Die Entstehung der DSGVO und was dahintersteckt, haben wir Ihnen bereits erläutert. Artikel 6 der DSGVO bestimmt, unter welchen Bedingungen die Verarbeitung von Daten rechtmäßig, also für Sie erlaubt ist.

Denn: Grundsätzlich ist das Erheben und Speichern personenbezogener Daten verboten, es sei denn, eine der folgenden sechs Bedingungen ist erfüllt:

Bedingung #1: Einwilligung

Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer Daten explizit gegeben. Das kann beispielsweise in Form von Cookie-Hinweisen auf der Webseite geschehen sein, denen die Nutzer zugestimmt haben. Auch das Akzeptieren der AGB ist eine Form der Einwilligung.

Bedingung #2: Erfüllung eines Vertrags

Führen Sie beispielsweise einen Onlineshop, dann müssen persönliche Daten der Kunden und Kundinnen für die Rechnung, Zahlung und Lieferung der Produkte verarbeitet werden. Denn das ist vertraglich notwendig.

Bedingung #3: Rechtliche Verpflichtung

Eine rechtliche Verpflichtung kann im Steuerrecht beispielsweise eine Aufbewahrungspflicht von 10 Jahren für Unterlagen für die Finanzbehörde sein. In dem Fall können personenbezogene Daten aber auch nur so lange wie eben nötig gespeichert werden.

Bedingung #4: Lebenswichtige Interessen

Damit sind vor allem humanitäre Zwecke gemeint, wie z. B. die Überwachung von Epidemien und deren Ausbreitung, wofür Gesundheitsdaten gesammelt werden dürfen. Handelt es sich um einen Unfall, darf zum Beispiel die Blutgruppe eines Betroffenen ermittelt werden.

Bedingung #4: Öffentliches Interesse

Eine weitere Bedingung ist die Verarbeitung von Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt. Dies wird meist von staatlichen Stellen erfüllt, die Daten für Archiv- oder Forschungszwecke verarbeiten. Auch statistische Zwecke stellen ein öffentliches Interesse dar.

Bedingung #6: Berechtigtes Interesse

Gute Nachrichten, wenn Sie im Rahmen Ihrer Webseite Marketing betreiben wollen. Denn dieses zählt laut Gesetz zu einem berechtigten Interesse. Hat ein Kunde Ihres Unternehmens der Weiterverarbeitung seiner Daten zugestimmt, dürfen diese für Werbezwecke genutzt werden. Auch innerhalb eines Unternehmens können personenbezogene Daten beispielsweise für Verwaltungszwecke weitergegeben werden.

Dokumentieren Sie Ihr Vorgehen

Sie müssen zu jeder Zeit darlegen können, wieso der Umgang mit personenbezogenen Daten erforderlich ist und worin die Interessenwahrung besteht. Das bedeutet, dass Sie alles gut dokumentieren sollten, damit Ihr Vorgehen nachvollziehbar und transparent ist. Die DSGVO sieht nämlich die Verantwortlichen in der Rechenschaftspflicht.