Jetzt Mitglied werden!
eRecht24.de

Datenverarbeitung

So meistern Sie als Unternehmer die Datenverarbeitung rechtssicher

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(1 Bewertung, 5.00 von 5)

Das Wichtigste in Kürze

  • Die Verarbeitung von personenbezogenen Daten ist in der Datenschutz-Grundverordnung in sieben Grundsätzen geregelt.
  • Kleine, mittelständische und große Unternehmen sind zur rechtskonformen Datenverarbeitung angehalten.
  • Um diese zu dokumentieren und nachzuweisen, können Sie unser Datenschutzmanagementsystem DatenschutzPro auf eRecht24 Premium nutzen.
Ich möchte mich umfassend informieren Ich möchte mein Business absichern

Worum geht's?

Kundendaten sind das Herzstück jedes erfolgreichen Unternehmens – doch wer sie falsch verarbeitet, riskiert nicht nur Bußgelder, sondern auch das Vertrauen seiner Zielgruppe. Ob großes oder kleines Unternehmen: Die rechtskonforme Datenverarbeitung ist Pflicht. In welchem Zusammenhang die Datenverarbeitung mit TOMs steht und wie Sie die Verarbeitung von personenbezogenen Daten rechtskonform dokumentieren und nachweisen können, erfahren Sie in diesem Ratgeber.

 

1. Was ist die Datenverarbeitung im rechtlichen Sinne?

Nahezu jedes Unternehmen verarbeitet Daten. Dies können Kundendaten in Form von E-Mail-Adressen und Namen sein, aber auch Daten aus dem Tracking inkl. IP-Adresse der Nutzer oder Mitarbeiterdaten. Im Rahmen der DSGVO gelten bei der Verarbeitung personenbezogener Daten besondere Grundsätze.

Diese sind in Art. 5 Abs. 1 und 2 der Datenschutz-Grundverordnung (DS-GVO) geregelt. Halten Sie sich nicht an die Grundsätze für die Verarbeitung von Daten, droht ein hohes DSGVO-Bußgeld gemäß Art. 83 Abs. 5 DSGVO.

Der Begriff “Datenverarbeitung” umfasst u. a. die Speicherung von Daten, aber auch die Veränderung, Übermittlung, Löschung oder die Organisation der Daten. Unabhängig davon, ob Sie die Daten automatisch oder manuell erheben, ergeben sich Rechte und Pflichten für Sie als Unternehmer.

2. Grundsätze für die Verarbeitung personenbezogener Daten im Unternehmensalltag: So geht’s

Folgende sieben Grundsätze zur Verarbeitung von personenbezogenen Daten sollten Sie als Unternehmer berücksichtigen:

Grundsätze der Datenverarbeitung
Das müssen Unternehmer beachten
  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Datenverarbeitung muss rechtmäßig sein. Als Unternehmer benötigen Sie für jede Datenerhebung eine gesetzliche Grundlage. Zudem müssen die Betroffenen darüber in Kenntnis gesetzt werden, ob und wie Sie diese Daten verarbeiten. Eine zweckentfremdete Datenverarbeitung ist verboten.
  • Zweckbindung: Die Datenverarbeitung muss immer einen bestimmten Zweck haben, der eindeutig festgelegt und legitim ist.
  • Datenminimierung: Sie dürfen nur Daten von Kunden oder Nutzern erheben und verarbeiten, die für den Verarbeitungszweck notwendig und angemessen sind. Bei einer Newsletteranmeldung dürfen Sie beispielsweise nur die E-Mail-Adresse anfordern. Zusätzliche Daten wie Name oder Geburtsdatum müssen freiwillige Angaben sein.
  • Richtigkeit: Die erhobenen Daten müssen korrekt und aktuell sein. Für Sie als Unternehmer ist wichtig, dass Sie erhobene Daten korrigieren und löschen können.
  • Speicherbegrenzung: Speichern Sie die Daten nur so lange, wie Sie die Daten für den Zweck benötigen.
  • Integrität und Vertraulichkeit: Schützen Sie die erhobenen Daten vor Verlust, Schädigung oder unbefugten Zugriffen. Hier spielt vor allem die Datensicherheit im richtigen Umgang mit personenbezogenen Daten eine entscheidende Rolle.
  • Rechenschaftspflicht: Als Unternehmer sind Sie für die rechtskonforme Verarbeitung von personenbezogenen Daten verantwortlich und müssen die Einhaltung des Datenschutzrechtes nachweisen können.

