbeitungstätigkeit auf ihre Rechtmäßigkeit. Dies bildet die Grundlage für jede Verarbeitungstätigkeit.
Einwilligung
Ihre Geschäftspartnerin / Ihr Geschäftspartner hat der Verarbeitung ausdrücklich und unmissverständlich zugestimmt. Diese Zustimmung erfolgt jeweils für einen konkreten Fall (Newsletter, Mailings, Angebote, …) und unterliegt dem Kopplungsverbot.
- Daraus ergibt sich, dass die Einwilligung nicht in den AGBs oder anderen Dokumenten „versteckt sein darf“.
- Die Einwilligung darf nicht im Vertrag impliziert sein. Es muss ein dezidiertes Opt-In geben, der Vertrag muss auch ohne Einwilligung zur Datenverwendung abgeschlossen werden können.
- Die Einwilligung muss explizit erfolgen. Z.B. können Sie die notwendigen Einwilligungen in klarer, einfacher Sprache aufzählen und neben jeder sowohl die Zustimmung ankreuzen lassen als auch eine Unterschrift einholen. Wir vertreten jedoch die Meinung, dass – wenn ich jede Einwilligung ankreuzen lasse, auch eine gemeinsame Unterschrift für alle Einwilligungen ausreichend ist. Details dazu liefert der Art. 7 der DSGVO.
- Die Datenverwendung unterliegt auch den Informationspflichten, d.h., der Hinweis auf Widerruf der Einwilligung, an wen dieser zu erfolgen hat etc. sollte bei der Einwilligungserklärung aufscheinen.
Für die Verarbeitung „sensibler Daten“ ist eine „ausdrückliche Einwilligung“ erforderlich.
Besondere Rechte gelten auch bei der Einwilligung von Kindern. Diese sind nur rechtmäßig wenn das Kind das 16. Lebensjahr vollendet hat (lt. DSGVO). Das österreichische DSG2018 setzt diese Altersgrenze mit dem vollendeten 14. Lebensjahr an. Für jüngere Kinder ist die Einwilligung / Zustimmung durch den Erziehungsberechtigten vorgeschrieben.
Vertragserfüllung
Die Verarbeitung zur Erfüllung eines Vertrags ist dann rechtmäßig, wenn
- die betroffene Person Vertragspartei ist oder
- eine Anfrage der betroffenen Person vorvertragliche Maßnahmen notwendig macht.
Die Aufnahme einer natürlichen Person unter der Grundlage der Vertragserfüllung in eine Kunden- oder Lieferantenkartei ist nicht in der Vertragserfüllung inkludiert.
Rechtliche Verpflichtung
Hier sind alle rechtlichen Verpflichtungen gemeint, denen der Verarbeiter der Daten unterliegt. Das wären z.B. die Lohnverrechnung, steuerrechtliche Vorschriften und ähnliches.
Lebenswichtige Interessen
Der Schutz von lebenswichtigen Interessen einerseits der betroffenen Person oder einer anderen natürlichen Person rechtfertigt die Verarbeitung der personenbezogenen Daten.
Wahrnehmung einer Aufgabe im öffentliche Interesse
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Berechtigte Interessen des Verantwortlichen oder eines Dritten
Der Schutz der Interessen sowie der Grundrechte und Grundfreiheiten einer betroffen Person steht immer an oberster Stelle. Wenn diese Rechte nicht überwiegen, ist eine Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten zulässig.
Weiterführende Links
Rechtmäßigkeit der Verarbeitung
Daten einfach verwenden ist keine Option!
Um Daten systematisch zu verarbeiten – und da reicht schon eine Kundenkartei – muss die Verarbeitung auf einer Rechtsgrundlage beruhen. Was ist darunter zu verstehen?
Überprüfen Sie jede Verarbeitungstätigkeit auf ihre Rechtmäßigkeit. Dies bildet die Grundlage für jede Verarbeitungstätigkeit.
Einwilligung
Ihre Geschäftspartnerin / Ihr Geschäftspartner hat der Verarbeitung ausdrücklich und unmissverständlich zugestimmt. Diese Zustimmung erfolgt jeweils für einen konkreten Fall (Newsletter, Mailings, Angebote, …) und unterliegt dem Kopplungsverbot.
- Daraus ergibt sich, dass die Einwilligung nicht in den AGBs oder anderen Dokumenten „versteckt sein darf“.
- Die Einwilligung darf nicht im Vertrag impliziert sein. Es muss ein dezidiertes Opt-In geben, der Vertrag muss auch ohne Einwilligung zur Datenverwendung abgeschlossen werden können.
- Die Einwilligung muss explizit erfolgen. Z.B. können Sie die notwendigen Einwilligungen in klarer, einfacher Sprache aufzählen und neben jeder sowohl die Zustimmung ankreuzen lassen als auch eine Unterschrift einholen. Wir vertreten jedoch die Meinung, dass – wenn ich jede Einwilligung ankreuzen lasse, auch eine gemeinsame Unterschrift für alle Einwilligungen ausreichend ist. Details dazu liefert der Art. 7 der DSGVO.
- Die Datenverwendung unterliegt auch den Informationspflichten, d.h., der Hinweis auf Widerruf der Einwilligung, an wen dieser zu erfolgen hat etc. sollte bei der Einwilligungserklärung aufscheinen.
Für die Verarbeitung „sensibler Daten“ ist eine „ausdrückliche Einwilligung“ erforderlich.
Besondere Rechte gelten auch bei der Einwilligung von Kindern. Diese sind nur rechtmäßig wenn das Kind das 16. Lebensjahr vollendet hat (lt. DSGVO). Das österreichische DSG2018 setzt diese Altersgrenze mit dem vollendeten 14. Lebensjahr an. Für jüngere Kinder ist die Einwilligung / Zustimmung durch den Erziehungsberechtigten vorgeschrieben.
Vertragserfüllung
Die Verarbeitung zur Erfüllung eines Vertrags ist dann rechtmäßig, wenn
- die betroffene Person Vertragspartei ist oder
- eine Anfrage der betroffenen Person vorvertragliche Maßnahmen notwendig macht.
Die Aufnahme einer natürlichen Person unter der Grundlage der Vertragserfüllung in eine Kunden- oder Lieferantenkartei ist nicht in der Vertragserfüllung inkludiert.
Rechtliche Verpflichtung
Hier sind alle rechtlichen Verpflichtungen gemeint, denen der Verarbeiter der Daten unterliegt. Das wären z.B. die Lohnverrechnung, steuerrechtliche Vorschriften und ähnliches.
Lebenswichtige Interessen
Der Schutz von lebenswichtigen Interessen einerseits der betroffenen Person oder einer anderen natürlichen Person rechtfertigt die Verarbeitung der personenbezogenen Daten.
Wahrnehmung einer Aufgabe im öffentliche Interesse
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Berechtigte Interessen des Verantwortlichen oder eines Dritten
Der Schutz der Interessen sowie der Grundrechte und Grundfreiheiten einer betroffen Person steht immer an oberster Stelle. Wenn diese Rechte nicht überwiegen, ist eine Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten zulässig.
Weiterführende Links
Weitere Beiträge
3G-Kontrolle einfach und schnell
Update: Viele Unternehmer:innen und vor allem auch deren Mitarbeiter:innen sind gezwungen, 3G-Nachweise zu kontrollieren. Welche Möglichkeiten gibt es dafür?
3G – Dieses Datum ist ok!
Der grüne Pass ist zwar angekündigt, die Einführung wurde verschoben. Bis dahin müssen Sie die relevanten Fristen passend berechnen. Wir helfen Ihnen dabei!
DSGVO-Tipps: 5 Wege aufzuräumen
Schützen Sie Daten vor unberechtigtem Zugriff. Lassen Sie Vertrauliches nicht offen liegen. Sperren Sie den Bildschirm. Nutzen Sie Privacy Screen und Schredder.
DSGVO-Tipps: Altpapier ist pure Information
Sie werfen Unterlagen, Rechnungen, Mahnungen und ähnliches einfach ins Altpapier? Wie unvorsichtig! Wissen Sie, wer Ihr Altpapier holt und was damit geschieht?
DSGVO-Tipps: Zuerst denken, dann klicken!
Nein, Ihr IT-Support fragt Sie nicht per E-Mail nach Ihrem Passwort. Auch Ihre Bank, Ihr Kreditkartenunternehmen fragt Ihre Logindaten nicht per E-Mail ab.
Die KMU digital 3.0 Potentialanalyse
Die digitale Transformation hat heuer einen unerwartet heftigen Aufschwung genommen. Wo stehen Sie? KMU digital hilft beim Statuscheck.
KMU digital 3.0
Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?
DSGVO-Quiz
Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.
Handy-Apps als Datensammler
Wie geht es dir heute? Hast du gut geschlafen? Die Fragen erscheinen unverfänglich, unwichtig, nebensächlich. Sind sie das wirklich?
digital.erfolgreich – Ihr Online Programm
Standardisiert und doch individuell ist mein soeben gestartetes Online-Programm "digital.erfolgreich". 50 digitale Trends erwarten Sie. Durch praktische Übungen können Sie diese direkt umsetzen.
Digitaler Plausch zu Mittag
Schritt für Schritt zum digitalen Profi - geplant und begleitet. Tipps von der Fachfrau, die Sie wirklich weiterbringen.
Der UBIT Beratungsscheck
Wir unterstützen Vorarlberger Unternehmen bei ihren Herausforderungen und Entscheidungen und helfen, Orientierung und Klarheit zu schaffen.
Der Ablauf eines Auskunftsersuchens
Natürliche Personen, die von einer Datenverarbeitung betroffen sind, haben spezifische Rechte. Bei Begehren zu den Betroffenenrechten haben Sie Auskunftspflicht.
5 Dinge, die Sie vor dem 25. Mai 2018 tun sollten
Die Uhr tickt! Sind Sie bereit für die DSGVO? Erfahren Sie, welche Dinge Sie unbedingt noch vor dem 25. Mai 2018 abarbeiten sollten. Es ist weniger kompliziert als Sie denken, aber Sie müssen etwas tun!
Grundsätze der Datenverarbeitung
Speichern und verarbeiten Sie nur Daten, die Sie für Ihre Zwecke benötigen bzw. Daten, die Sie auch speichern und verarbeiten dürfen. Machen Sie die Vorgänge transparent.
Erweiterte Informationspflichten
Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern_innen und Vereine in Kraft. Dadurch wird für Kund_innen die Verwendung ihrer Daten klarer.
Dokumentation der Datenverarbeitung
Eine wichtige Pflicht im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) ist die Dokumentation. Ein Element davon ist das Verzeichnis der Verarbeitungstätigkeiten.
Die DSGVO betrifft auch Sie!
99% aller Unternehmer_innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben - oder auch nur einen Karteikasten mit Kundendaten.
Was versteht man unter Digitalisierung
Ursprünglich bezeichnete Digitalisierung das Umwandeln von analogen Inhalten in digitale Formate. Heute umfasst der Begriff aber auch die Veränderungen unserer Gesellschaft durch Handy & Co.
3G-Kontrolle einfach und schnell
Update: Viele Unternehmer:innen und vor allem auch deren Mitarbeiter:innen sind gezwungen, 3G-Nachweise zu kontrollieren. Welche Möglichkeiten gibt es dafür?
3G – Dieses Datum ist ok!
