Jetzt anfragen
Glossar

Verarbeitung

Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, vom Erheben und Speichern über das Nutzen bis zum Löschen.

Was bedeutet Verarbeitung?

Der Begriff Verarbeitung ist in Artikel 4 der DSGVO sehr weit gefasst. Er umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, ob mit oder ohne Hilfe automatisierter Verfahren. Schon das bloße Speichern oder Ansehen von Daten ist eine Verarbeitung.

Praktisch heißt das: Sobald ein Unternehmen mit Personendaten umgeht, liegt eine Verarbeitung vor, die einer Rechtsgrundlage bedarf und dokumentiert werden muss.

Welche Vorgänge zählen dazu?

Die DSGVO nennt eine Reihe von Beispielen, die den weiten Anwendungsbereich verdeutlichen:

  • Erheben, Erfassen und Organisieren von Daten
  • Speichern, Anpassen und Verändern
  • Auslesen, Abfragen und Verwenden
  • Offenlegen durch Übermittlung oder Verbreitung
  • Abgleichen, Einschränken, Löschen und Vernichten

Auch der gesamte Lebenszyklus eines Datensatzes gehört dazu. Deshalb ist ein klares Löschkonzept ein wichtiger Teil rechtmäßiger Verarbeitung.

Welche Pflichten knüpfen daran an?

Jede Verarbeitung muss die Grundsätze der DSGVO einhalten, insbesondere Zweckbindung und Datenminimierung. Der Verantwortliche muss zudem nachweisen können, dass eine gültige Rechtsgrundlage vorliegt.

Alle wesentlichen Verarbeitungstätigkeiten gehören in das Verzeichnis von Verarbeitungstätigkeiten. Beauftragt ein Unternehmen Dienstleister mit der Verarbeitung, kommt die Auftragsverarbeitung ins Spiel.

FAQ

Verarbeitung – häufige Fragen

Ist das Speichern von Daten schon eine Verarbeitung?

Ja. Bereits das Erheben und Speichern personenbezogener Daten ist eine Verarbeitung im Sinne der DSGVO und braucht eine Rechtsgrundlage.

Fällt auch das Löschen unter Verarbeitung?

Ja. Das Löschen und Vernichten von Daten ist ausdrücklich als Verarbeitungsvorgang genannt. Ein dokumentiertes Löschkonzept stellt sicher, dass Daten nicht länger als nötig aufbewahrt werden.

Gilt das auch für Papierakten?

Sind die Daten in einem strukturierten Ablagesystem geführt, fällt auch die nicht automatisierte Verarbeitung in Papierform unter die DSGVO.

Wer ist für eine Verarbeitung verantwortlich?

Verantwortlich ist, wer über Zwecke und Mittel der Verarbeitung entscheidet, also der Verantwortliche. Externe Dienstleister handeln meist im Rahmen der Auftragsverarbeitung.

Verarbeitungen sauber dokumentieren

Ich unterstütze Sie dabei, Ihre Verarbeitungen rechtssicher aufzusetzen und zu dokumentieren. Vereinbaren Sie ein kostenloses Erstgespräch.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen