Verarbeitung personenbezogener Daten nach der DSGVO

So manch eine Person hat sich beim Gespräch über Datenschutz schon dabei ertappt, die Bedeutung eines Wortes im Sinne der DSGVO noch nicht so ganz zu kennen. Dies passiert oft mit dem Wort (Daten-)Verarbeitung (Art. 4 Nr. 2 DSGVO). Hier erklären wir kurz den Begriff und helfen, ihn so zu verstehen, wie er in der DSGVO definiert wurde. Das ist auch deshalb von Bedeutung, weil die neue Definition von der im altem Bundesdatenschutzgesetz abweicht. Dort wurde von Erheben, Verarbeiten und Nutzen gesprochen (vgl. § 1 Abs. 2, § 3 Abs. 3, 4, 5 BDSG a. F.).

Der Begriff „Verarbeitung“ selbst

Normalerweise würde man denken, dass man Daten verarbeitet, wenn man tatsächlich aktiv mit diesen zu tun hat. Die DSGVO erweitert den Begriff und versteht darunter den gesamten „Lebenszyklus“ personenbezogener Daten von deren Erhebung bis zur Löschung. Verarbeitung ist also als Oberbegriff zu verstehen. Definiert ist Verarbeitung in Art. 4 Nr. 2 DSGVO: „[…] jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung […]“.

Grob vereinfacht gesagt, beginnt die Verarbeitung von Daten schon damit, dass man lediglich die Möglichkeit hat, auf sie zuzugreifen. Ein Beispiel hierfür wäre ein Anbieter für eine Internetplattform, der theoretisch auf die Daten, die Sie darüber von Besuchern der Webseite erhalten oder speichern, Zugriff hat. Er könnte sich diese Daten also jederzeit ansehen. Folglich verarbeitet dieser Anbieter diese Daten. Ein weiteres Beispiel wäre, dass Sie oder das Unternehmen, bei dem Sie angestellt sind, die Daten einer Person im Sinne der DSGVO verarbeiten in Form der Datenerhebung, wenn diese Ihnen eine Visitenkarte mit Kontaktdaten übergibt und sie vorhaben, diese Daten aufzubewahren, sie gar in einer Kontaktdatenbank oder einem CRM-System zu speichern. Ein weiteres typisches Beispiel einer Datenverarbeitung ist der Fernwartungszugriff auf Software und die darin enthaltenen personenbezogenen Daten: Ein Zugriff auf diese Daten kann nicht ausgeschlossen werden.

Ihnen sind weitere Begriffe zum Datenschutz unklar oder Sie benötigen allgemein Hilfe beim Datenschutz oder müssen in Ihrem Unternehmen einen Datenschutzbeauftragten benennen? Kein Problem: Kontaktieren Sie uns noch heute – wir erstellen gern ein unverbindliches Angebot für Sie.