Mal ein verständlicher Auszug aus der DSGVO nur zum Thema Rechte des Users (
https://eu-datenschutz-grundverordnung.net/rechtmaessigkeit-der-datenverarbeitung/):Was bedeutet rechtmäßig?
Nur weil Dir etwas richtig vorkommt ist es noch lange nicht „rechtmäßig“.
Rechtmäßigkeit ist daher immer in Bezug auf „geltendes Recht“ zu verstehen. Eine Merkhilfe ist die Definition „richtig nach der geltenden Gesetzes- oder Rechtslage“. Der gegenteilige Begriff wäre „rechtswidrig“, was „entgegen dem geltenden Recht“ bedeutet.
Alles ist verboten, außer ...
Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten. Das bedeutet: „Du darfst diese Art von Daten nicht verarbeiten“. Das nennt man das „Verbotsprinzip“.
Die Antwort auf „darf ich das?“ ist immer „Nein“
Am besten verstehst Du die Verordnung, wenn Du immer davon ausgehst, dass es generell verboten ist. „Ich darf das nicht machen, außer …“. Deine Verarbeitung personenbezogener Daten ist nur dann in Ordnung, wenn Du die Frage „Warum darf ich die Daten verarbeiten“ mit einer auf Dich anwendbaren Rechtsgrundlage begründen kannst.
Grundlagen für die Rechtmäßigkeit der Verarbeitung in der DSGVO
Im
Art.6 DSGVO werden die allgemeinen Bedingungen für die Verarbeitung personenbezogener Daten behandelt. Ein Wort, das in dem Zusammenhang oft verwendet wird, ist „Erlaubnistatbestand“. Beispiele für rechtmäßiges Verarbeiten sind u.a.:
- Einwilligung des Betroffenen
- „überwiegendes berechtigtes Interesse„ des Verarbeiters (Direktwerbung, Marketing-Ziele)
- Vertragserfüllung (jemand bestellt in Deinem Shop – die Verarbeitung der personenbezogenen Daten für Lieferung, Rechnung, Zahlung und Garantien sind vom Verbot ausgenommen). Achtung! Dieser Vorgang berechtigt Dich nicht dem Kunden automatisch Werbemails zu senden. Dafür muss er gesondert eine Einwilligung erteilen.
- Weiterverarbeitung für einen anderen Zweck als bei ursprünglicher Erhebung angegeben ist nur dann möglich, wenn Du ausreichend Informierst und eine Einwilligung dazu erhältst.
- Wenn es um Leben oder Tod geht (jemand hat einen Unfall und Du ermittelst z.B. seine Blutgruppe)
- gesetzliche Verpflichtung (das wäre die Aufbewahrungspflicht für Unterlagen für die Steuerbehörden usw …)
- Anonyme Daten oder Daten, die öffentlich frei verfügbar sind, kannst Du uneingeschränkt verarbeiten
Dann kommt noch die Dokumentationspflicht: Eigentlich für Unternehmen ab 250 Mitarbeiter, oder aber \"wenn die Verarbeitung mehr als nur gelegentlich erfolgt\"
HaHaHa, da ist JEDES Forum betroffen, die Verarbeitung von Benutzerdaten erfolgt täglich, zumindest bei den meisten Foren die neue Mitglieder bekommen, aus denen alte wieder austreten etc..
Datenschutzbeauftrager: Muss benannt werden unter gewissen umständer, das sollte man aber mit seinem Datenschutzexperten abklären... gehts noch?!?! Der hat zwar keine Verantwortung, ist aber der Depp der alles protokollieren darf und muss
Ach, da ist noch viel mehr, über das ich mich aufrege......
Ich kann nur sagen, das ich das als OneManShow nicht stemmen kann, ohne Gefahr zu laufen abgemahnt zu werden. Und welchen Sinn hat ein Forum OHNE externe Bilder?!?! Selbst wenn die Bilder zwischengespeichert werden, ImageProxie oder in einer eigenen Galerie, wer versichert mir das der User die Rechte an dem Bild hat`!``!