Rechtmäßigkeit der Verarbeitung

Daten einfach verwenden ist keine Option!

Um Daten systematisch zu verarbeiten – und da reicht schon eine Kundenkartei – muss die Verarbeitung auf einer Rechtsgrundlage beruhen. Was ist darunter zu verstehen?

von | 4. April 2018

Überprüfen Sie jede Verarbeitungstätigkeit auf ihre Rechtmäßigkeit. Dies bildet die Grundlage für jede Verarbeitungstätigkeit.

Einwilligung

Ihre Geschäftspartnerin / Ihr Geschäftspartner hat der Verarbeitung ausdrücklich und unmissverständlich zugestimmt. Diese Zustimmung erfolgt jeweils für einen konkreten Fall (Newsletter, Mailings, Angebote, …) und unterliegt dem Kopplungsverbot.

  • Daraus ergibt sich, dass die Einwilligung nicht in den AGBs oder anderen Dokumenten „versteckt sein darf“.
  • Die Einwilligung darf nicht im Vertrag impliziert sein. Es muss ein dezidiertes Opt-In geben, der Vertrag muss auch ohne Einwilligung zur Datenverwendung abgeschlossen werden können.
  • Die Einwilligung muss explizit erfolgen. Z.B. können Sie die notwendigen Einwilligungen in klarer, einfacher Sprache aufzählen und neben jeder sowohl die Zustimmung ankreuzen lassen als auch eine Unterschrift einholen. Wir vertreten jedoch die Meinung, dass – wenn ich jede Einwilligung ankreuzen lasse, auch eine gemeinsame Unterschrift für alle Einwilligungen ausreichend ist. Details dazu liefert der Art. 7 der DSGVO.
  • Die Datenverwendung unterliegt auch den Informationspflichten, d.h., der Hinweis auf Widerruf der Einwilligung, an wen dieser zu erfolgen hat etc. sollte bei der Einwilligungserklärung aufscheinen.

Für die Verarbeitung „sensibler Daten“ ist eine „ausdrückliche Einwilligung“ erforderlich. 

Besondere Rechte gelten auch bei der Einwilligung von Kindern. Diese sind nur rechtmäßig wenn das Kind das 16. Lebensjahr vollendet hat (lt. DSGVO). Das österreichische DSG2018 setzt diese Altersgrenze mit dem vollendeten 14. Lebensjahr an. Für jüngere Kinder ist die Einwilligung / Zustimmung durch den Erziehungsberechtigten vorgeschrieben.

Vertragserfüllung

Die Verarbeitung zur Erfüllung eines Vertrags ist dann rechtmäßig, wenn

  • die betroffene Person Vertragspartei ist oder
  • eine Anfrage der betroffenen Person vorvertragliche Maßnahmen notwendig macht.

Die Aufnahme einer natürlichen Person unter der Grundlage der Vertragserfüllung in eine Kunden- oder Lieferantenkartei ist nicht in der Vertragserfüllung inkludiert.

Rechtliche Verpflichtung

Hier sind alle rechtlichen Verpflichtungen gemeint, denen der Verarbeiter der Daten unterliegt. Das wären z.B. die Lohnverrechnung, steuerrechtliche Vorschriften und ähnliches.

Lebenswichtige Interessen

Der Schutz von lebenswichtigen Interessen einerseits der betroffenen Person oder einer anderen natürlichen Person rechtfertigt die Verarbeitung der personenbezogenen Daten.

Wahrnehmung einer Aufgabe im öffentliche Interesse

Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigte Interessen des Verantwortlichen oder eines Dritten

Der Schutz der Interessen sowie der Grundrechte und Grundfreiheiten einer betroffen Person steht immer an oberster Stelle. Wenn diese Rechte nicht überwiegen, ist eine Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten zulässig.

Hinweis der WKO: Nach dem Erwägungsgrund 47 der DSGVO kann die Datenverarbeitung zum Zweck der Direktwerbung ein berechtigtes Interesse darstellen.

 

Weiterführende Links

Rechtmäßigkeit der Verarbeitung

Daten einfach verwenden ist keine Option!

