Die DSGVO gilt für die Verwendung von Cookies, wenn diese zur Verarbeitung personenbezogener Daten verwendet werden, aber es gibt auch spezifischere Regeln für Cookies, einschließlich der ePrivacy- Richtlinie.

Die Speicherung eines Cookies oder der Zugang zu einem bereits gespeicherten Cookie im Endgerät eines Nutzers ist nur unter der Voraussetzung zulässig, dass der betreffende Teilnehmer oder Nutzer angemessen informiert wurde (insbesondere über die Zwecke der Verarbeitung) und deren Einwilligung erteilt hat.

Die einzige Ausnahme sind technisch notwendige Cookies. Organisationen müssen nicht um Zustimmung bitten, wenn sie technisch notwendige Cookies auf ihren Websites verwenden.

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten

Im Rahmen der DSGVO gibt es grundsätzlich zwei Möglichkeiten, personenbezogene Daten an ein Land außerhalb des EWR oder an eine internationale Organisation zu übermitteln. Übertragungen können auf der Grundlage eines Angemessenheitsbeschlusses oder, in Ermangelung einer solchen Entscheidung, auf der Grundlage geeigneter Garantien, einschließlich durchsetzbarer Rechte und Rechtsbehelfe für Einzelpersonen, erfolgen.

Weitere Informationen:

• Internationale Transfers

Im Allgemeinen sollte jede Organisation Aufzeichnungen über ihre Verarbeitungstätigkeiten führen. Dies ist eine Bestandsaufnahme aller Verarbeitungsvorgänge und kann Ihnen helfen, korrekte Annahmen Ihrer Verantwortlichkeiten im Rahmen der DSGVO und mögliche Risiken zu treffen.
Jeder dieser Verarbeitungsvorgänge muss im Datensatz mit folgenden Angaben beschrieben werden:

• Zweck der Verarbeitung (z. B. Kundenbindung);
• die Kategorien der verarbeiteten Daten (z. B. für die Gehaltsabrechnung: Name, Vorname, Geburtsdatum, Gehalt usw.);
• wer Zugriff auf die Daten hat (die Empfänger – z. B.: die für die Rekrutierung zuständige Abteilung, den IT-Dienst, das Management, die Dienstleister, die Partner...);
• gegebenenfalls Informationen über die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR),
• soweit möglich, die Speicherdauer (der Zeitraum, für den die Daten aus betrieblicher Sicht und aus Archivierungssicht nützlich sind).
• wenn möglich, eine allgemeine Beschreibung der Sicherheitsmaßnahmen.

Die Aufzeichnung der Verarbeitungstätigkeiten fällt in die Verantwortung des Managers Ihrer Organisation.
Dieser Datensatz muss der Datenschutzaufsichtsbehörde des EWR-Landes, in dem Sie tätig sind, auf Anfrage zur Verfügung stehen.
Es ist nicht erforderlich, dass Organisationen, die weniger als 250 Personen beschäftigen, nur gelegentliche Tätigkeiten in ihren Aufzeichnungen angeben (z. B. Daten, die für einmalige Veranstaltungen wie die Eröffnung eines Shops verarbeitet werden).
 

Weitere Informationen:

• Verhalten Sie sich rechtskonform

Ja, Datenverarbeiter (d. h. Einzelpersonen oder Stellen, die Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeiten), haben Verpflichtungen gemäß der DSGVO. Es gibt jedoch einige Unterschiede zwischen den Verantwortlichkeiten für die Datenverantwortlichen und Auftragsverarbeiter.

Die Auftragsverarbeiter müssen sich an die Verantwortlichkeiten halten, die im Auftragsverarbeitervertrag festgelegt sind, in dem die Verarbeitungsvorgänge und -mittel zur Verarbeitung personenbezogener Daten aufgeführt sind. Zum Beispiel muss der Auftragsverarbeiter die Verarbeitungsvorgänge mit den entsprechenden technischen und organisatorischen Maßnahmen durchführen, die vom für die Verarbeitung Verantwortlichen angeordnet wurden. Dabei unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Einhaltung der DSGVO.

Weitere Informationen:

• Verantwortlicher oder Auftragsverarbeiter

Ja, das können Sie. Aber die DSGVO verpflichtet Unternehmen, die personenbezogene Daten teilen. Ihre Organisation muss Einzelpersonen darüber informieren, dass Sie ihre Daten an Dritte weitergeben. Sie müssen sie auch über Ihre Zwecke, Sicherheit, Zugang und die geltenden Aufbewahrungsmaßnahmen informieren.

Zum gleichen Thema:

• Was sind personenbezogene Daten?
   

