Ohne Rechtsgrundlage ist die Offenlegung der Daten im Datenraum unzulässig.
Wer Mitarbeiter- oder Kundendaten ohne Rechtsgrundlage in den Datenraum stellt, riskiert einen Verstoß gegen die DSGVO. Klären Sie vor der Öffnung des Datenraums die Grundlage der Offenlegung, in der Regel das berechtigte Interesse nach Art 6 DSGVO. Dokumentieren Sie die dazu nötige Interessenabwägung. Erst danach gehören die Daten in den Datenraum. Wie sich die Prüfung insgesamt aufbaut, zeigt der Beitrag zur Due-Diligence-Checkliste.
Erst mit einer sauberen Rechtsgrundlage lässt sich die Prüfung der Daten ohne datenschutzrechtliches Risiko beginnen.