Help Center
News
Help Center
News
Sign in
Erste Schritte
Allgemeine Einstellungen
IT Einstellungen
Risiko Einstellungen
Module
Teilen und Gruppenfunktionen
Fragebögen
Features
Anleitungen & Tipps
Wie man das automatische Ausfüllen auf einer Website deaktiviertHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenBegriffe der rechtmässigen VerarbeitungRelevante Riskoszenarien
Unterstützung erhalten
Release Notes

Begriffe der rechtmässigen Verarbeitung

Verarbeitungszweck, Notwendigkeit der Verarbeitung, Rechtsgrundlage und Dokumentation des berechtigten Interesses

Die Begriffe Verarbeitungszweck, Notwendigkeit, Rechtsgrundlage, und Dokumentation des berechtigten Interesses stammen aus dem Datenschutzrecht und sind zentrale Elemente, die sicherstellen sollen, dass die Verarbeitung personenbezogener Daten transparent und rechtmässig erfolgt. Die Begriffe bauen aufeinander auf: Der Zweck impliziert die Notwendigkeit, die Rechtsgrundlage legitimiert die Verarbeitung, und das berechtigte Interesse ist eine spezifische Rechtsgrundlage, die eine zusätzliche Abwägung erfordert. Hier beschreiben wir die Unterschiede und die genaue Bedeutung.

Verarbeitungszweck

Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

-> Der Verarbeitungszweck ist die Grundlage, auf der die Rechtmässigkeit der Verarbeitung geprüft wird. Ohne klaren Zweck ist die Verarbeitung unzulässig.

Beispiele:

  • Abwicklung eines Arbeitsverhältnisses (z. B. für die Lohnabrechnung).
  • Marketingaktivitäten (z. B. Versand von Newslettern).
  • Vertragserfüllung (z. B. Liefer- und Zahlungsabwicklung).

Notwendigkeit

Der Verarbeitungszweck impliziert die Notwendigkeit der Verarbeitung. Die Notwendigkeit der Datenverarbeitung muss immer im Kontext des jeweiligen Zwecks und der rechtlichen Grundlage bewertet werden.

-> Die Verarbeitung ist unzulässig, wenn sie nicht erforderlich oder durch einen legitimen Zweck gerechtfertigt ist. 

Die Notwendigkeit geben Sie beim Erstellen einer neuen Verarbeitungstätigkeit an. Sie können Sie unter der Registerkarte Allgemein einsehen und gegebenenfalls bearbeiten.

Beispiele:

  • Lohnzahlung an Mitarbeiter: 
    • Zweck: Auszahlung des Gehalts. 
    • Notwendigkeit: Ohne die Verarbeitung von Daten wie Name, Bankverbindung und Gehaltshöhe kann der Lohn nicht ausbezahlt werden.
  • Abwicklung einer Bestellung und Lieferung:
    • Zweck: Lieferung von Waren an Kunden.
    • Notwendigkeit: Ohne die Verarbeitung von Name, Adresse und Zahlungsinformationen kann keine Bestellung abgewickelt und die Waren nicht versendet werden.

Rechtsgrundlagen

Laut Datenschutzrecht (z.B. DSGVO) muss die Verarbeitung auf einer rechtlichen Grundlage beruhen um rechtsmässig zu sein. Mindestens eine der nachstehenden Bedingungen muss erfüllt sein. Dies kann z.B. die folgenden sein:

  • Einwilligung: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • Vertragserfüllung: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • Rechtliche Verpflichtung: die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • Lebenswichtige Interessen: die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • Öffentliches Interesse: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • Berechtige Interessen: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Hier muss eine Dokumentation des berechtigten Interesses erfolgen.

-> Die Rechtsgrundlage ist entscheidend, um die Rechtmässigkeit der Datenverarbeitung zu gewährleisten. Diese wird von der Plattform, je nach aktivierten Gesetzen/Regularien angezeigt.

Der Verarbeitungszweck und die Rechtsgrundlagen können unter Compliance Einstellungen als Attribute erstellt und im VVT mit einer Verarbeitungstätigkeit verknüpft werden. Um einen Zweck der Verarbeitung zu erstellen, genügt eine kurze Beschreibung. Bei der Rechtsgrundlage sollte nebst einer kurzen Beschreibung auch das entsprechende Gesetz ausgewählt werden. 

Dokumentation des berechtigten Interesses

Die Dokumentation des berechtigten Interesses ist etwas komplexer, da hierbei die Interessen des Verantwortlichen oder eines Dritten sorgfältig gegen die Grundrechte und Freiheiten der betroffenen Personen abgewogen werden müssen. Um diesen Prozess zu erleichtern, bietet die Plattform einen eigenen Bereich zur detaillierten Dokumentation Ihres berechtigten Interessens.

-> Diese Abwägung dient als Basis für die Rechtmässigkeit der Verarbeitung und stellt somit eine Rechtsgrundlage dar.

Zusammenfassung der Unterschiede

Begriff

Frage, die beantwortet wird

Beispiel

Verarbeitungszweck

Wozu werden die Daten verarbeitet?

Versand eines Newsletters

Notwendigkeit

Warum ist die Verarbeitung wichtig?

Lohnzahlung

Rechtlichtsgrundlage

Auf welcher rechtlichen Basis erfolgt die Verarbeitung?

Einwilligung der betroffenen Person.

Berechtigtes Interesse

Warum überwiegt unser Interesse die Rechte der Betroffenen?

Videoüberwachung zum Schutz vor Diebstahl.

 

 

Was this article helpful?

German
Powered by Product Fruits