DSGVO und personenbezogene Daten

Die Datenschutz-Grundverordnung (DSGVO) ist das Kernstück des EU-Datenschutzrechts. Sie gilt für die Verarbeitung aller personenbezogenen Daten, d. h. Daten, die einer bestimmten Person zugeordnet werden können.

Nachdem der erste Zugriff auf die Informationen auf dem Endgerät des Nutzers durch Cookies oder andere Web-Tracker erfolgt ist, fällt Ihre gesamte weitere Verarbeitung, z.B. die Weitergabe von Nutzungsdaten zur Reichweitenmessung oder für gezielte Werbung, nicht mehr unter die ePrivacy-Richtlinie, sondern unter die Datenschutz-Grundverordnung.

Verantwortlicher und Auftragsverarbeiter

Wenn Sie eine Website betreiben, gelten Sie als Verantwortlicher im Sinne der DSGVO in Bezug auf die Prozesse, auf die Sie Einfluss haben, nämlich die Erhebung und Übermittlung von personenbezogenen Daten auf Ihrer Website. Daher müssen Sie Ihre Besucher umfassend über den Umfang, den Zweck und die Rechtsgrundlage Ihrer Datenverarbeitung informieren.

Wenn Sie eine andere (natürliche oder juristische) Person die personenbezogenen Daten auf Ihrer Website verarbeiten lassen, gilt diese Person als Auftragsverarbeiter im Sinne der DSGVO. In solchen Fällen müssen Sie mit Ihren Auftragsverarbeitern einen Datenverarbeitungsvertrag abschließen, der die Einhaltung des GDPR-Datenschutzniveaus durch ausreichende technische und organisatorische Maßnahmen gewährleistet.

Rechtsgrundlagen für die Datenverarbeitung

Die DSGVO bietet Ihnen mehr Flexibilität bei der Rechtfertigung der Datenverarbeitung als die Datenschutzrichtlinie für elektronische Kommunikation, da es mehr Rechtsgrundlagen gibt. Im Allgemeinen basiert die Datenverarbeitung entweder auf der Einwilligung des Nutzers, der Erfüllung eines Vertrags oder einem berechtigten Interesse. Die Verfolgung eines berechtigten Interesses kommt nur dann in Betracht, wenn die Verarbeitung für Ihre berechtigten Interessen erforderlich ist.

Bitte beachten Sie, dass dies nur zu Informationszwecken dient und keine Rechtsberatung darstellt.