Unsere Datenschutzberater diskutieren über die DSGVO: Rechtmäßigkeit und Transparenz der Verarbeitungstätigkeit

Die DSGVO steht im Mittelpunkt der Arbeit unseres Teams. Das bedeutet, dass wir täglich mit den Regulierungen der DSGVO arbeiten, ihre Texte analysieren, die dort festgelegten Verpflichtungen verstehen und vor allem, diese in praktische Lösungen für unsere Kunden umsetzen. Welche Artikel liegen unseren Beratern besonders am Herzen? Wie helfen wir unseren Kunden bei der Umsetzung der DSGVO? In dieser Blog-Serie spricht unser Team über jeweils einen Artikel.

Jill

Eine Organisation darf personenbezogene Daten nur dann verarbeiten, wenn sie dies rechtmäßig tut. Das bedeutet unter anderem, dass Sie als Organisation ein klares und konkretes Ziel für die Verarbeitungstätigkeit beschreiben müssen. Jill schreibt über die andere wichtige Voraussetzung für die Rechtmäßigkeit:

Die Verarbeitung personenbezogener Daten bedarf einer Begründung, auch als "Grundlage" bezeichnet. Artikel 6 der DSGVO legt die sechs anerkannten Grundlagen für die Verarbeitung personenbezogener Daten fest. Organisationen müssen hiervon nur eine auswählen (und die Verarbeitung darauf aufbauen). Die Einwilligung beziehungsweise Zustimmung ist eine sehr häufige Grundlage für eine Verarbeitungstätigkeit; sie muss informiert, also unter Bereitstellung aller relevanten Informationen, und ausdrücklich erteilt werden und kann jederzeit widerrufen werden. Deshalb hatten wir dieses Jahr alle so viel Spam in unserem E-Mail-Posteingang; wir mussten unsere Zustimmung geben, all die Newsletter weiter zu erhalten. Das war ärgerlich, aber immerhin: wir konnten unsere Erlaubnis für alle Newsletter zurückziehen. Alles dank des Artikel 6 der DSGVO. Halleluja auf unseren leeren E-Mail-Posteingang!

Simone

Darüber hinaus verlangt das Gesetz von uns Transparenz in der Kommunikation mit dem Betroffenen. Das bedeutet, dass jeder den Inhalt der Mitteilung verstehen können muss, dass die Informationen prägnant und leicht zugänglich sein müssen, und dass sie vor allem nicht in juristischer Fachsprache geschrieben sein sollte. Indem Sie transparent sind, setzen Sie einen der Artikel um, die Laurens im vorherigen Blogbeitrag zitiert hat. In diesem sind die wichtigsten Grundsätze des Datenschutzrechts niedergelegt: "Rechtmäßigkeit, Angemessenheit und Transparenz". Artikel 12 der DSGVO befasst sich speziell mit dieser Transparenz, und Simone schreibt dazu Folgendes:

Datenschutz ist oft eine Sache der Juristen oder der IT, aber eigentlich geht es beim Datenschutz in erster Linie um Kommunikation. Die Transparenzbestimmung in Artikel 12 der DSGVO zeigt dies sehr gut. Indem Sie transparent kommunizieren, zeigen Sie, dass Sie nichts zu verbergen haben und die Grundrechte anderer respektieren: "Ich habe Respekt vor dir." Dies zeigt sich zum Beispiel in Artikel 8 der Europäischen Menschenrechtskonvention, der die Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation festschreibt. Das erfordert ein enormes Maß an Kreativität, denn jede Grundrechteträger ist anders. Damit ist er nicht nur der schönste Artikel für die Betroffenen, sondern auch für die Datenschutzprofis. Denn sie werden herausgefordert, über ihren eigenen (Kommunikations-)Beitrag zum Thema nachzudenken.

Sind Sie neugierig, welche anderen Teile der DSGVO unsere Kollegen diskutieren? Im nächsten Blogpost werden Cora und Sterre über die Prinzipien von Privacy by Design und Privacy by Default sowie über die Verpflichtung zur Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten sprechen.

Author image
Jill Baehring
Referentin für Datenschutz & Recht auf Privatsphäre bei Privacy Company