Darf eine Verarbeitung personenbezogener Daten in Staaten auu00dferhalb der EU erfolgen?

Eine u00dcbermittlung ist mu00f6glich, wenn besondere Schutzgarantien bestehen, die ein angemessenes Datenschutzniveau sicherstellen. Dazu gehu00f6ren etwa geeignete vertragliche Instrumente oder entsprechende Angemessenheitsentscheidungen.

Legal Lexikon

Wiki»Legal Lexikon»Verarbeitung

Verarbeitung

Q: Wer ist Verantwortlicher und wer Auftragsverarbeiter?

Der Verantwortliche entscheidet u00fcber Zwecke und Mittel der Verarbeitung. Ein Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen auf Grundlage einer vertraglichen Vereinbarung mit festgelegten Bedingungen und Schutzvorkehrungen.

Q: Wie unterscheiden sich Verarbeitung und Bearbeitung im Urheberrecht?

Verarbeitung im Sinne einer Bearbeitung veru00e4ndert ein Werk inhaltlich oder technisch. Solche Umgestaltungen bedu00fcrfen in der Regel der Zustimmung der Rechteinhabenden, es sei denn, eine gesetzlich erlaubte Nutzung greift.

Q: Welche Anforderungen gelten fu00fcr Aufbewahrung und Lu00f6schung von Daten?

Daten du00fcrfen nur so lange gespeichert werden, wie es fu00fcr den Zweck erforderlich ist. Bestehen keine entgegenstehenden Aufbewahrungspflichten mehr, sind sie zu lu00f6schen oder in eine Form zu u00fcberfu00fchren, die keine Personenbezu00fcge mehr zulu00e4sst.

Letzte Aktualisierung: 07. Aug. 2025

Verarbeitung: Bedeutung und rechtlicher Rahmen

Der Begriff Verarbeitung beschreibt im rechtlichen Kontext das zielgerichtete Umwandeln, Nutzen oder Verändern von Gegenständen, Stoffen oder Daten. Er wird in verschiedenen Rechtsgebieten verwendet und erhält je nach Kontext eine spezifische Bedeutung. Besonders prägend ist der Begriff im Datenschutzrecht, wo er nahezu jeden Umgang mit personenbezogenen Daten umfasst. Daneben spielt Verarbeitung unter anderem im Sachenrecht (Umgestaltung von Materialien), im Urheberrecht (Bearbeitung von Werken) sowie in spezialgesetzlichen Bereichen wie dem Lebensmittel- oder Abfallrecht eine Rolle.

Verarbeitung im Datenschutzrecht

Gegenstand der Verarbeitung

Im Datenschutzrecht umfasst Verarbeitung jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen unter anderem das Erheben, Erfassen, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen und Vernichten. Maßgeblich ist, dass sich die Vorgänge auf identifizierte oder identifizierbare natürliche Personen beziehen.

Grundprinzipien und Zulässigkeit

Verarbeitungsvorgänge müssen einem klaren Zweck dienen, auf das notwendige Maß beschränkt sein und nachvollziehbar erfolgen. Zentrale rechtliche Maßstäbe sind Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Eine Verarbeitung ist nur zulässig, wenn eine rechtliche Grundlage besteht. Dabei kommt es maßgeblich auf den Zweck, die Art der Daten und die Rolle der beteiligten Stellen an.

Rollen: Verantwortlicher, gemeinsame Verantwortliche und Auftragsverarbeiter

Als Verantwortlicher gilt die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. Mehrere Stellen können gemeinsam verantwortlich sein, wenn sie gemeinsam Entscheidungen treffen. Auftragsverarbeiter sind externe oder interne Dienstleister, die Daten im Auftrag des Verantwortlichen verarbeiten. Für diese Zusammenarbeit ist eine vertragliche Regelung mit klaren Vorgaben zu Gegenstand, Dauer, Art der Daten, Kategorien betroffener Personen, Sicherheitsmaßnahmen und Kontrollrechten erforderlich.

Besondere Datenkategorien

Für bestimmte Kategorien personenbezogener Daten gelten erhöhte Schutzanforderungen. Dazu zählen insbesondere Angaben zu Gesundheit, biometrische und genetische Informationen, Herkunft, Religion, weltanschauliche und politische Überzeugungen, Gewerkschaftszugehörigkeit sowie Sexualleben und sexuelle Orientierung. Die Verarbeitung solcher Daten setzt regelmäßig zusätzliche Voraussetzungen und Schutzvorkehrungen voraus.

