ausblenden > Talk
DSGVO
MacFlieger:
Ich bin selber noch nicht so weit mit den konkreten Folgen und kämpfe mich noch durch die Grundlagen.
Gelernt habe ich aktuell:
Personenbezogene Daten dürfen verarbeitet werden, wenn
- eine explizite Erlaubnis vorliegt oder
- sie zur Erfüllung einer vertraglichen oder vorvertraglichen Pflicht bzw. zur Wahrung meiner Rechte notwendig sind oder
- sie aufgrund von gesetzlichen Vorschriften gespeichert werden müssen.
In dem meisten Fällen wird es wohl um den zweiten Fall gehen.
Notwendige Daten sind dann z.B. Name/Anschrift bei Vereinsmitgliedern.
Florian:
--- Zitat von: MacFlieger am März 11, 2018, 12:26:00 ---Personenbezogene Daten dürfen verarbeitet werden, wenn
- eine explizite Erlaubnis vorliegt oder
- sie zur Erfüllung einer vertraglichen oder vorvertraglichen Pflicht bzw. zur Wahrung meiner Rechte notwendig sind oder
--- Ende Zitat ---
Müsste hier statt „oder" (von mir fett gemacht) ein „und“ stehen?
Konkret bei uns: Es müsste eine Aufklärung mit Akzeptier-Button sein? Das ist ja heute schon so.
--- Zitat ---- sie aufgrund von gesetzlichen Vorschriften gespeichert werden müssen.
--- Ende Zitat ---
Konkret bei uns: Mir fällt nichts ein, was wir gesetzlich speichern müssten. Eher im Gegenteil, denke an die juristische Streitfrage IP-Adressen.
MacFlieger:
--- Zitat von: Florian am März 11, 2018, 14:59:06 ---Müsste hier statt „oder" (von mir fett gemacht) ein „und“ stehen?
Konkret bei uns: Es müsste eine Aufklärung mit Akzeptier-Button sein? Das ist ja heute schon so.
--- Ende Zitat ---
Jein. Von der Aufklärung habe ich noch gar nichts geschrieben. Es ging bei mir erst einmal darum, wann es überhaupt möglich ist. Und da ist "oder" richtig, siehe §6 DSGVO:
--- Zitat ---Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
--- Ende Zitat ---
D.h. wenn die Verarbeitung der Daten für die Erfüllung eines Vertrages erforderlich ist und die Anfrage dazu seitens der betroffenen Person erfolgte, dann darf man die Daten verarbeiten und muss nicht noch einmal explizit eine Einwilligung erfragen (und evtl. dokumentieren!).
Ehrlich gesagt würde es auch extrem aufwändig sein (mal losgelöst von dem Fall einer Website) bei jedem Vertrag, bei dem Daten gespeichert werden müssen, zusätzlich eine Einwilligung abzufragen und auch später nachweisen zu können.
Florian:
Man nimmt also an, dass im Fall von diesen absolut notwendigen Daten eine Erlaubnis bei einer Anfrage des Verbrauchers gegeben wurde.
Immerhin das macht Sinn.
MacFlieger:
Auf jeden Fall.
Stell Dir mal vor, Du fragst bei einem Unternehmen etwas per Mail nach. Dann hast Du die Erlaubnis, Deine Adresse zu verarbeiten, implizit gegeben. Wie sollten die auch sonst antworten können?
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln