Ohne Zweck ist keine Verarbeitung von personenbezogenen Daten zulässig. Das ist der Kern der Datenschutz Grundverordnung. Der Verantwortliche einer Verarbeitung hat vor der Aufnahme der Verarbeitungstätigkeit sicherzustellen, dass der Zweck der Verarbeitung festgelegt ist. Der Zweck muss Unionsrecht, wie auch nationalem Recht, entsprechen.
Diese Grafik gibt einen Überblick zu den Themengebieten. In der untersten Ebene sind die entsprechenden Verweise auf die Datenschutz Grundverordnung, der Artikel (vgl. Art) und den dazugehörigen Erwägungsgründen (vgl. Erw) aufgeführt.
Einige Beispiele möchte ich hier anführen, wie
- Erwägungsgrund 47(7) – Zulässigkeit von Direktwerbung
- Artikel 88 – Zulässigkeit der Verarbeitung im Rahmen eines Dienstverhältnisses
- Artikel 18 (2) – Einschränkung betrifft sowohl natürliche, wie auch juristische Personen
- Erwägungsgrund 49 – Netz- und Informationssicherheit erlaubt die Verarbeitung als Reaktion auf Ereignisse
Hinweis: Die Verweise in der Grafik müssen nicht mehr dem aktuellen Stand entsprechen, da es immer wieder Änderungen in der Nummerierung gegeben hat. Sollte sich aber aus dem Kontext heraus ergeben. Also keine Gewähr für Richtigkeit und Vollständigkeit…