{"id":10448,"date":"2021-10-28T11:34:00","date_gmt":"2021-10-28T11:34:00","guid":{"rendered":"https:\/\/asy9.webcozumleri.com\/insights\/rechtmaessige-datenverarbeitung-tuerkei\/"},"modified":"2021-10-28T11:34:00","modified_gmt":"2021-10-28T11:34:00","slug":"rechtmaessige-datenverarbeitung-tuerkei","status":"publish","type":"insight","link":"https:\/\/asy9.webcozumleri.com\/de\/insights\/rechtmaessige-datenverarbeitung-tuerkei\/","title":{"rendered":"8 Grunds\u00e4tze f\u00fcr die rechtm\u00e4\u00dfige Verarbeitung personenbezogener Daten in der T\u00fcrkei"},"content":{"rendered":"
<\/span><\/p>\n
<\/div>\n
\n

Verarbeitung personenbezogener Daten & LPDP<\/strong><\/strong><\/h2>\n

Die Rechtslandschaft rund um digitale Daten hat sich \u00fcber die Jahre stetig ver\u00e4ndert und weiterentwickelt. Das Tempo dieser Entwicklung nahm mit der Umsetzung der DSGVO in Europa zu, die andere L\u00e4nder dazu veranlasste, sich an dieses neue Regelungsgef\u00fcge anzupassen. Um mit den internationalen Gesetzes\u00e4nderungen Schritt zu halten, erlie\u00df auch die T\u00fcrkei das Gesetz zum Schutz personenbezogener Daten Nr. 6698 (\u201edas LPDP\u201c) und f\u00fchrte neue Regeln und Pflichten (\u00e4hnlich der Richtlinie 95\/46\/EG) f\u00fcr die Verarbeitung personenbezogener Daten in der T\u00fcrkei ein. (Einen \u00dcberblick \u00fcber die LPDP-Bestimmungen finden Sie in unserem fr\u00fcheren Artikel \u201eDatenschutz in der T\u00fcrkei<\/a>\u201c).<\/p>\n<\/div>\n<\/div>\n

<\/div>\n

Die Umsetzung des LPDP bedeutete auch zus\u00e4tzliche Compliance-Anforderungen und Haftungsrisiken f\u00fcr Unternehmen, die personenbezogene Daten kontrollieren und\/oder anderweitig verarbeiten. Die vollst\u00e4ndige Einhaltung des LPDP und der Entscheidungen der Datenschutzbeh\u00f6rde (DPA)<\/a> ist jedoch keine leichte Aufgabe, da Unternehmen verschiedene Ma\u00dfnahmen umsetzen m\u00fcssen, von der Erstellung neuer Dokumente zur Verarbeitung personenbezogener Daten bis hin zu zus\u00e4tzlichen administrativen und technischen Ma\u00dfnahmen, wie sie von der DPA vorgegeben werden. F\u00fcr ein besseres Verst\u00e4ndnis des LPDP und seiner m\u00f6glichen Haftungsfolgen verweisen wir auf unseren fr\u00fcheren Artikel \u201eDatenschutz in der T\u00fcrkei\u201c (ebenfalls hier verf\u00fcgbar).<\/p>\n

Auch wenn dies komplex erscheinen mag, besteht einer der wichtigsten Schritte zur vollst\u00e4ndigen LPDP-Compliance darin, vollst\u00e4ndig zu verstehen, wann und wo Unternehmen, Verantwortliche und Auftragsverarbeiter rechtm\u00e4\u00dfig T\u00e4tigkeiten zur Verarbeitung personenbezogener Daten durchf\u00fchren k\u00f6nnen. Dementsprechend nennt Artikel 5 des LPDP acht Grunds\u00e4tze (auch als allgemeine Bedingungen bezeichnet) f\u00fcr eine rechtm\u00e4\u00dfige Datenverarbeitung:<\/p>\n

\n
\"personal-data-processing\"<\/figure>\n<\/div>\n

Allgemeine Bedingungen f\u00fcr die rechtm\u00e4\u00dfige Verarbeitung personenbezogener Daten<\/strong><\/strong><\/h2>\n

