1. Home
  3. Datenschutz für Developer
  5. Rechtsgrundlagen der Verarbeitung personenbezogener Daten nach DSGVO  

Rechtsgrundlagen der Verarbeitung personenbezogener Daten nach DSGVO  

Die DSGVO regelt die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union (EU) und stellt ein umfassendes rechtliches Rahmenwerk zum Datenschutz bereit. Für Softwareentwicklerinnen und -entwickler ist es essenziell, die verschiedenen Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu verstehen, um rechtskonforme Anwendungen zu entwickeln. In diesem Lerninhalt werden wir uns auf die Erläuterung der sechs Rechtsgrundlagen konzentrieren, die die DSGVO für die Verarbeitung personenbezogener Daten vorsieht. 

Art. 6 der DSGVO: Rechtmäßigkeit der Verarbeitung 

Art. 6 der DSGVO listet die Bedingungen auf, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist. Ohne eine dieser Bedingungen − d. h., wird eine dieser Bedingungen nicht erfüllt − ist die Datenverarbeitung nicht erlaubt. Die sechs Rechtsgrundlagen nach Art. 6 sind: 

  1. Einwilligung: Eine der häufigsten Grundlagen für die Verarbeitung personenbezogener Daten ist die Einwilligung der jeweils betroffenen Person. Diese muss freiwillig, spezifisch, informiert und unmissverständlich erteilt werden. Für Softwareentwickler bedeutet das, dass klare und verständliche Einwilligungsmechanismen entwickelt werden müssen, die dokumentieren, wie und wann die Einwilligung erfolgte. 
  2. Vertragserfüllung: Die Verarbeitung ist rechtmäßig, wenn sie notwendig ist, um einen Vertrag, in dem die betroffene Person eine Partei ist, zu erfüllen oder um auf Anfrage der betroffenen Person vor Vertragsabschluss Maßnahmen zu treffen. Dies bezieht sich auf Daten, die für die Erfüllung von vertraglichen Pflichten erforderlich sind. 
  3. Rechtliche Verpflichtung: Verarbeitungstätigkeiten, die zur Erfüllung einer rechtlichen Verpflichtung notwendig sind, unterliegen ebenfalls einer rechtmäßigen Grundlage. Dies bedeutet, dass Softwarelösungen so gestaltet sein müssen, dass sie die Einhaltung gesetzlicher Anforderungen ermöglichen. 
  4. Schutz lebenswichtiger Interessen: Eine weitere Grundlage für die Verarbeitung ist der Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person. Dies ist vor allem in Notfällen relevant, in denen die Verarbeitung personenbezogener Daten erforderlich ist, um das Leben oder die Gesundheit einer Person zu schützen. 
  5. Öffentliches Interesse: Die Verarbeitung kann auch auf Grundlage der Wahrnehmung einer Aufgabe erfolgen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Entwickler im öffentlichen Sektor müssen sich dieser Verantwortung bewusst sein und entsprechende Datenverarbeitungsprozesse implementieren. 
  6. Berechtigte Interessen: Die letzte Grundlage ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Softwareentwickler müssen hierbei eine Interessenabwägung durchführen und dokumentieren. 

Anwendung der Rechtsgrundlagen in der Praxis 

Für Entwickler ist es wichtig, die spezifischen Anforderungen jeder dieser Rechtsgrundlagen zu verstehen und bei der Planung und Umsetzung von Datenverarbeitungsaktivitäten zu berücksichtigen. Z. B. muss bei der Einwilligung darauf geachtet werden, dass Nutzerinnen und Nutzer (betroffene Personen) diese jederzeit widerrufen können. Bei der Verarbeitung auf Grundlage berechtigter Interessen muss eine sogenannte Interessenabwägung durchgeführt werden, um sicherzustellen, dass die Interessen der betroffenen Personen nicht überwiegen. 

Besonderheiten bei besonderen Kategorien personenbezogener Daten 

Art. 9 der DSGVO legt fest, dass die Verarbeitung besonderer Kategorien personenbezogener Daten spezifischen Regelungen unterliegt. Zu diesen besonderen Kategorien personenbezogener Daten gehören unter anderem Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, genetische und biometrische Daten sowie Daten zum Sexualleben oder der sexuellen Orientierung einer Person. 

Die entsprechenden Daten müssen durch wirkungsvollere Maßnahmen geschützt werden, z. B. die Verschlüsselung der Daten selbst und/oder des Übertragungsweges. In diesen Zusammenhang wird darauf hingewiesen, dass E-Mail, Messenger ect. keine sicheren Übertragungswege darstellen, sofern nicht zusätzliche Maßnahmen ergriffen worden sind, z. B. eine End-zu-End-Verschlüsselung.

Vorherige Lerninhalt
Aufbewahrungsfristen
Nächste Lerninhalt
Einführung in die EU-Datenschutz-Grundverordnung (DSGVO) und andere relevante Datenschutzgesetze
Lernthemenauswahl
Lernthemen nach Schlagwörtern

Haben Sie Fragen oder benötigen Sie ein Angebot? Wir stehen Ihnen gerne zur Verfügung und beantworten Ihre Anfragen so schnell wie möglich.

Name *
Fill out this field
E-Mail *
Please enter a valid email address.
Ihre Nachricht *
Fill out this field