Die Datenschutz-Grundverordnung schreibt genau vor, wann Daten von Personen verarbeitet werden dürfen. Die meisten Regelungen sind eindeutig und lassen wenig Interpretationsspielraum:

1. Einwilligung: Die Person hat in die Verarbeitung ihrer Daten aktiv eingewilligt. Voraussetzung ist, dass die Person umfassend über die Verarbeitung informiert wurde und weiß, zu welchen Zwecken die Daten verarbeitet werden
2. Vertragserfüllung: Die Verarbeitung erfolgt zur Erfüllung eines Vertrages. Dazu zählen auch vorvertragliche Maßnahmen, z.B. das Zusenden einer Broschüre oder eine Angebotserstellung
3. Rechtliche Verpflichtung: Die Verarbeitung ist gesetzlich vorgeschrieben und muss erfolgen. Unternehmen sind z.B. zur Buchhaltung verpflichtet, dazu müssen oft auch Personendaten verarbeitet werden
4. Schutz lebenswichtiger Interessen: Die Verarbeitung erfolgt zum Schutz lebenswichtiger Interessen einer Person, z.B. im Gesundheitswesen oder der Notfallmedizin
5. Öffentliches Interesse: Die Verarbeitung erfolgt im öffentlichen Interesse z.B. durch öffentliche Stellen
6. Berechtigtes Interesse: Ein Unternehmen hat ein berechtigtes Interesse an der Datenverarbeitung, welches gegenüber dem Interesse der betroffenen Person überwiegt, z.B. bei der Betrugsprävention
Mit den dargestellten Regelungen ist klar geregelt, wann eine Verarbeitung erlaubt ist und wann nicht. Lediglich der letzte Punkt ist unsicher, da hier die Interessen beider Parteien sorgfältig abgewogen werden müssen.

••• Sie haben weitere Fragen zum Datenschutz und der zugehörigen DSGVO Verordnung? Melden Sie sich bei uns und wir helfen Ihnen gerne weiter!