Читать книгу Datenschutz 2020 - Regina Mühlich - Страница 13
Оглавление1.6 Verbotsgesetz mit Erlaubnisvorbehalt
{Verbotsgesetz}
Die DSGVO regelt weiterhin die Frage, wann eine Verarbeitung personenbezogener Daten erlaubt ist. Es gilt immer noch das Prinzip des „Verbots mit Erlaubnisvorbehalt“, d. h., jede Form der Datenverarbeitung ist verboten – es sei denn, eine Rechtsgrundlage legitimiert die Datenverarbeitung oder die betroffene Person hat dafür ihre Einwilligung gegeben. Die bisherigen Grundprinzipien des Datenschutzrechts bleiben bestehen. Die Zulässigkeitsregelungen ändern sich im Detail und mit Artt. 4 Abs. 2, 12, 24 sowie 35 und 36 gibt es eine Neuausrichtung bzgl. Datenschutz durch Organisation und Dokumentation.
Artikel 6 DSGVO regelt als zentrale Vorschrift die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten {personenbezogene Daten, Verarbeitung} und listet die entsprechenden Voraussetzungen auf:
Art. 6 Abs. 1 DSGVO
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist […].
Bild 3: Verbot mit Erlaubnisvorbehalt (Quelle: © 2020 Regina Mühlich)
Begriffsbestimmung
Personenbezogene Daten {personenbezogene Daten} sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person (betroffene Person) beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt, v. a. mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Nr. 1 DSGVO).
| Beispiel |
| Name, Wohnort, Fotos, Sprachaufzeichnungen, Kfz-Kennzeichen, Fahrgestellnummer, Kundennummer, IMEI-Nummer, IP-Adresse |
Die Zulässigkeit der Verarbeitung sensitiver Daten ist in Art. 9 DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten geregelt.
| Beispiel |
| „Sensitive Daten“ bzw. besondere Kategorien von personenbezogenen Daten {personenbezogene Daten, besondere Kategorien} sind u. a.: • rassische und ethnische Herkunft • politische Meinungen • religiöse oder weltanschauliche Überzeugung • Gesundheitsdaten • Angaben zu Sexualleben oder der sexuellen Orientierung • biometrische und genetische Daten |
In Art. 5 DSGVO sind die Grundsätze der Verarbeitung personenbezogener Daten geregelt, sprich die Prinzipien zur Datenverarbeitung {personenbezogene Daten, Verarbeitung}.
So müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Der Grundsatz der Transparenz (Art. 6 Abs. 1 lit. a DSGVO) ist neu hinzugekommen. Dies passt zur erheblichen Ausweitung der Informationspflichten des Verantwortlichen und der Auskunftsrechte für die betroffene Person.
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine von sechs Bedingungen erfüllt ist (Art. 6 Abs. 1 DSGVO):
| a) | Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten gegeben. |
| b) | Die Verarbeitung dient der Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung), die auf Antrag der betroffenen Person erfolgen. |
| c) | Die Verarbeitung unterliegt der Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt. |
| d) | Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. |
| e) | Die Verarbeitung liegt im öffentlichen Interesse oder ist zur Erfüllung hoheitlicher Aufgaben erforderlich. |
| f) | Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Dieser Rechtfertigungsgrund gilt nicht für Behörden. |
Es muss nur einer der genannten sechs Punkte gegeben sein, damit die Rechtmäßigkeit für eine Verarbeitung von personenbezogenen Daten gegeben ist.
Bild 4: Rechtmäßigkeit der Verarbeitung (Quelle: © 2020 Regina Mühlich)
| Praxistipp |
| Die Vorschrift legt die grundlegenden Voraussetzungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten fest und bestimmt die Prüfungskriterien für die Zulässigkeit einer Zweckänderung.[1] |
Fußnoten:
Heberlein, Horst: Kapitel II, in: Ehmann, Eugen/Selmayr, Martin (Hg.): Datenschutz-Grundverordnung. Kommentar, München: C.H. Beck 2. Aufl. 2018, S. 206, Rn. 1.
