Was ist Datenverarbeitung im Sinne der DSGVO?

Ob bei einem Unternehmensaudit die Notebooks (NotePCs) von Mitarbeitenden gescreent werden dürfen, hängt von mehreren Faktoren ab, insbesondere vom Zweck des Audits, den geltenden Datenschutzgesetzen (z. B. DSGVO in der EU), internen Unternehmensrichtlinien und eventuell bestehenden Betriebsvereinbarungen. **Grundsätzliches:** - **Berechtigtes Interesse:** Ein Audit (z. B. IT-Sicherheitsaudit, Compliance-Audit) kann ein berechtigtes Interesse des Unternehmens darstellen, um die Einhaltung von Richtlinien, gesetzlichen Vorgaben oder Sicherheitsstandards zu überprüfen. - **Datenschutz:** Mitarbeitende haben ein Recht auf Datenschutz und informationelle Selbstbestimmung. Private Daten auf dienstlichen Geräten sind besonders sensibel. - **Transparenz und Verhältnismäßigkeit:** Die Mitarbeitenden müssen über den Umfang und Zweck des Screenings informiert werden. Das Vorgehen muss verhältnismäßig sein und darf nicht in die Privatsphäre eingreifen, sofern private Nutzung erlaubt ist. - **Betriebsrat:** In Unternehmen mit Betriebsrat ist dieser bei Maßnahmen, die das Verhalten oder die Leistung der Mitarbeitenden überwachen können, mitbestimmungspflichtig (§ 87 Abs. 1 Nr. 6 BetrVG). **Praktische Umsetzung:** - Dienstliche Daten und Systeme dürfen in der Regel überprüft werden, wenn dies für das Audit erforderlich ist. - Private Daten sollten – sofern private Nutzung erlaubt ist – ausgespart oder besonders geschützt werden. - Es empfiehlt sich, die Mitarbeitenden vorab zu informieren und ggf. Einwilligungen einzuholen. **Fazit:** Ein Screening von Mitarbeiter-Notebooks im Rahmen eines Audits ist grundsätzlich möglich, muss aber datenschutzkonform, transparent und verhältnismäßig erfolgen. Die Einbindung des Betriebsrats und die Beachtung interner Regelungen sind zwingend erforderlich. **Weitere Informationen:** - [Datenschutzkonferenz: Hinweise zur Kontrolle von IT-Systemen](https://www.datenschutzkonferenz-online.de/media/dskb/2018_24_10_hinweise_kontrolle_it_systeme.pdf) - [Betriebsverfassungsgesetz (BetrVG)](https://www.gesetze-im-internet.de/betrvg/__87.html) Im Zweifel sollte eine rechtliche Beratung eingeholt werden, um die konkrete Situation im Unternehmen korrekt zu bewerten.

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, unbefugtem Zugriff und unerlaubter Verarbeitung. Ziel des Datenschutzes ist es, die Privatsphäre und die Persönlichkeitsrechte von Menschen zu wahren, indem geregelt wird, wie Daten erhoben, gespeichert, genutzt und weitergegeben werden dürfen. In Deutschland und der EU ist der Datenschutz vor allem durch die Datenschutz-Grundverordnung (DSGVO) geregelt. Sie legt fest, dass personenbezogene Daten nur mit einer rechtlichen Grundlage verarbeitet werden dürfen und betroffene Personen umfassende Rechte auf Auskunft, Berichtigung und Löschung ihrer Daten haben.

