Egal ob beim Online Shopping, auf Social Media oder beim Surfen im Internet: unsere personenbezogenen Daten werden Tag ein Tag aus von uns gesammelt. Die Datenschutzgrundverordnung gibt den Unternehmen Regelungen vor, die sie bei der Verwendung der personenbezogenen Daten ihrer Nutzer einhalten müssen. Jeder Nutzer hat das Recht auf informationelle Selbstbestimmung und den Schutz der Daten. Die DSGVO soll es dem Nutzer ermöglichen, mehr Kontrolle über seine Daten zu bekommen. In Art. 5 der DSGVO ist die Verarbeitung personenbezogener Daten geregelt. Ein Grundsatz von Artikel 5 ist die Rechtmäßigkeit, die Daten zu verarbeiten. Dieser Grundsatz ist zusätzlich nochmal in Art. 6 der DSGVO regelt.
Was genau in diesem Artikel steht und wann die Verarbeitung personenbezogener Daten rechtmäßig ist, erfahrt ihr in diesem Beitrag.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, mit denen man eine Person direkt oder indirekt identifizieren kann. Dazu zählen beispielsweise Name, Geburtsdatum, Kontaktdaten (Adresse, Telefon, E-Mail-Adresse), Familienstand, Gesundheits- und Fitnesshistorie, Zahlungs- und Bonitätsinformationen, Reisepassnummer, Standort- und Bewegungsdetails sowie die Personalausweisnummer. Diese Daten dürfen unter Anderem nur rechtmäßig verarbeitet werden, wenn mindestens eine Bedingung von Art. 6 der DSGVO erfüllt ist. Neben den personenbezogenen Daten gibt es auch offene Daten, die für jedermann frei zugänglich sind.
Was gibt es für Regelungen zur Verarbeitung personenbezogener Daten in Art. 5 der DSGVO?
Unter der Verarbeitung von Daten versteht man die Organisation und das Ordnen der Daten, die Speicherung, Bereitstellung, Lagerung, Veränderung, Übermittlung Löschung und Vernichtung. Art. 5 der DSGVO regelt die Verarbeitung personenbezogener Daten. Dabei gibt es sieben Grundsätze, die zu beachten sind: den Grundsatz der Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit, der Speicherbegrenzung, der Vertraulichkeit und die Rechenschaftspflicht.
Wann ist die Verarbeitung der personenbezogenen Daten laut Art. 6 der DSGVO rechtmäßig?
Damit die Verarbeitung personenbezogener Daten rechtmäßig ist, muss mindestens eine der nachfolgenden Bedingungen erfüllt sein. Das bedeutet, dass alle Gründe zur Verarbeitung der Daten, die nicht ausdrücklich erlaubt sind, verboten sind.
1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Damit die Einwiligung des Nutzers rechtmäßig ist, müssen auch einige Bedingungen erfüllt sein. Der User muss der Verarbeitung seiner Daten freiwillig zustimmen, das bedeutet er muss sich frei entscheiden können und darf weder vor vollendete Tatsachen noch bei der Entscheidung beeinflusst werden. Zudem muss der Nutzer vor der Abgabe seiner Einwilligungserkärung darüber informiert sein, zu welchem Zweck seine Daten verarbeitet und genutzt werden. Die Einwilligung hat schriftlich zu erfolgen und es muss gewährleistet sein, dass der User seine Einwilligung jederzeit widerrufen kann.
2. Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Beim Abschluss eines Vertrages ist es unvermeidbar, dass der Vertragspartner persönliche Daten von Nutzern verarbeitet. Allerdings gilt hier, dass die Verarbeitung der Daten objektiv nur so weit wie nötig erfolgen darf. Notwendige Vertragdaten sind zum Beispiel die Vertrags-, Stammdaten und Abrechnungsdaten des Vertragspartners, wie etwa seinen Name und seine Adresse.
3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Ein Beispiel für solch eine rechtliche Verpflichtung sind die Rechtsvorschriften des Handels- und Steuerrechts aus denen sich umfassende Dokumentations- und Aufbewahrungspflichten ergeben können.
4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Die „lebenswichtigen Interessen“ beziehen sich auf das Leben, die Gesundheit und die körperliche Unversehrtheit. Beispielsituationen für die Verarbeitung vor diesem Hintergund sind die Verarbeitung für humanitäre Zwecke einschließlich der Überwachung von Epidemien und deren Ausbreitung oder in humanitären Notfällen insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen erforderlich ist.
5. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Die konkreten Aufgaben und Zwecke in Zusammenhang mit diesem Absatz können von den Mitgliedsstaaten der EU selbst bestimmt werden. Beispiele für solche Zwecke sind Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke.
6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Das berechtigte Interesse eines Verantwortlichen zur Verarbeitung persönlicher Daten kann rechtliche, tatsächliche, wirtschaftliche oder ideelle Hintergründe haben. Bei der Nutzung personenbezogener Informationen ist es wichtig, dass der Verantwortliche genau angibt aus welchem Grund er ein berechtigtes Interesse an den Daten hat. Ein vereinfachtes Beispiel wäre, ein Lieferant, der bei der Bestellung deines Essens nach deiner Adresse fragt. In diesem Fall liegt ein berechtigtes Interesse vor, ohne die Adressdaten kann der Lieferant das Essen auch nicht liefern.
Woher weiß ich, welche meiner personenbezogenen Daten verarbeitet werden ?
Neben Art. 5 und Art. 6 der DSGVO zu den personenbezogene Daten gibt es auch weiter Artikel, die dir als Nutzer Rechte verschaffen. Mit den Rechten aus der DSGVO kannst du deine Daten beispielsweise löschen und korrigieren, du kannst aber auch mit Art. 15 der DSGVO eine Auskunft darüber erhalten, welches Unternehmen welche Daten von dir verarbeitet. Mit dem Auskunftsrecht erfährst du im Detail, für was genau welche deiner Daten verwendet werden. Auch mit Art. 20 der DSGVO hast du die Möglichkeit deine Daten zu erhalten. Hierbei erhälst du diese in einem maschinenlesbaren Formt und kannst diese sogar von einem Unternehmen an ein anderes Unternehmen übertragen. Diesen Vorgang bezeichnet man als Datenportabilität.
Itsmydata und mehr Kontrolle über deine Daten
Wenn du dich kostenlos bei itsmydata registrierst hast du die Möglichkeit, von deinen Rechten als Nutzer ganz einfach Gebrauch zu machen. Du kannst bei über 100 Unternehmen eine Selbstauskunft anfordern und deine personenbezogenen Daten in deinem persönlichen, sicheren Datenkonto sammeln und speichern. So gewinnst du mehr Kontrolle über deine Daten und begibst dich auf einen guten Weg zur Datensouveränität. Die Registrierung auf der Plattform itsmydata ist sehr einfach, komplett kostenlos und vor allem schnell erledigt.
Neben den kostenlosen Selbstauskünften kannst du bei itsmydata auch dein persönliches Bonitätszertifikat für nur 11,90€ bekommen. Das Zertifikat ist in nur zwei Minuten zum Download bereit und enthält alle wichtigen Informationen. Neben dem Bonitätszertifikat hast du auch die Möglichkeit, eine kostenlose Mieterselbstauskunft herunterzuladen. Außerdem haben wir in unserem Blog viele interessante Beiträge rund um das Thema Datenschutz, DSGVO und Bonität.