Wie in der obigen Grafik dargestellt, erlaubt das LPDP die Verarbeitung personenbezogener Daten, wenn: (i) die betroffene Person ihre ausdr\u00fcckliche Einwilligung erteilt, (ii) sie in der Gesetzgebung eindeutig vorgesehen ist, (iii) sie zum Schutz der berechtigten Interessen des Verantwortlichen erforderlich ist, (iv) sie f\u00fcr die Begr\u00fcndung, Aus\u00fcbung oder den Schutz eines Rechts zwingend erforderlich ist, (v) sie von der betroffenen Person \u00f6ffentlich gemacht wurde, (vi) sie f\u00fcr den Abschluss, die Erf\u00fcllung und die Durchf\u00fchrung eines Vertrags relevant ist, (vii) sie zum Schutz des Lebens und\/oder der k\u00f6rperlichen Unversehrtheit der betroffenen Person erforderlich ist, wenn es nicht m\u00f6glich ist, eine ausdr\u00fcckliche Einwilligung einzuholen, oder <\/strong>(viii) sie f\u00fcr den Verantwortlichen zwingend erforderlich ist, um seine gesetzlichen Pflichten zu erf\u00fcllen.<\/p>\n

Der Hauptgrund daf\u00fcr, dass das LPDP zahlreiche Rechtsgrundlagen f\u00fcr die Datenverarbeitung vorsieht, besteht darin, zu verhindern, dass diese Datenschutzregeln die allt\u00e4glichen B2C-Gesch\u00e4ftst\u00e4tigkeiten behindern. Insbesondere die Rechtsgrundlagen des berechtigten Interesses, der Aus\u00fcbung eines Rechts und der Vertragserf\u00fcllung sind ausdr\u00fccklich darauf ausgelegt, Verantwortlichen und Auftragsverarbeitern die Verarbeitung der Kundendaten zu erm\u00f6glichen, die f\u00fcr die Erf\u00fcllung des zwischen ihnen geschlossenen konkreten Vertrags erforderlich sind.<\/p>\n

Dies bedeutet jedoch nicht, dass Verantwortliche oder Auftragsverarbeiter beliebige Daten ohne die erforderlichen Pr\u00fcfungen und Bewertungen verarbeiten d\u00fcrfen. Bestimmte oben genannte Bedingungen schlie\u00dfen sich n\u00e4mlich gegenseitig aus, sodass eine Bedingung nicht vorliegen kann, wenn eine andere Rechtsgrundlage auf die betreffende Verarbeitung personenbezogener Daten anwendbar ist.<\/p>\n

Dementsprechend ist hier insbesondere zu beachten, dass Verantwortliche davon absehen sollten, eine zus\u00e4tzliche Einwilligung einzuholen, wenn die Rechtm\u00e4\u00dfigkeit der Datenverarbeitung nicht auf ausdr\u00fccklicher Einwilligung, sondern auf einer der \u00fcbrigen sieben oben genannten Bedingungen beruht.<\/p>\n

Probleme bei der Einholung von Absicherungs-Einwilligungen<\/strong><\/strong><\/h2>\n

Einer der h\u00e4ufigsten Fehler von Verantwortlichen und Auftragsverarbeitern besteht darin, dass sie versuchen, von den betroffenen Personen eine Einwilligung einzuholen, selbst wenn eine oder mehrere der anderen Bedingungen f\u00fcr die Datenverarbeitung erf\u00fcllt sind. Ein gutes Beispiel hierf\u00fcr ist die Einholung einer gesonderten Einwilligung eines Kunden f\u00fcr personenbezogene Daten, die zur Erf\u00fcllung eines Vertrags erforderlich sind.<\/p>\n

