Die Verarbeitung von persönlichen Daten darf nicht willkürlich erfolgen. Sie muss auf eine (Rechts-)Grundlage gestützt sein. So ist die Verarbeitung nur rechtmäßig, wenn wenigstens eine der folgenden Voraussetzungen vorliegt:
- Der Nutzer willigt dem Zweck der Datenerhebung ein.
Praxisbeispiel: Ein Kunde teilt schriftlich mit, dass seine Telefonnummer auch für Werbeanrufe genutzt werden darf.
- Die Datenverarbeitung ist für die Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen notwendig.
Praxisbeispiel: Für die Lieferung eines Möbelstückes ist es notwendig, die Adresse und den Namen des Bestellers zu verarbeiten.
- Die Verarbeitung ist aufgrund einer rechtlichen Verpflichtung notwendig.
Praxisbeispiel: Eine Rechtsvorschrift muss eingehalten werden, die notwendigerweise die Datenverarbeitung von Kunden verlangt, bspw. eine Rechtsvorschrift aus dem Steuerrecht.
- Die Verarbeitung schützt lebenswichtige Interessen des Betroffenen oder einer anderen Person.
Praxisbeispiel: Bei einem lebensbedrohlichen Unfall wird die Blutgruppe des Betroffenen zur lebensrettenden Behandlung weitergegeben.
- Die Verarbeitung erfolgt aufgrund eines öffentlichen Interesses des Verarbeiters.
Praxisbeispiel: Eine Redaktion verarbeitet Daten einer bekannten und wichtigen Person.
- Der Verarbeiter verfolgt seinerseits berechtigte Interessen, die einer Abwägung mit den Grundrechten des Betroffenen standhalten.
Praxisbeispiel: Die Geschäftsleitung einer Bank möchte das Gebäude mit Videokameras sichern. Geprüft wird nun, ob der Schutz vor Überfällen das Recht auf Privatsphäre in öffentlichen Räumen überwiegt.
https://dsgvo-gesetz.de/art-6-dsgvo/