Rechte betroffener Personen

Betroffene Personen haben Rechte im Zusammenhang mit der Verarbeitung ihrer Daten. Hierzu zählen insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Bei automatisierten Entscheidungen bestehen zusätzliche Schutzmechanismen, die Transparenz und faire Verfahren sichern sollen.

Grenzüberschreitende Verarbeitung und Datenübermittlungen

Werden personenbezogene Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt, sind besondere Garantien zum Schutz des Datenniveaus erforderlich. Die rechtliche Zulässigkeit hängt von Angemessenheitsentscheidungen, geeigneten vertraglichen Instrumenten oder anderen Sicherungsmechanismen ab. Auch innerhalb von Konzernen gelten hierfür abgestimmte Regelwerke.

Sicherheit der Verarbeitung

Die Sicherheit der Verarbeitung verlangt geeignete technische und organisatorische Maßnahmen. Diese sollen ein dem Risiko angemessenes Schutzniveau gewährleisten. Maßgeblich sind Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Beeinträchtigungen für Rechte und Freiheiten von Personen.

Speicherdauer, Aufbewahrung und Löschung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Anschließend sind sie zu löschen oder zu anonymisieren, sofern keine entgegenstehenden rechtlichen Aufbewahrungspflichten bestehen. Eine spätere Nutzung zu anderen Zwecken erfordert eine gesonderte rechtliche Grundlage und die Beachtung der Zweckänderungsvoraussetzungen.

Verarbeitung im Sachenrecht (Umgestaltung von Stoffen und Sachen)

Herstellung und Umformung

Unter Verarbeitung versteht das Sachenrecht die Herstellung einer neuen beweglichen Sache aus einem oder mehreren Stoffen durch Umgestaltung, Vermischung oder Verbindung. Prägend ist die Entstehung eines wesensmäßig neuen Gegenstands, etwa wenn aus Einzelmaterialien ein Erzeugnis gefertigt wird.

Eigentumszuordnung und Wertersatz

Bei der Verarbeitung stellt sich die Frage, wem die neu entstandene Sache gehört: dem bisherigen Eigentümer der Ausgangsstoffe oder dem Verarbeiter. Entscheidend sind in der Regel der Wert der eingesetzten Stoffe, die schöpferische Leistung und die wirtschaftliche Prägung des neuen Gegenstands. Häufig entstehen Ausgleichsansprüche, wenn das Eigentum wechselt oder die Nutzung fremder Materialien erfolgt ist.

Abgrenzung zu Verbindung und Vermischung

Verarbeitung ist abzugrenzen von Verbindung (feste Fügung unterschiedlicher Sachen) und Vermischung (stoffliche Vermengung). Diese Vorgänge haben jeweils eigene Regeln zur Eigentumszuordnung und Wertersatz. Maßgeblich sind der Grad der Verschmelzung und die Möglichkeit der Trennung ohne wesentliche Wertminderung.

Verarbeitung in weiteren Rechtsgebieten

Urheberrechtliche Bearbeitung und Verarbeitung von Werken

Werke können inhaltlich oder technisch verarbeitet werden, etwa durch Übersetzung, Umgestaltung oder digitale Weiterverarbeitung. Solche Bearbeitungen bedürfen regelmäßig einer entsprechenden Zustimmung der Rechteinhaber, sofern keine gesetzlich erlaubte Nutzung greift. Der Schutz erstreckt sich auf die Originalschöpfung und, je nach Ausmaß der Eigenleistung, auf die Bearbeitung als eigenständige Leistung.

Lebensmittel-, Chemikalien- und Abfallrecht

In spezialgesetzlichen Materien beschreibt Verarbeitung etwa das Behandeln, Transformieren, Mischen oder Verpacken von Stoffen und Erzeugnissen. Hier greifen detaillierte Anforderungen an Sicherheitsstandards, Kennzeichnung, Rückverfolgbarkeit und Entsorgung. Ziel ist der Schutz von Gesundheit, Umwelt und Verbrauchern sowie die Gewährleistung sicherer Lieferketten.

Arbeitsverhältnis und betriebliche Datenverarbeitung

Im Beschäftigungskontext umfasst die Verarbeitung den Umgang mit Mitarbeiterdaten von der Bewerbung bis zur Beendigung des Arbeitsverhältnisses. Besondere Beachtung finden Transparenz, Erforderlichkeit und die Trennung verschiedener Zwecke wie Personalverwaltung, Sicherheit und Compliance.

