Jetzt Mitglied werden!
eRecht24.de

Art. 6 DSGVO: Rechtmäßigkeit der Verarbeitung

Rechtsgrundlagen für die Datenverarbeitung nach DSGVO Art. 6

KURZ UND KNAPP ZUSAMMENGEFASST

Personenbezogene Daten dürfen nur verarbeitet werden, wenn dafür eine gesetzliche Rechtsgrundlage, wie etwa eine Einwilligung, die Erfüllung eines Vertrags oder ein berechtigtes Interesse besteht.

Gesetzestext: Artikel 6 der Datenschutzgrundverordnung

  1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
    1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
    2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
    3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
    Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
  2. Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschließlich für andere besondere Verarbeitungssituationen gemäß Kapitel IX.
  3. Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch
    1. Unionsrecht oder
    2. das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.
    Der Zweck der Verarbeitung muss in dieser Rechtsgrundlage festgelegt oder hinsichtlich der Verarbeitung gemäß Absatz 1 Buchstabe e für die Erfüllung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese Rechtsgrundlage kann spezifische Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung enthalten, unter anderem Bestimmungen darüber, welche allgemeinen Bedingungen für die Regelung der Rechtmäßigkeit der Verarbeitung durch den Verantwortlichen gelten, welche Arten von Daten verarbeitet werden, welche Personen betroffen sind, an welche Einrichtungen und für welche Zwecke die personenbezogenen Daten offengelegt werden dürfen, welcher Zweckbindung sie unterliegen, wie lange sie gespeichert werden dürfen und welche Verarbeitungsvorgänge und -verfahren angewandt werden dürfen, einschließlich Maßnahmen zur Gewährleistung einer rechtmäßig und nach Treu und Glauben erfolgenden Verarbeitung, wie solche für sonstige besondere Verarbeitungssituationen gemäß Kapitel IX. Das Unionsrecht oder das Recht der Mitgliedstaaten müssen ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen.
  4. Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche — um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist — unter anderem
    1. jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,
    2. den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,
    3. die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeitet werden,
    4. die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,
    5. das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.

 

Zur Übersicht aller Artikel im DSGVO Gesetzestext

Praxisbeispiele zu Art 6 DSGVO im Unternehmensalltag

Die Rechtsgrundlagen aus Art. 6 DSGVO spielen im Unternehmensalltag ständig eine Rolle.

Art. 6 DSGVO im Daily Business
Typische Beispiele
  • Website-Tracking ohne Einwilligung: Ein Webseitenbetreiber nutzt einfache Reichweitenmessungen oder Server-Logfiles zur Sicherstellung des Betriebs. Dies kann auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO beruhen.
  • Newsletter-Versand: Versendet ein Unternehmen Newsletter an Kunden oder Interessenten, erfolgt die Datenverarbeitung in der Regel auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
  • Kundenkonto im Online-Shop: Wenn Kunden ein Konto erstellen oder eine Bestellung aufgeben, verarbeitet der Händler Daten wie Adresse oder Zahlungsinformationen zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

eRecht24 Praxishinweis: Die richtige Rechtsgrundlage wählen

Als Unternehmen sollten Sie vor jeder Datenverarbeitung prüfen, welche Rechtsgrundlage aus Art. 6 DSGVO tatsächlich passt.

WICHTIG

  • Nicht vorschnell auf Einwilligungen setzen
  • prüfen, ob Vertrag oder berechtigtes Interesse ausreichen
  • die gewählte Rechtsgrundlage in der Datenschutzerklärung dokumentieren

Einwilligungen können vom Nutzer jederzeit widerrufen werden. Für Sie als Unternehmen kann es daher sinnvoll sein (sofern möglich) andere Rechtsgrundlagen aus DSGVO Art. 6 zu nutzen.

FAQ zu Art. 6 DSGVO

Was besagt Art. 6 der DSGVO?

Art. 6 DSGVO legt fest, wann personenbezogene Daten rechtmäßig verarbeitet werden dürfen. Die Vorschrift enthält sechs mögliche Rechtsgrundlagen, etwa Einwilligung, Vertragserfüllung oder berechtigte Interessen. Ohne eine solche Rechtsgrundlage ist die Verarbeitung personenbezogener Daten grundsätzlich unzulässig.

Unter welchen Voraussetzungen ist eine Datenverarbeitung nach Art. 6 Abs. 1 DSGVO rechtmäßig?

Eine Datenverarbeitung ist rechtmäßig, wenn mindestens eine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erfüllt ist. Dazu zählen zum Beispiel die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags, eine gesetzliche Pflicht oder ein berechtigtes Interesse des Unternehmens.

Was bedeutet Art. 6 Abs. 1 lit. a DSGVO?

Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung erlaubt die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung. Die betroffene Person muss informiert werden und freiwillig sowie eindeutig zustimmen. Unternehmen müssen diese Einwilligung dokumentieren und Betroffenen gemäß Datenschutz jederzeit die Möglichkeit geben, sie zu widerrufen.

 

Mehr Details zur Datenschutzgrundverordnung - DSGVO
Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details