Kowoll Protects Logo +49 7071 770371

Glossar

Rechtsgrundlagen (Art. 6 DSGVO)

Sechs Erlaubnistatbestände, auf die jede Verarbeitung personenbezogener Daten gestützt werden muss.

Definition

Art. 6 Abs. 1 DSGVO regelt, unter welchen Voraussetzungen die Verarbeitung personenbezogener Daten überhaupt zulässig ist. Ohne mindestens eine der sechs Rechtsgrundlagen ist jede Verarbeitung rechtswidrig — egal wie gut die TOMs oder wie sauber das VVT sind.

Die sechs Rechtsgrundlagen:

  • lit. a: Einwilligung der betroffenen Person
  • lit. b: Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
  • lit. c: Erfüllung einer rechtlichen Verpflichtung
  • lit. d: Schutz lebenswichtiger Interessen
  • lit. e: Wahrnehmung einer Aufgabe im öffentlichen Interesse
  • lit. f: Berechtigtes Interesse (Abwägung mit Interessen der Betroffenen)

In der Praxis

Für KMU sind vor allem lit. a, b, c und f relevant. Beispiele:

  • lit. a (Einwilligung): Newsletter-Abo, Cookie-Tracking, Marketing-Bilder mit Mitarbeitern auf Website
  • lit. b (Vertrag): Kundenstammdaten, Bewerbung, Online-Bestellung
  • lit. c (gesetzliche Pflicht): Lohnabrechnung, Buchhaltung mit 10-Jahres-Aufbewahrung, Sozialversicherung
  • lit. f (berechtigtes Interesse): Videoüberwachung am Eingang, Logging, IT-Sicherheit, Direktwerbung an Bestandskunden

Bei lit. f ist immer eine dokumentierte Interessenabwägung erforderlich. Die Verarbeitung sensibler Daten (Art. 9 DSGVO) darf grundsätzlich nicht auf Art. 6 allein gestützt werden — hier braucht es einen zusätzlichen Erlaubnistatbestand aus Art. 9 Abs. 2.

Was Sie tun müssen

Für jede Verarbeitungstätigkeit:

  • Genaue Rechtsgrundlage benennen und im VVT dokumentieren
  • Bei lit. f Interessenabwägung schriftlich festhalten
  • Bei lit. a Einwilligung dokumentieren (Was? Wann? Wodurch nachweisbar?)
  • Bei Änderungen der Verarbeitung Rechtsgrundlage neu prüfen
  • In der Datenschutzerklärung gegenüber Betroffenen die Rechtsgrundlage benennen (Art. 13 DSGVO)

Falsche Zuordnung der Rechtsgrundlage ist einer der häufigsten Prüf-Fehler in KMU. Bei Kowoll prüfen wir im Erstaudit jede Verarbeitungstätigkeit auf passende Rechtsgrundlage — Bestandteil der Aufbau-Phase im Festpreis-Modell. Mehr unter Leistungen.

Verwandte Begriffe und Seiten