Das findest Du auf dieser Seite
Was bedeutet rechtmäßig?
Nur weil Dir etwas richtig vorkommt ist es noch lange nicht „rechtmäßig“.
Rechtmäßigkeit ist daher immer in Bezug auf „geltendes Recht“ zu verstehen. Eine Merkhilfe ist die Definition „richtig nach der geltenden Gesetzes- oder Rechtslage“. Der gegenteilige Begriff wäre „rechtswidrig“, was „entgegen dem geltenden Recht“ bedeutet.
Alles ist verboten, außer ...
Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten. Das bedeutet: „Du darfst diese Art von Daten nicht verarbeiten“. Das nennt man das „Verbotsprinzip“.
Die Antwort auf „darf ich das?“ ist immer „Nein“
Am besten verstehst Du die Verordnung, wenn Du immer davon ausgehst, dass es generell verboten ist. „Ich darf das nicht machen, außer …“. Deine Verarbeitung personenbezogener Daten ist nur dann in Ordnung, wenn Du die Frage „Warum darf ich die Daten verarbeiten“ mit einer auf Dich anwendbaren Rechtsgrundlage begründen kannst.
Grundlagen für die Rechtmäßigkeit der Verarbeitung in der DSGVO
Im Art.6 DSGVO werden die allgemeinen Bedingungen für die Verarbeitung personenbezogener Daten behandelt. Ein Wort, das in dem Zusammenhang oft verwendet wird, ist „Erlaubnistatbestand“. Beispiele für rechtmäßiges Verarbeiten sind u.a.:
- Einwilligung des Betroffenen
- „überwiegendes berechtigtes Interesse„ des Verarbeiters (Direktwerbung, Marketing-Ziele)
- Vertragserfüllung (jemand bestellt in Deinem Shop – die Verarbeitung der personenbezogenen Daten für Lieferung, Rechnung, Zahlung und Garantien sind vom Verbot ausgenommen). Achtung! Dieser Vorgang berechtigt Dich nicht dem Kunden automatisch Werbemails zu senden. Dafür muss er gesondert eine Einwilligung erteilen.
- Weiterverarbeitung für einen anderen Zweck als bei ursprünglicher Erhebung angegeben ist nur dann möglich, wenn Du ausreichend Informierst und eine Einwilligung dazu erhältst.
- Wenn es um Leben oder Tod geht (jemand hat einen Unfall und Du ermittelst z.B. seine Blutgruppe)
- gesetzliche Verpflichtung (das wäre die Aufbewahrungspflicht für Unterlagen für die Steuerbehörden usw …)
- Anonyme Daten oder Daten, die öffentlich frei verfügbar sind, kannst Du uneingeschränkt verarbeiten.