Die rechtliche Lage für Dashcams in Europa ist nicht einheitlich geregelt und unterscheidet sich von Land zu Land. Hier ein Überblick über die wichtigsten Regelungen in ausgewählten europäischen Ländern (Stand: 2024): **Deutschland:** Dashcams sind grundsätzlich erlaubt, aber es gelten strenge Datenschutzvorgaben. Dauerhafte Aufzeichnungen und das Veröffentlichen von Aufnahmen sind verboten. Kurze, anlassbezogene Aufnahmen (z.B. bei einem Unfall) können als Beweismittel vor Gericht zugelassen sein. Mehr Infos: [ADAC – Dashcam in Deutschland](https://www.adac.de/verkehr/recht/verkehrsvorschriften-international/dashcam/) **Österreich:** Dashcams sind weitgehend verboten, da sie gegen das Datenschutzgesetz verstoßen. Es drohen hohe Geldstrafen, wenn Aufnahmen ohne Zustimmung gemacht werden. Mehr Infos: [ÖAMTC – Dashcam in Österreich](https://www.oeamtc.at/thema/verkehr/dashcams-in-oesterreich-16163410) **Schweiz:** Dashcams sind erlaubt, aber es gelten strenge Datenschutzregeln. Die Aufnahmen dürfen nicht dauerhaft gespeichert werden und müssen einen konkreten Anlass haben. Mehr Infos: [TCS – Dashcam in der Schweiz](https://www.tcs.ch/de/der-club/medien/medienmitteilungen/dashcam.php) **Frankreich:** Dashcams sind erlaubt, solange sie die Sicht des Fahrers nicht behindern und die Aufnahmen nicht veröffentlicht werden. Die Nutzung als Beweismittel ist möglich. **Niederlande:** Dashcams sind erlaubt, solange sie die Sicht nicht behindern. Aufnahmen dürfen als Beweismittel verwendet werden. **Belgien:** Dashcams sind erlaubt, aber die Aufnahmen dürfen nicht veröffentlicht werden. Die Polizei kann die Aufnahmen als Beweismittel akzeptieren. **Großbritannien:** Dashcams sind erlaubt und weit verbreitet. Die Aufnahmen können als Beweismittel genutzt werden. **Wichtige Hinweise:** - In vielen Ländern ist das Veröffentlichen von Dashcam-Aufnahmen (z.B. im Internet) aus Datenschutzgründen verboten. - Die Kamera darf die Sicht des Fahrers nicht behindern. - Es empfiehlt sich, die Dashcam so einzustellen, dass sie nur bei einem Unfall oder einer Erschütterung aufzeichnet (Loop-Funktion). **Fazit:** Vor der Nutzung einer Dashcam in einem europäischen Land sollte man sich immer über die aktuellen nationalen Regelungen informieren, da Verstöße zu Bußgeldern führen können. Eine gute Übersicht bietet z.B. der [ADAC](https://www.adac.de/verkehr/recht/verkehrsvorschriften-international/dashcam/).

Eine Datenschutzerklärung für einen Etsy-Shop sollte speziell auf die Datenverarbeitung im Zusammenhang mit Etsy angepasst werden. Etsy selbst stellt bereits viele Informationen zum Datenschutz bereit, aber als Shop-Betreiber bist du verpflichtet, deine Kunden transparent über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Wichtige Punkte, die in einer an Etsy angepassten Datenschutzerklärung enthalten sein sollten: 1. **Verantwortlicher**: Wer ist für die Datenverarbeitung verantwortlich? (Dein Name, Adresse, ggf. Kontakt-E-Mail) 2. **Datenarten**: Welche Daten werden verarbeitet? (z.B. Name, Adresse, E-Mail, Zahlungsinformationen) 3. **Zwecke der Verarbeitung**: Wofür werden die Daten genutzt? (z.B. Bestellabwicklung, Kommunikation, Versand) 4. **Rechtsgrundlage**: Auf welcher rechtlichen Grundlage erfolgt die Verarbeitung? (z.B. Vertragserfüllung, gesetzliche Pflichten) 5. **Weitergabe an Dritte**: Werden Daten an Dritte weitergegeben? (z.B. Versanddienstleister, Etsy selbst) 6. **Datenübermittlung in Drittländer**: Etsy hat seinen Sitz in den USA – Hinweis auf mögliche Übermittlung in Drittländer. 7. **Speicherdauer**: Wie lange werden die Daten gespeichert? 8. **Rechte der Betroffenen**: Hinweise auf Auskunftsrecht, Recht auf Löschung, Berichtigung etc. 9. **Kontakt für Datenschutzanfragen**: An wen können sich Kunden wenden? 10. **Verweis auf die Datenschutzerklärung von Etsy**: Da viele Daten direkt über Etsy verarbeitet werden, sollte auf die [Datenschutzerklärung von Etsy](https://www.etsy.com/de/legal/privacy/) verwiesen werden. **Beispiel-Formulierung:** > Als Verkäufer auf Etsy erhebe, verarbeite und nutze ich personenbezogene Daten meiner Kunden ausschließlich zur Abwicklung der Bestellungen sowie zur Erfüllung gesetzlicher Pflichten. Die Daten werden an Etsy (Etsy Ireland UC, 66/67 Great Strand Street, Dublin 1, Irland) übermittelt und dort verarbeitet. Weitere Informationen zur Datenverarbeitung durch Etsy findest du in der [Datenschutzerklärung von Etsy](https://www.etsy.com/de/legal/privacy/). > > Du hast das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung deiner Daten sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. > > Verantwortlich für die Datenverarbeitung im Rahmen dieses Shops ist: [Dein Name und Kontakt]. **Hinweis:** Eine individuelle Anpassung an dein konkretes Angebot und deine Prozesse ist wichtig. Im Zweifel empfiehlt sich die Beratung durch einen Datenschutzexperten oder Rechtsanwalt. Weitere Informationen findest du auch direkt bei Etsy: [Etsy – Rechtliche Hinweise für Verkäufer](https://www.etsy.com/de/legal/sellers/)