 

Nehmen Sie die Grundsätze der Datenverarbeitung im Unternehmen ernst. Ein rechtssicherer Umgang mit personenbezogenen Daten ist von der DSGVO vorgeschrieben. Gleichzeitig kann eine gesetzeskonforme Datenverarbeitung aber auch das Kundenvertrauen durch Transparenz und Verlässlichkeit stärken.

Sorgen Sie dafür, dass die Verwendung von Nutzerdaten stets sicher und transparent ist. Dies können Sie beispielsweise mit einer rechtssicheren Datenschutzerklärung tun. eRecht24 bietet einen kostenlosen Datenschutz-Generator an, mit dem Sie innerhalb von wenigen Minuten eine rechtssichere Datenschutzerklärung für Ihre Website erstellen können. Probieren Sie es aus!

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

3. Welche Rolle spielen TOMs bei der Datenverarbeitung?

Um die Grundsätze zur Verarbeitung von personenbezogenen Daten rechtmäßig umzusetzen, müssen Sie die Daten vor unbefugtem Zugriff, Verlust und Manipulation schützen. Hier kommen die technisch organisatorischen Maßnahmen ins Spiel. In der Praxis bilden sie die Grundlage der Einhaltung des Datenschutzes. Weitere Informationen zu dem Thema lesen Sie in unserem Artikel “Technisch organisatorische Maßnahmen: Was ist das und wie muss ich TOMs in meinem Unternehmen umsetzen?”.

Mit DatenschutzPro auf eRecht24 Premium können Sie eine Liste Ihrer TOMs erstellen und verwalten. Außerdem können Sie Ihre TOMs nachweisen, wenn eine Aufsichtsbehörde Einsicht verlangt.

JETZT DATENSCHUTZ ABSICHERN

DatenschutzPro

Verwalten Sie Ihren Datenschutz mit unserer Datenschutz-Managementlösung DatenschutzPro:
  • Behalten Sie den Überblick über den Datenschutz in Ihrem Unternehmen
  • Erstellen Sie die wichtigsten Datenschutzdokumente an einem Ort
  • Intuitive und zeitsparende Bedienung
  • Datenschutzbeauftragter auf Wunsch zubuchbar
JETZT DATENSCHUTZ ABSICHERN

4. Wann brauche ich ein Verarbeitungsverzeichnis?

Unternehmer sind für den Datenschutz in ihrem Unternehmen verantwortlich. Maßnahmen wie die TOMs müssen nachweisbar dokumentiert werden. Hierfür eignet sich das Verarbeitungsverzeichnis. Ein Verarbeitungsverzeichnis für Ihr Unternehmen können Sie mit unserem Daternschutzmanagementsystem DatenschutzPro auf eRecht24 Premium erstellen und pflegen.

Zum Artikel

LESE-TIPP

Wann Sie als Unternehmer ein Verarbeitungsverzeichnis führen müssen und wie dieses aussehen muss, lesen Sie in unserem Artikel “Ist das Verzeichnis von Verarbeitungstätigkeiten Pflicht für jeden Unternehmer?”.

Zum Artikel

5. Informationspflichten und Betroffenenrechte: Was müssen Sie beachten?

Wie bereits erwähnt, haben Unternehmer Rechte und Pflichten im Rahmen der Verarbeitung von personenbezogenen Daten. Im Rahmen der Nutzung und Verarbeitung von Nutzerdaten müssen Sie sogenannte Betroffenenrechte einräumen. Hierzu gehören u. a.

ACHTUNG

Sie sind dazu verpflichtet, die Betroffenenrechte vollständig, transparent und fristgerecht zu erfüllen. Gemäß Art. 12 Abs. 3 DSGVO muss eine Antwort innerhalb eines Monats nach Eingang des Antrags erfolgen. Nur unter bestimmten Bedingungen kann diese Frist verlängert werden. Wichtig für Unternehmer: Die Auskunft muss für die betroffene Person kostenfrei erfolgen. Außerdem müssen Sie nachweisen können, dass Sie die Anfrage korrekt bearbeitet haben.

6. Datenlecks & -verstöße: Hohe Bußgelder und Abmahnungen

Halten Sie sich nicht an die Vorschriften des Datenschutzes, müssen Sie mit DSGVO-Abmahnungen und DSGVO-Bußgeldern rechnen. Bei Verstößen sind Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes möglich.

Gibt es in Ihrem Unternehmen eine Datenpanne oder ein Datenleck, sind Sie je nach Risiko des Verstoßes zur Meldung verpflichtet. Das Risiko kann Ihr interner oder externer Datenschutzbeauftragter abwägen. Haben Sie noch keinen Datenschutzbeauftragten? Dann kontaktieren Sie unser Partnerunternehmen Legaltrust.