Vertragsklauseln zur Verarbeitung

In Verträgen werden Verarbeitungsvorgänge häufig konkret beschrieben, etwa in Datenverarbeitungsvereinbarungen, Werk- oder Dienstverträgen oder in Lizenzmodellen. Regelmäßig werden Zweck, Dauer, Verantwortlichkeiten, Vertraulichkeit, Schutzmaßnahmen, Prüf- und Informationsrechte sowie Haftungsfragen festgelegt.

Abgrenzungen und Begriffsnähe

Verarbeitung, Bearbeitung, Nutzung

Während Verarbeitung ein Sammelbegriff für verschiedene Vorgänge ist, betont Bearbeitung die inhaltliche oder technische Veränderung. Nutzung bezeichnet demgegenüber eher die Verwendung eines Gegenstands oder einer Information ohne zwingende Umgestaltung. Die genaue Bedeutung richtet sich nach dem jeweiligen Rechtsgebiet.

Alltagssprache und Rechtsbegriff

Umgangssprachlich steht Verarbeitung oft für das Verarbeiten von Informationen oder Materialien. Rechtlich ist der Begriff enger strukturiert und mit konkreten Voraussetzungen, Rechten und Pflichten verbunden. Es kommt daher stets auf den Kontext an, in dem der Begriff verwendet wird.

Typische Konfliktfelder

Unzulässige oder intransparente Datenverarbeitung

Konflikte entstehen, wenn Daten ohne geeignete Grundlage, ohne ausreichende Information oder entgegen einem festgelegten Zweck verarbeitet werden. Daraus können Ansprüche auf Unterlassung, Auskunft oder Löschung sowie behördliche Maßnahmen folgen.

Eigentumskonflikte bei umgestalteten Sachen

Bei der Umformung fremder Materialien können Streitigkeiten über Eigentum, Besitz und Wertersatz entstehen, insbesondere wenn der neue Gegenstand wirtschaftlich erheblich wertvoller ist als die Ausgangsstoffe.

Werk- und Dienstvertragsfragen

Im Rahmen von Verarbeitungsleistungen kann streitig werden, ob ein konkreter Erfolg geschuldet ist (Werk) oder eine Tätigkeit (Dienst), welche Qualitätsmaßstäbe gelten und wie mit Abweichungen, Mängeln oder Änderungen umzugehen ist.

Häufig gestellte Fragen

Was bedeutet Verarbeitung im Datenschutzrecht?

Verarbeitung umfasst jeden Umgang mit personenbezogenen Daten, von der Erhebung bis zur Löschung. Entscheidend ist, dass sich die Vorgänge auf identifizierte oder identifizierbare Personen beziehen und einem zulässigen Zweck dienen.

Wer ist Verantwortlicher und wer Auftragsverarbeiter?

Der Verantwortliche entscheidet über Zwecke und Mittel der Verarbeitung. Ein Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen auf Grundlage einer vertraglichen Vereinbarung mit festgelegten Bedingungen und Schutzvorkehrungen.

Sind anonymisierte oder pseudonymisierte Daten von der Verarbeitung erfasst?

Anonymisierte Daten fallen nicht unter den personenbezogenen Bereich, sofern eine Re-Identifizierung nicht mehr möglich ist. Pseudonymisierte Daten gelten weiterhin als personenbezogen, da eine Zuordnung über zusätzliche Informationen möglich bleibt.

Wann entsteht durch Verarbeitung eine neue Sache?

Eine neue Sache liegt vor, wenn durch Umgestaltung ein Gegenstand entsteht, der sich wesentlich von den Ausgangsstoffen unterscheidet. Maßgeblich sind die wirtschaftliche Prägung, der Grad der Umformung und die Verkehrsanschauung.

Wie unterscheiden sich Verarbeitung und Bearbeitung im Urheberrecht?

Verarbeitung im Sinne einer Bearbeitung verändert ein Werk inhaltlich oder technisch. Solche Umgestaltungen bedürfen in der Regel der Zustimmung der Rechteinhabenden, es sei denn, eine gesetzlich erlaubte Nutzung greift.

Darf eine Verarbeitung personenbezogener Daten in Staaten außerhalb der EU erfolgen?

Eine Übermittlung ist möglich, wenn besondere Schutzgarantien bestehen, die ein angemessenes Datenschutzniveau sicherstellen. Dazu gehören etwa geeignete vertragliche Instrumente oder entsprechende Angemessenheitsentscheidungen.

Welche Anforderungen gelten für Aufbewahrung und Löschung von Daten?

Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist. Bestehen keine entgegenstehenden Aufbewahrungspflichten mehr, sind sie zu löschen oder in eine Form zu überführen, die keine Personenbezüge mehr zulässt.