datenrecht.ACADEMY

DSGVO-Compliance auf die smarte Art.

Grundsatz der Rechtmäßigkeit – Artikel 5 Absatz 1 Buchstabe a) DSGVO

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“)
Artikel 5 Absatz 1 Buchstabe a) DSGVO

Dieser erste Buchstabe von Artikel 5 DSGVO enthält gleich drei Grundsätze. In diesem Beitrag blicken wir auf die den ersten Grundsatz:

Rechtmäßigkeit nach DSGVO

Personenbezogene Daten dürfen nur verarbeitet werden, wenn diese Verarbeitung rechtmäßig erfolgt, sie also auf eine vorhandene und einschlägige Rechtsgrundlage gestützt werden kann. Hier wird vom »Verbot mit Erlaubnisvorbehalt« gesprochen, es ist also jede Verarbeitung personenbezogener Daten verboten, es sei denn, es gibt eine Rechtsgrundlage.

Vimeo Video

Teilen Sie diesen Beitrag zur DSGVO:

Die zentralen Rechtsgrundlagen (auch Erlaubnistatbestände genannt) sind in Artikel 6 DSGVO geregelt. Für besondere Datenkategorien, wie z.B. Gesundheitsdaten, finden sie sich in Artikel 9 DSGVO und strafrechtlich relevante Daten dürfen auf Grundlage des Artikels 10 DSGVO verarbeitet werden.

Die Rechtsgrundlagen aus Artikel 6 Absatz 1 Satz 1 DSGVO sind z.B. die (freiwillige, informierte) Einwilligung, ein Vertrag, der zwischen den Parteien abgeschlossen ist/wird, eine rechtliche Verpflichtung des Verarbeiters, lebenswichtige Interessen der betroffenen Person, öffentliche Interessen oder ein berechtigtes Interesse an der Verarbeitung.

Ein Wort an dieser Stelle zur Einwilligung: Jeder kennt sie als Rechtsgrundlage. Sie ist in Artikel 6 Absatz 1 Satz 1 Buchstabe a) DSGVO geregelt. Über die Einwilligung gibt es viele Mythen, vor allem wird oft geglaubt, dass für jede Verarbeitung personenbezogener Daten eine Einwilligung erforderlich ist und dass man mit der Einwilligung nahezu jede Verarbeitung rechtfertigen kann. Beide Behauptungen sind großer Blödsinn. Die Einwilligung ist vor allen Dingen keine Rechtsgrundlage »sicherheitshalber«.

Machen Sie sich frei von dem Gedanken, dass Sie in Ihrem Unternehmen für jede Datenverarbeitung eine Einwilligung benötigen. Es gibt viel flexiblere Rechtsgrundlagen; und wir werden sie uns im Themenkomplex »Rechtsgrundlagen« anschauen.

Kostenlose* Webinare der datenrecht.ACADEMY

*Die Teilnahme an den aufgeführten Webinaren kostet kein Geld. Als Gegenleistung für die Teilnahme an einem der genannten Webinare notiere ich Sie als Empfänger meines regelmäßigen Newsletters und von Werbeinformationen über die datenrecht.ACADEMY. Nach Bestätigung Ihrer Daten sind Sie für meinen E-Mail-Newsletter angemeldet und erhalten von mir regelmäßig aktuelle Informationen zum gesamten Datenrecht, zu meinen Online-Kursen und Dienstleistungen sowie zu weiteren Webinaren. Sie können sich jederzeit kostenfrei für die Zukunft vom Newsletter und vom Empfang von Werbung per E-Mail an mail@andreasriehn.biz oder durch Anklicken des Abmelde-Links am Ende des Newsletters abmelden. Weitere Informationen finden Sie in meiner Datenschutzerklärung (Menüpunkt »Datenschutz«).

Zuletzt aktualisiert am 27.03.2023 um 17:40 Uhr.
Hier geht es zum DSGVO-Praxiskurs der datenrecht.ACADEMY

Hier klicken zum DSGVO-Praxiskurs