LEGALTRUST KONTAKTIEREN

LEGALTRUST

Unser Partnerunternehmen Legaltrust identifiziert datenschutzrechtliche Schwachstellen, konzipiert Lösungen, begleitet Sie bei der praktischen Umsetzung und sorgt für nachhaltigen Datenschutz in Ihrem Unternehmen – kompetent, praxisnah und verständlich.
LEGALTRUST KONTAKTIEREN

7. Fazit zur Datenverarbeitung

Ein gutes Verständnis der datenschutzrechtlichen Anforderungen ist entscheidend, um personenbezogene Daten auf rechtssichere und verantwortungsvolle Weise zu verarbeiten. Halten Sie die sieben Grundsätze der Datenverarbeitung laut DSGVO ein und achten Sie vor allem darauf, dass Sie Daten nur verwenden und speichern, wenn Sie eine Rechtsgrundlage wie beispielsweise eine ausdrückliche Einwilligung des Nutzers haben.

Um Ihren datenschutzrechtlichen Aufgaben nachzukommen, haben wir von eRecht24 ein Datenschutzmanagementsystem entwickelt. Hier können Sie alle Datenschutzprozesse Ihres Unternehmens dokumentieren, TOMs eintragen und ein Verarbeitungsverzeichnis erstellen. Sorgen Sie jetzt mit DatenschutzPro für eine rechtmäßige Datenverarbeitung und werden Sie eRecht24 Premiummitglied.

JETZT DATENSCHUTZ ABSICHERN

DatenschutzPro

Verwalten Sie Ihren Datenschutz mit unserer Datenschutz-Managementlösung DatenschutzPro:
  • Behalten Sie den Überblick über den Datenschutz in Ihrem Unternehmen
  • Erstellen Sie die wichtigsten Datenschutzdokumente an einem Ort
  • Intuitive und zeitsparende Bedienung
  • Datenschutzbeauftragter auf Wunsch zubuchbar
JETZT DATENSCHUTZ ABSICHERN

8. FAQ

1. Was versteht man unter Datenverarbeitung?

Datenverarbeitung bezeichnet jeden Umgang mit personenbezogenen Daten – vom Erheben über die Speicherung bis zur Löschung. Für Unternehmen bedeutet das: Sobald sie Kundendaten digital oder manuell nutzen, unterliegen sie den Vorgaben der DSGVO und müssen die Verarbeitung rechtlich absichern und dokumentieren.

2. Welche Arten der Datenverarbeitung gibt es?

Unternehmen verarbeiten Daten z. B. durch Erhebung (Formulare), Speicherung (CRM-Systeme), Nutzung (Kundenservice), Übermittlung (an Dritte wie Steuerberater), Veränderung oder Löschung. Diese Vorgänge können automatisiert oder manuell erfolgen – in jedem Fall gelten die gleichen datenschutzrechtlichen Pflichten.

3. Was sind die 4 Phasen der Datenverarbeitung?

Die klassischen Phasen sind: Erhebung, Speicherung, Verarbeitung/Nutzung und Löschung. Unternehmen müssen in allen Phasen sicherstellen, dass Daten nur zweckgebunden, rechtmäßig und technisch geschützt verarbeitet werden – vom ersten Kontakt bis zur endgültigen Datenvernichtung.

4. Was sind die 7 DSGVO-Grundsätze?

Unternehmen müssen sich an diese Grundsätze halten:

  1. Rechtmäßigkeit,
  2. Zweckbindung,
  3. Datenminimierung,
  4. Richtigkeit,
  5. Speicherbegrenzung,
  6. Integrität & Vertraulichkeit,
  7. Rechenschaftspflicht.

Sie bilden die Grundlage für jede datenschutzkonforme Datenverarbeitung im Unternehmensalltag.

 

Caroline Schmidt
Caroline Schmidt, B.A.
SEO-/SEA-Managerin (IHK) & Online-Redakteurin

Caroline Schmidt hat Medienbildung studiert und ein einjähriges Volontariat in der Online-Redaktion eines Berliner Legal-Tech-Unternehmens absolviert. Sie ist seit über fünf Jahren als Legal Writerin tätig und hat in verschiedenen Rechtsbereichen, darunter dem Arbeitsrecht, Schreiberfahrungen gesammelt. Seit 2022 ist sie als Legal Writerin und SEO-Redakteurin Teil des eRecht24-Redaktionsteams.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details