Um Daten systematisch zu verarbeiten – und da reicht schon eine Kundenkartei – muss die Verarbeitung auf einer Rechtsgrundlage beruhen. Was ist darunter zu verstehen?

von | 4. April 2018

Überprüfen Sie jede Verarbeitungstätigkeit auf ihre Rechtmäßigkeit. Dies bildet die Grundlage für jede Verarbeitungstätigkeit.

Einwilligung

Ihre Geschäftspartnerin / Ihr Geschäftspartner hat der Verarbeitung ausdrücklich und unmissverständlich zugestimmt. Diese Zustimmung erfolgt jeweils für einen konkreten Fall (Newsletter, Mailings, Angebote, …) und unterliegt dem Kopplungsverbot.

  • Daraus ergibt sich, dass die Einwilligung nicht in den AGBs oder anderen Dokumenten „versteckt sein darf“.
  • Die Einwilligung darf nicht im Vertrag impliziert sein. Es muss ein dezidiertes Opt-In geben, der Vertrag muss auch ohne Einwilligung zur Datenverwendung abgeschlossen werden können.
  • Die Einwilligung muss explizit erfolgen. Z.B. können Sie die notwendigen Einwilligungen in klarer, einfacher Sprache aufzählen und neben jeder sowohl die Zustimmung ankreuzen lassen als auch eine Unterschrift einholen. Wir vertreten jedoch die Meinung, dass – wenn ich jede Einwilligung ankreuzen lasse, auch eine gemeinsame Unterschrift für alle Einwilligungen ausreichend ist. Details dazu liefert der Art. 7 der DSGVO.
  • Die Datenverwendung unterliegt auch den Informationspflichten, d.h., der Hinweis auf Widerruf der Einwilligung, an wen dieser zu erfolgen hat etc. sollte bei der Einwilligungserklärung aufscheinen.

Für die Verarbeitung „sensibler Daten“ ist eine „ausdrückliche Einwilligung“ erforderlich. 

Besondere Rechte gelten auch bei der Einwilligung von Kindern. Diese sind nur rechtmäßig wenn das Kind das 16. Lebensjahr vollendet hat (lt. DSGVO). Das österreichische DSG2018 setzt diese Altersgrenze mit dem vollendeten 14. Lebensjahr an. Für jüngere Kinder ist die Einwilligung / Zustimmung durch den Erziehungsberechtigten vorgeschrieben.

Vertragserfüllung

Die Verarbeitung zur Erfüllung eines Vertrags ist dann rechtmäßig, wenn

  • die betroffene Person Vertragspartei ist oder
  • eine Anfrage der betroffenen Person vorvertragliche Maßnahmen notwendig macht.

Die Aufnahme einer natürlichen Person unter der Grundlage der Vertragserfüllung in eine Kunden- oder Lieferantenkartei ist nicht in der Vertragserfüllung inkludiert.

Rechtliche Verpflichtung

Hier sind alle rechtlichen Verpflichtungen gemeint, denen der Verarbeiter der Daten unterliegt. Das wären z.B. die Lohnverrechnung, steuerrechtliche Vorschriften und ähnliches.

Lebenswichtige Interessen

Der Schutz von lebenswichtigen Interessen einerseits der betroffenen Person oder einer anderen natürlichen Person rechtfertigt die Verarbeitung der personenbezogenen Daten.

Wahrnehmung einer Aufgabe im öffentliche Interesse

Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigte Interessen des Verantwortlichen oder eines Dritten

Der Schutz der Interessen sowie der Grundrechte und Grundfreiheiten einer betroffen Person steht immer an oberster Stelle. Wenn diese Rechte nicht überwiegen, ist eine Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten zulässig.

Hinweis der WKO: Nach dem Erwägungsgrund 47 der DSGVO kann die Datenverarbeitung zum Zweck der Direktwerbung ein berechtigtes Interesse darstellen.

 

Weiterführende Links

0 Kommentare

Einen Kommentar abschicken

Weitere Beiträge

KMU digital 3.0

KMU digital 3.0

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

KMU digital 3.0

KMU digital 3.0

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

Neugierig?

Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.

Buchen Sie direkt Ihren persönlichen Beratungstermin

Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, die alle unter dem EU-US Privacy Shield sind.

Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.

Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.

In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.