Art. 6 DSGVO
Rechtmäßigkeit der Verarbeitung
- Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
- Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschließlich für andere besondere Verarbeitungssituationen gemäß Kapitel IX.
- 1Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch
- Unionsrecht oder
- das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.
- Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist – unter anderem
- jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,
- den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,
- die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeitet werden,
- die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,
- das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.
Passende Erwägungsgründe
(39) Grundsätze der Datenverarbeitung
(40) Rechtmäßigkeit der Datenverarbeitung
(41) Rechtsgrundlagen und Gesetzgebungsmaßnahmen
(42) Beweislast und Erfordernisse einer Einwilligung
(43) Zwanglose Einwilligung
(44) Vertragserfüllung oder -abschluss
(45) Erfüllung rechtlicher Pflichten
(46) Lebenswichtige Interessen
(47) Überwiegende berechtigte Interessen
(48) Überwiegende berechtigte Interessen in der Unternehmensgruppe
(49) Netz- und Informationssicherheit als überwiegendes berechtigtes Interesse
(50) Weiterverarbeitung
(171) Aufhebung der RL 95/46/EG und Übergangsbestimmungen
Passende Blogbeiträge
- Löschpflichten im Fokus: Ein teures Beispiel aus Hamburg
- Fallen beim E-Mail-Marketing gegenüber Bestandskunden
- Aufgezwungene besondere Kategorien personbezogener Daten
- Der Google ConsentMode v2
- EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt
- EuGH entscheidet zu deutscher Bußgeldpraxis – beide Seiten jubeln
- “Do-Not-Track“ – das Aus für Consent-Manager?
- Ist die Einwilligung in den Verzicht auf Datenschutz möglich?
- Sind Consentmanager bald Geschichte? Verordnungsentwurf zur Umsetzung des § 26 TTDSG
- Datenschutz-Compliance auf Webseiten