Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutzbeauftragter

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein zertifizierter externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Serie Rechtsgrundlagen: Wahrnehmung öffentlicher Aufgaben nach Art. 6 Abs. 1 lit. e DSGVO

10. Dezember 2019

Im Rahmen unserer Serie zu den Rechtsgrundlagen der DSGVO lesen Sie nun den sechsten Artikel. Bislang haben wir uns mit den allgemeinen Grundlagen und danach mit den Themen Einwilligung, Vertragserfüllung, rechtliche Verpflichtung sowie Schutz lebenswichtiger Interessen beschäftigt. Diesen Monat befassen wir uns mit einer für Unternehmen nur selten relevanten Rechtsgrundlage, um eine Verarbeitung personenbezogener Dataten zu legitimieren.

Was sind Aufgaben, die im öffentlichen Interesse liegen oder in Übernahme öffentlicher Gewalt ausgeübt werden?

Um es einfach darzustellen: Diese Rechtsgrundlage legitimiert die Verarbeitungstätigkeiten der Behörden. Damit wäre eigentlich auch schon alles gesagt und dieser Artikel beendet, wäre nicht der kleine Zusatz „oder [die] in Übernahme öffentlicher Gewalt ausgeübt werden“. Hiermit werden Verarbeitungen legitimiert, die eigentlich in der Hoheit der Behörden lägen, aber an private Unternehmen übertragen wurden. Ein gutes Beispiel hierfür sind die von privaten Unternehmen für die Kommunen übernommenen Kontrollen der öffentlichen Parkplätze oder die Sicherheitskontrollen an Flughäfen, welche eigentlich die Bundespolizei durchführen müsste. Letztlich geht es also um die hoheitlichen Aufgaben des Staats.

Nicht unter den Begriff der hoheitlichen Aufgaben fallen alle Tätigkeiten der Privatwirtschaft, die nicht öffentlichen Zwecken dienen. Manchmal ist diese Abgrenzung nicht ganz trivial. Ein gutes Beispiel sind hier unseres Erachtens Anwälte und Notare. Während Anwälte rein privatwirtschaftliche Aufgaben übernehmen, selbst wenn sie vor Gericht auftreten, sind Notare öffentliche Stellen und stützen ihre Verarbeitungen (zumindest in Teilen) auf Art. 6 Abs. 1 lit. e DSGVO.

Abgrenzung zu Art. 6 Abs. 1 lit. c DSGVO

Schwierig ist gegebenenfalls die Abgrenzung zu Art. 6 Abs. 1 lit. c DSGVO, der rechtlichen Verpflichtung, bestimmte Verarbeitungen durchzuführen. Insbesondere bei Behörden, deren Tätigkeiten üblicherweise durch Verordnungen oder andere Gesetzgebungsinstrumente geregelt sind, könnten Verarbeitungen vermutlich häufig ebenso auf Art. 6 Abs. 1 lit. c DSGVO gestützt werden. Einer der großen Unterschiede in den Auswirkungen für die betroffenen Personen wäre, dass für Verarbeitungen, die auf Art. 6 Abs. 1 lit. c DSGVO beruhen, ein Widerspruch gem. Art. 21. DSGVO nicht vorgesehen ist.

Fazit

Erstes Fazit ist, dass es zu Art. 6 Abs. 1 lit e DSGVO im Verhältnis zu den anderen Rechtsgrundlagen recht wenig zu sagen gibt.

Das zweite Fazit lautet: Für die meisten Unternehmen ist diese Rechtsgrundlage nicht relevant.

Und das dritte Fazit lautet: Ohne diese Rechtsgrundlage könnten private Unternehmen Verarbeitungen, die der Wahrnehmung öffentlicher bzw. hoheitlicher Aufgaben dienen, nicht durchführen.

Nehmen Sie als Unternehmen der Privatwirtschaft öffentliche Aufgaben wahr? Wir unterstützen Sie, dies datenschutzkonform umzusetzen – rufen Sie uns gerne an!

 

Dieser Artikel ist Teil unserer Reihe zu den Rechtsgrundlagen. Die weiteren Artikel finden Sie hier: