Zweckbindung der personenbezogenen Daten

Haben Sie sich schon einmal überlegt für welche Zwecke Sie perso­nen­be­zogene Daten erheben? weiter­lesen…

28 April 2023

Heute kümmern wir uns um einen Grundsatz der DSGVO und schauen uns Art. 5 Absatz 1b genauer an. Dieser Absatz besagt, perso­nen­be­zogene Daten müssen „für festge­legte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu verein­ba­renden Weise weiter­ver­ar­beitet werden“.

Dieser Abschnitt beschreibt die Zweck­bindung und dass erhobene Daten nur für eindeutige, festge­legte und legitime Zwecke verar­beitet werden dürfen. Der Grund­ge­danke der DSGVO ist an dieser Stelle, dass bereits vor der Erhebung der Daten definiert sein muss, wofür und warum man die entspre­chenden Daten verar­beitet. Daher muss sich jedes Unter­nehmen bereits im Vorfeld ausrei­chend Gedanken machen.

Häufig sehen wir in der Praxis solch unklare Beschrei­bungen wie „Forschung, Marketing, Schutz“ – nach dem Motto „ ich fasse alles zusammen, dann bin ich abgesi­chert“ – dies sollte man unbedingt vermeiden. Denn es gilt zu beachten, dass der Zweck konkret beschrieben sein muss.

Beachten Sie an dieser Stelle bitte auch die betroffene Person, also die Person deren Daten Sie erheben, ausrei­chend bei Erhebung über den Zweck und die Rechts­grundlage zu infor­mieren. Ein klassi­sches Beispiel ist hier z.B. Daten­schutz­er­klärung auf Ihrer Website.

Unsere Tipps:

  1. Keine Verar­beitung ohne genaue Definition des Zwecks.
  2. Infor­mieren Sie die betroffene Person ausführlich und trans­parent.
  3. Ändern Sie nicht im Nachhinein den Zweck.
  4. Binden Sie Ihren DSB jederzeit in neue Verfahren mit ein.

Wie immer gilt:

Haben Sie Fragen oder eigene Prozesse und Daten, bei denen der Zweck ggf. nicht eindeutig ist, sprechen Sie uns an.

Für unsere Kunden gilt:

Wir haben gemeinsam ein entspre­chendes Verar­bei­tungs­ver­zeichnis erstellt und pflegen dieses fortlaufend auf Basis Ihrer Infor­ma­tionen.