• Home
  • IT-Consulting
    • Beratung & Management
      • Requirements Engineering
      • Software-Evaluation
      • Projekt-Management und Projekt-Controlling
      • IT-Management On Demand
    • Risikoanalysen und Audits
      • IT-Audit / Standortbestimmung
  • Datenschutz
    • Datenschutzbeauftragter
      • Externer Datenschutzbeauftragter
      • Externer Konzern-Datenschutzbeauftragter
      • Anfrage externer Datenschutzbeauftragter
      •  
      • EU Vertreter
      • Vertreter in der EU/EWR
    • Beratung & Umsetzung
      • Datenschutz-Beratung
      • Standortbestimmung
      • Das neue Schweizer Datenschutzgesetz
      • Anfrage Beratung & Umsetzung
      • DSGVO: Mythos und Wahrheit
    • Schulungen und Workshops
      • Schulungen und Seminare
      • Workshops
      • Anmeldung Newsletter Datenschutz
  • IT-Sicherheit
    • Informationssicherheits-Beauftragter
      • Informationssicherheits-Beauftragter
    • Beratung & Umsetzung
      • ISMS ISO 27001
      • ISMS IT-Grundschutz
      • Security Operations
      • Behebung von Sicherheitslücken
    • Risikoanalyse und Audit
      • IT-Sicherheitscheck
      • Penetrationstest & Social Hacking
      • Cyber Security Maturity Analysis
  • Recht & Compliance
    • Recht & Compliance
      • IT-Vertrags-Services
      • IT Legal Compliance
      • IT-Rechtlicher Audit
      • IT Due Diligence Prüfungen
  • Reviews & Audits
    • Reviews & Audits
      • IT-Audit / Projekt-Review
      • Standortbestimmung
      • Cyber Security Maturity Analysis
      • IT-Sicherheitscheck
      • IT-Rechtlicher Audit
  • Über uns
    • Über uns
      • Über uns
      • News
      • Veranstaltungen
      • Anmeldung Newsletter Datenschutz
      • Kontakt
      • Referenzen
      • Datenschutzerklärung
      • Impressum

Für Fragen und Informationen: Tel. +41 (0)44 431 72 00

info@integratio.com
Login

Login
integratiointegratio
integratiointegratio
  • Home
  • IT-Consulting
    • Beratung & Management
      • Requirements Engineering
      • Software-Evaluation
      • Projekt-Management und Projekt-Controlling
      • IT-Management On Demand
    • Risikoanalysen und Audits
      • IT-Audit / Standortbestimmung
  • Datenschutz
    • Datenschutzbeauftragter
      • Externer Datenschutzbeauftragter
      • Externer Konzern-Datenschutzbeauftragter
      • Anfrage externer Datenschutzbeauftragter
      •  
      • EU Vertreter
      • Vertreter in der EU/EWR
    • Beratung & Umsetzung
      • Datenschutz-Beratung
      • Standortbestimmung
      • Das neue Schweizer Datenschutzgesetz
      • Anfrage Beratung & Umsetzung
      • DSGVO: Mythos und Wahrheit
    • Schulungen und Workshops
      • Schulungen und Seminare
      • Workshops
      • Anmeldung Newsletter Datenschutz
  • IT-Sicherheit
    • Informationssicherheits-Beauftragter
      • Informationssicherheits-Beauftragter
    • Beratung & Umsetzung
      • ISMS ISO 27001
      • ISMS IT-Grundschutz
      • Security Operations
      • Behebung von Sicherheitslücken
    • Risikoanalyse und Audit
      • IT-Sicherheitscheck
      • Penetrationstest & Social Hacking
      • Cyber Security Maturity Analysis
  • Recht & Compliance
    • Recht & Compliance
      • IT-Vertrags-Services
      • IT Legal Compliance
      • IT-Rechtlicher Audit
      • IT Due Diligence Prüfungen
  • Reviews & Audits
    • Reviews & Audits
      • IT-Audit / Projekt-Review
      • Standortbestimmung
      • Cyber Security Maturity Analysis
      • IT-Sicherheitscheck
      • IT-Rechtlicher Audit
  • Über uns
    • Über uns
      • Über uns
      • News
      • Veranstaltungen
      • Anmeldung Newsletter Datenschutz
      • Kontakt
      • Referenzen
      • Datenschutzerklärung
      • Impressum

EU-DSGVO: Mythos und Wahrheit (1) – Einwilligung

31. Januar 2019 Posted by hbaumann Allgemein, Datenschutz

Muss immer eine Einwilligung eingeholt werden, wenn personenbezogene Daten verarbeiten werden?

Die DSGVO lernt laufen – und manchmal wird auch über die Ziele der DSGVO hinausgeschossen. Aufgrund von Fehlinformationen, Unsicherheiten oder um unliebsame Massnahmen unter dem „Deckmantel“ der DSGVO durchzusetzen. Wir klären auf.

Mythos Nr. 1: Die DSGVO gibt vor, dass für alle Verarbeitungen personenbezogener Daten die Einwilligung der betroffenen Personen eingeholt werden muss.

Falsch.

Richtig ist: Es benötigt einen guten Grund (die sog. Rechtsgrundlage), um personenbezogene Daten verarbeiten zu dürfen. Die für den unternehmerischen Alltag wichtigsten Gründe sind:

  • Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist
  • Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
  • Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (beispielweise Handelsgesetzbuch oder Steuergesetze)
  • Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Daneben gibt es noch weitere Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten ohne Einwilligung des Betroffenen erlauben:

  • Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person
  • Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde

Wenn keiner der oben genannten Gründe vorliegt, dann muss die Einwilligung der betroffenen Person eingeholt werden. D.h. mittels der Einwilligung des Betroffenen können ggf. Verarbeitungen gerechtfertigt werden, die allein aufgrund der gesetzlichen Tatbestände ausgeschlossen wären.

Zu beachten: Es dürfen keine Einwilligungen eingeholt werden, für die bereits eine andere Rechtsgrundlage vorliegt. In dem Fall würde die betroffene Person über ihre mit der Einwilligungserklärung verbundene Einflussmöglichkeit getäuscht.

Fallen Ihnen noch Bereiche oder Mythen ein, an die wir bisher nicht gedacht haben? Schreiben Sie uns. Wir sind gespannt auf Ihre Erfahrungen.

Weitere Informationen:

EU-DSGVO: Mythos und Wahrheit (2) – Auftragsverarbeitung

EU-DSGVO: Mythos und Wahrheit (3) – Datenschutzbeauftragter

EU-Datenschutzgrundverordnung (finaler Gesetzestext)

EU-DSGVO: Welche Schweizer Unternehmen sind betroffen?

Tags: DatenschutzDatenschutzgrundverordnungDSGVOEinwilligungMythos und Wahrheit

Kontakt

  • integratio GmbH
  • Börsenstrase 18, 8001 Zürich (Schweiz)
  • +41 (0) 44 431 72 00
  • +41 (0) 44 431 72 09
  • info@integratio.com
  • https://www.integratio.com

Repräsentanz Deutschland

  • integratio GmbH
  • Otto-Lilienthal-Str. 36, 71034 Böblingen
  • +49 (0) 800 431 72 00
  • info@integratio.com
  • https://www.integratio.com

Aktuell

  • Der zerbrochene Schild – Was Schweizer Unternehmen nach dem Privacy Shield-Urteil beachten müssen
  • Revision des Schweizer Datenschutzgesetzes – was ist zu tun?
  • Der zerbrochene Schild – Was Unternehmen nach dem Privacy Shield-Urteil beachten müssen
  • integratio erweitert Angebot um E-Learning
  • Webinar „Risikobeurteilung im Wandel“

      Mehr News & Infos ...

© 2021 · integratio GmbH

  • Home
  • Datenschutz
  • Impressum
  • Über uns
  • Kontakt
  • Newsletter bestellen
  • Newsletter abbestellen
Prev Next
WP DSGVO Tools (GDPR) for Wordpress and WooCommerce Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button. Einstellungen