Diese werden als \u201eAbsicherungs-Einwilligungen\u201c bezeichnet, da sie in der Regel eingeholt werden, weil Verantwortliche sicherstellen wollen, dass sie vor LPDP-Sanktionen gesch\u00fctzt sind. Solche Absicherungs-Einwilligungen schaden jedoch mehr, als sie n\u00fctzen, da die DPA derartige Klauseln nicht akzeptiert und ausdr\u00fccklich erkl\u00e4rt, dass Verantwortliche keine gesonderte Einwilligung f\u00fcr eine Verarbeitung einholen sollten, wenn eine der anderen sieben allgemeinen Bedingungen (au\u00dfer der Einwilligung) f\u00fcr die Verarbeitung personenbezogener Daten anwendbar ist.<\/p>\n

Die DPA argumentiert, dass eine (Absicherungs-)Einwilligungsklausel bei der betroffenen Person den Eindruck erweckt, sie k\u00f6nne die Einwilligung jederzeit widerrufen und daher verlangen, dass der Verantwortliche die Verarbeitung einstellt. In F\u00e4llen, in denen eine der anderen sieben Bedingungen gilt, f\u00fchrt dieser durch die Einwilligungsklausel verursachte falsche Eindruck die betroffenen Personen jedoch in die Irre, da der Verantwortliche die Daten auch dann weiter verarbeiten kann (und in manchen F\u00e4llen muss), wenn die betroffene Person ihre Einwilligung widerruft, sofern eine oder mehrere der sieben anderen allgemeinen Bedingungen auf die betreffenden Daten anwendbar sind.<\/p>\n

Diese \u201eAbsicherungs\u201c-Einwilligungen k\u00f6nnen sogar zu administrativen Ma\u00dfnahmen und Geldbu\u00dfen der DPA f\u00fchren, da die DPA solche Einwilligungsarten als Verst\u00f6\u00dfe gegen die LPDP-Grunds\u00e4tze ansieht [f\u00fcr eine ausf\u00fchrliche Darstellung der verwaltungsrechtlichen Geldbu\u00dfen nach dem LPDP verweisen wir auf unseren fr\u00fcheren Artikel \u201eRechtsmittel gegen von der t\u00fcrkischen Datenschutzbeh\u00f6rde verh\u00e4ngte verwaltungsrechtliche Geldbu\u00dfen<\/a>\u201c, (ebenfalls hier<\/a> verf\u00fcgbar)].<\/p>\n

Es ist daher unerl\u00e4sslich, dass Unternehmen und Verantwortliche eine vollst\u00e4ndige Bewertung der personenbezogenen Daten durchf\u00fchren, die sie verarbeiten wollen, um genau festzustellen, ob eine oder mehrere der oben genannten sieben Bedingungen (mit Ausnahme der Einwilligung) auf den konkreten Datensatz anwendbar sind. Ist dies der Fall, sollten sie davon absehen, zus\u00e4tzliche Einwilligungen der betroffenen Personen einzuholen. Findet dagegen keine der sieben Bedingungen auf den konkreten Datensatz Anwendung, sind ausdr\u00fcckliche Einwilligungen erforderlich, um diese Daten rechtm\u00e4\u00dfig zu verarbeiten.<\/p>\n

Diese \u00dcbersetzung dient ausschlie\u00dflich Informationszwecken und kann vom Originaltext abweichen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00dcberblick \u00fcber die acht Rechtsgrundlagen der Verarbeitung personenbezogener Daten nach dem t\u00fcrkischen LPDP und die Risiken sogenannter Absicherungs-Einwilligungen.<\/p>\n","protected":false},"author":2,"featured_media":5283,"template":"","insight_category":[],"insight_topic":[],"class_list":["post-10448","insight","type-insight","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/insight\/10448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/insight"}],"about":[{"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/types\/insight"}],"author":[{"embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/users\/2"}],"version-history":[{"count":0,"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/insight\/10448\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/media\/5283"}],"wp:attachment":[{"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/media?parent=10448"}],"wp:term":[{"taxonomy":"insight_category","embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/insight_category?post=10448"},{"taxonomy":"insight_topic","embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/de\/wp-json\/wp\/v2\/insight_topic?post=10448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}