Der erste Schritt zur Installation einer Kameraüberwachung besteht darin, den Zweck oder die Zwecke dafür zu identifizieren. Die Zwecke der Installation einer Kameraüberwachung können variiert werden, wie etwa die Gewährleistung der Sicherheit der Räumlichkeiten, die Unterstützung bei der Verhütung und Aufdeckung von Diebstahl und anderen Straftaten oder der Schutz des Lebens und der Gesundheit der Mitarbeiter aufgrund der Art der Arbeit.
Wie bei jeder Verarbeitung personenbezogener Daten muss die Erfassung von Personen eine Rechtsgrundlage gemäß der DSGVO haben. Die Einwilligung kann eine Rechtsgrundlage für eine solche Datenverarbeitung sein. Dies wird jedoch in den meisten Fällen nicht für die Nutzung von Kameraüberwachung gelten, da es schwierig sein wird, die frei erteilte Zustimmung aller einzuholen, die wahrscheinlich aufgezeichnet werden. Die häufigste Rechtsgrundlage für diese Art der Verarbeitung personenbezogener Daten ist das berechtigte Interesse. Wenn die Verarbeitung auf einem berechtigten Interesse beruht, müssen Sie einen Abwägungstest durchführen, um festzustellen, ob Ihre berechtigten Interessen die Rechte der Person überwiegen.
Sie müssen die Personen darüber informieren, dass sie aufgezeichnet werden. Dies kann erreicht werden, indem leicht lesbare Schilder an prominenten Stellen platziert werden. Darüber hinaus sollte an allen Eingängen ein Schild angebracht werden, das den Zweck des Kameraüberwachungssystems sowie die Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen anzeigt.
Personen, deren Bilder von einem Kameraüberwachungssystem aufgenommen werden, sollten folgende Informationen erhalten:

• die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen;
• die Zwecke der Verarbeitung;
• Rechtsgrundlage der Verarbeitung (wenn berechtigtes Interesse, spezifische Informationen darüber, welche berechtigten Interessen sich auf die spezifische Verarbeitung beziehen und welche Einrichtung jedes berechtigte Interesse verfolgt.);
• die Kontaktdaten des Datenschutzbeauftragten, DSB (wenn ein Datenschutzbeauftragter vorliegt);
• die Empfänger oder Kategorien von Empfängern der Daten;
• die Sicherheitsvorkehrungen für die Kameraüberwachungsaufnahmen;
• die Aufbewahrungsfrist für die Kameraüberwachungsaufnahmen;
• das Bestehen von Rechten des Einzelnen nach der DSGVO und das Recht auf Beschwerde bei der nationalen Datenschutzaufsichtsbehörde.

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten
• Wahrung der Rechte des Einzelnen
  
   

Ja, Ihre Kunden müssen bei einem Telefonat über die Zwecke der Aufzeichnung, die Empfänger der Aufzeichnungen, ihr Widerspruchsrecht und ihr Recht auf Zugang zu den Aufzeichnungen informiert werden.

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten

Die Veröffentlichung der Namen der Gewinner eines Gewinnspiels auf Ihrer Website könnte als berechtigtes Interesse angesehen werden, wenn Sie dies durch eine Abwägungsprüfung nachweisen können, um festzustellen, ob Ihre berechtigten Interessen das Recht des Einzelnen überwiegen.

Eine bewährte Praxis wäre die Einrichtung eines internen Verfahrens, in dem die Regeln für die Veröffentlichung personenbezogener Daten der Gewinner erläutert werden.

Darüber hinaus sollte die Verarbeitung personenbezogener Daten für diese Zwecke Teil der Datenschutzerklärung des Wettbewerbs sein, damit die Teilnehmer im Voraus darüber informiert werden, wie ihre Daten verarbeitet werden.

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten
   

Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsgrundlage dafür besteht. Neben der unentgeltlichen, spezifischen, informierten und eindeutigen Einwilligung können andere Rechtsgrundlagen für die Verarbeitung genutzt werden.
Mit anderen Worten, eine Einwilligung ist erforderlich, wenn keine der anderen Rechtsgrundlagen zutrifft.
 

Weitere Informationen:

• Personenbezogene Daten rechtmäßig verarbeiten

1. Stellen Sie sicher, dass die von Ihnen erhaltenen Daten rechtmäßig erhoben wurden und dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert wurden.
2. Für den Fall, dass ein Dritter personenbezogene Daten in Ihrem Namen verarbeitet, stellen Sie sicher, dass Sie einen Vertrag über die Auftragsverarbeitung haben, der die Verarbeitungsvorgänge und die Mittel zur Verarbeitung personenbezogener Daten beschreibt.

Und natürlich müssen Sie alle Pflichten als der für die Verarbeitung Verantwortliche einhalten.

Weitere Informationen:

• Verantwortlicher oder Auftragsverarbeiter