DSGVO-Rechtsgrundlagen erklaert: Die sechs Grundlagen fuer die Verarbeitung personenbezogener Daten
DSGVO-Rechtsgrundlagen erklaert: Die sechs Grundlagen fuer die Verarbeitung personenbezogener Daten
TL;DR — Kurzantwort
1 Min. LesezeitJede Verarbeitung nach der DSGVO erfordert eine von sechs Rechtsgrundlagen. Die Wahl hat praktische Konsequenzen fuer Pflichten und Betroffenenrechte und muss tatsaechlich auf die Verarbeitung zutreffen.
Nach der DSGVO muss jede Verarbeitungstaetigkeitm die personenbezogene Daten betrifft, auf einer von sechs Rechtsgrundlagen beruhen. Die richtige Rechtsgrundlage zu waehlen ist keine Formalitaet -- sie bestimmt, welche Pflichten die Organisation hat und welche Rechte Betroffene ausueben koennen.
Die sechs Rechtsgrundlagen
Einwilligung: Die betroffene Person hat eine klare, bestaetigenede Zustimmung zur Verarbeitung ihrer Daten fuer einen bestimmten Zweck gegeben. Die Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein. Sie kann jederzeit widerrufen werden.
Vertragserfuellung: Die Verarbeitung ist zur Erfuellung eines Vertrags mit der betroffenen Person oder zur Durchfuehrung vorvertraglicher Massnahmen auf deren Anfrage erforderlich. Dies deckt nur Verarbeitungen ab, die fuer den Vertrag tatsaechlich notwendig sind, nicht alles, was am Rande damit zusammenhaengt.
Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfuellung einer rechtlichen Verpflichtung erforderlich, der die Organisation unterliegt. Dies umfasst keine vertraglichen Verpflichtungen, sondern bezieht sich auf gesetzlich auferlegte Anforderungen.
Lebenswichtige Interessen: Die Verarbeitung ist zum Schutz des Lebens einer Person erforderlich. Dies ist eine enge Grundlage, die Notfallsituationen vorbehalten ist.
Oeffentliches Interesse: Die Verarbeitung ist zur Wahrnehmung einer Aufgabe im oeffentlichen Interesse oder zur Ausuebung oeffentlicher Gewalt erforderlich. Dies gilt vorwiegend fuer oeffentliche Stellen.
Berechtigtes Interesse: Die Verarbeitung ist fuer die berechtigten Interessen der Organisation erforderlich, sofern diese Interessen nicht durch die Rechte und Freiheiten der betroffenen Person ueberwiegen. Dies erfordert einen dokumentierten Abwaegungstest.
Die richtige Grundlage waehlen
Die Wahl der Rechtsgrundlage hat praktische Konsequenzen. Beispielsweise gibt die Berufung auf Einwilligung Betroffenen das Recht, diese zu widerrufen, waehrend die Berufung auf berechtigtes Interesse Betroffenen ein Widerspruchsrecht gibt. Organisationen koennen nicht einfach die bequemste Grundlage waehlen -- die Grundlage muss tatsaechlich auf die betreffende Verarbeitung zutreffen.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Wann ist eine DSGVO-Einwilligung gueltig? Anforderungen an eine rechtmaessige Einwilligung zur Datenverarbeitung
Die fuenf Anforderungen an eine gueltige DSGVO-Einwilligung und haeufige Fallstricke, die zu ungueltiger Einwilligung fuehren, von vorangekreuzten Kaestchen bis zu versteckten Datenschutzerklaerungen.
Auftragsverarbeitungsvertraege unter der DSGVO: Was Sie wissen muessen
Ein praktischer Leitfaden zu DSGVO-Auftragsverarbeitungsvertraegen: was sie sind, was sie enthalten muessen und warum jedes SaaS-Tool und jeder Cloud-Service einen benoetigt.
Direktmarketing unter der DSGVO: Regeln, Rechtsgrundlagen und Compliance-Anforderungen
Wie die DSGVO und die ePrivacy-Richtlinie Direktmarketing regulieren, einschliesslich Rechtsgrundlagen, Profiling-Einschraenkungen und wichtiger Compliance-Pflichten fuer E-Mail und gezielte Ansprache.