Der grüne Pass ist zwar angekündigt, die Einführung wurde verschoben. Bis dahin müssen Sie die relevanten Fristen passend berechnen. Wir helfen Ihnen dabei!
DSGVO-Tipps: 5 Wege aufzuräumen
Schützen Sie Daten vor unberechtigtem Zugriff. Lassen Sie Vertrauliches nicht offen liegen. Sperren Sie den Bildschirm. Nutzen Sie Privacy Screen und Schredder.
DSGVO-Tipps: Altpapier ist pure Information
Sie werfen Unterlagen, Rechnungen, Mahnungen und ähnliches einfach ins Altpapier? Wie unvorsichtig! Wissen Sie, wer Ihr Altpapier holt und was damit geschieht?
DSGVO-Tipps: Zuerst denken, dann klicken!
Nein, Ihr IT-Support fragt Sie nicht per E-Mail nach Ihrem Passwort. Auch Ihre Bank, Ihr Kreditkartenunternehmen fragt Ihre Logindaten nicht per E-Mail ab.
Die KMU digital 3.0 Potentialanalyse
Die digitale Transformation hat heuer einen unerwartet heftigen Aufschwung genommen. Wo stehen Sie? KMU digital hilft beim Statuscheck.
KMU digital 3.0
Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?
DSGVO-Quiz
Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.
Handy-Apps als Datensammler
Wie geht es dir heute? Hast du gut geschlafen? Die Fragen erscheinen unverfänglich, unwichtig, nebensächlich. Sind sie das wirklich?
digital.erfolgreich – Ihr Online Programm
Standardisiert und doch individuell ist mein soeben gestartetes Online-Programm "digital.erfolgreich". 50 digitale Trends erwarten Sie. Durch praktische Übungen können Sie diese direkt umsetzen.
Digitaler Plausch zu Mittag
Schritt für Schritt zum digitalen Profi - geplant und begleitet. Tipps von der Fachfrau, die Sie wirklich weiterbringen.
Der UBIT Beratungsscheck
Wir unterstützen Vorarlberger Unternehmen bei ihren Herausforderungen und Entscheidungen und helfen, Orientierung und Klarheit zu schaffen.
Der Ablauf eines Auskunftsersuchens
Natürliche Personen, die von einer Datenverarbeitung betroffen sind, haben spezifische Rechte. Bei Begehren zu den Betroffenenrechten haben Sie Auskunftspflicht.
5 Dinge, die Sie vor dem 25. Mai 2018 tun sollten
Die Uhr tickt! Sind Sie bereit für die DSGVO? Erfahren Sie, welche Dinge Sie unbedingt noch vor dem 25. Mai 2018 abarbeiten sollten. Es ist weniger kompliziert als Sie denken, aber Sie müssen etwas tun!
Grundsätze der Datenverarbeitung
Speichern und verarbeiten Sie nur Daten, die Sie für Ihre Zwecke benötigen bzw. Daten, die Sie auch speichern und verarbeiten dürfen. Machen Sie die Vorgänge transparent.
Erweiterte Informationspflichten
Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern_innen und Vereine in Kraft. Dadurch wird für Kund_innen die Verwendung ihrer Daten klarer.
Dokumentation der Datenverarbeitung
Eine wichtige Pflicht im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) ist die Dokumentation. Ein Element davon ist das Verzeichnis der Verarbeitungstätigkeiten.
Die DSGVO betrifft auch Sie!
99% aller Unternehmer_innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben - oder auch nur einen Karteikasten mit Kundendaten.
Was versteht man unter Digitalisierung
Ursprünglich bezeichnete Digitalisierung das Umwandeln von analogen Inhalten in digitale Formate. Heute umfasst der Begriff aber auch die Veränderungen unserer Gesellschaft durch Handy & Co.
Neugierig?
Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.
Buchen Sie direkt Ihren persönlichen Beratungstermin
Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, die alle unter dem EU-US Privacy Shield sind.
Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.
Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.
In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.
0 Kommentare