Datenverarbeitung im Sinne der DSGVO umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Nach Art. 4 Nr. 2 DSGVO beinhaltet dies eine Vielzahl von Operationen wie das
- Erheben
- Erfassen
- Organisieren
- Ordnen
- Speichern
- Anpassen oder Verändern
- Auslesen
- Abfragen
- Verwenden
- Offenlegen
- Verbreiten
- Abgleichen oder Verknüpfen
- Einschränken
- Löschen oder Vernichten
Beispiele für Datenverarbeitung sind:
- Erheben: Das Sammeln von Kundendaten über ein Online-Formular.
- Speichern: Das Ablegen dieser Daten in einer Datenbank
- Verwenden: Das Nutzen der Daten, um einen Newsletter zu versenden
- Offenlegen durch Übermittlung: Das Weitergeben von Kundendaten an einen Paketdienst für die Lieferung von Waren.
- Löschen: Das Entfernen von Kundendaten aus der Datenbank nach Ablauf der gesetzlichen Aufbewahrungsfristen.
Die Verarbeitung muss immer auf einer Rechtsgrundlage beruhen, wie in Art. 6 Abs. 1 DSGVO festgelegt, und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO, wie Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, müssen eingehalten werden.