DSGVO - Grundsätzliche Datenschutz Prinzipien

Datenschutz - Grundpinzipien DSGVO

Die Grundprinzipien wie Zweckbindung, Datenminimierung und Transparenzgebot bleiben erhalten. Der Umgang mit personenbezogenen Daten bleibt grundsätzlich verboten, sofern er nicht durch einen Erlaubnistatbestand einer Rechtsvorschrift erlaubt ist (Verbot mit Erlaubnisvorbehalt). Allerdings geht die Neuregelung in einigen Bereichen weiter und fordert z.B. die Verpflichtung zu „Privacy by Design“ oder zusätzliche Informationspflichten. So muss der Betroffene darüber informiert werden auf welcher Rechtsgrundlage die Daten erhoben und das berechtigte Interesse des Verantwortlichen aufgeführt werden. Dazu später mehr.

Die Verarbeitung besonders sensibler Daten unterliegt weiterhin besonderen Voraussetzungen.

Artikel 5 DSGVO beschreibt die 7 Grundprinzipien der Datenverarbeitung: [1]

  1. Rechtmäßigkeit: Verarbeitung nach Treu und Glauben, Transparenz
    Die Verarbeitung der Daten erfordert eine Rechtsgrundlage. Prüfen Sie, auf welcher Grundlage Sie Personen bezogene Daten in Ihnen Unternehmen speichern. Die betroffene Person muss darüber informiert werden, was mit den Daten passiert.
  2. Zweckbindung
    Der Zweck der Datenverarbeitung müssen bereits bei der Erhebung personenbezogener Daten festgelegt, eindeutig und legitim sein. Wer heute also Daten zum Zweck der Marktforschung erhebt, darf diese Kontakte morgen nicht zu Vertriebszwecken nutzen.
  3. Datenminimierung
    Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. D.h. z.B. dass die Anmeldung zu einem Newsletter sich auf Emailadresse und ggf. Geschlecht und Nachnamen als Pflichtfelder beschränken muss.
    Der Grundsatz "Weniger ist mehr" gilt generell. Überlegen Sie, welchen Nutzen erfasste Informationen für Sie wirklich bieten und Sie diese Daten dauerhaft aktuell halten können.
  4. Richtigkeit
    Daten müssen korrekt und auf dem neuesten Stand sein. Fehlerhafte Daten sind unverzüglich zu korrigieren oder zu löschen. Es braucht also ein Konzept, um die Datenqualität beständig zu prüfen und beurteilen zu können.
  5. Speicherbegrenzung
    Daten müssen gelöscht werden, wenn sie für den Zweck der Verarbeitung nicht mehr benötigt werden. Hier ist ein Löschkonzept sinnvoll, in dem definieriert ist, welche Daten wie zu entfernen sind. Beachten Sie hier aber Aufbewahrungspflichten, die sich z.B. aufgrund der Buchhaltung etc. ergeben.
  6. Integrität und Vertraulichkeit
    Schutz gegen unbefugte oder unberechtigte Verarbeitung, insbesondere die Weitergabe an unberechtigte Dritte. Gespeicherte Daten müssen nach dem aktuellen Stand der Technik geschützt werden. Dazu zählt, z.B. eine regelmäßige Datensicherung oder eine Zugriffsbeschränkung auf wirklich relevante Anwender.
  7. Rechenschaftspflicht
    Unternehmen sind gegenüber den Aufsichtsbehörden in der Nachweispflicht. Das Unternehmen muss als beweisen diesen Grundsätzen gefolgt zu haben.

Verstöße gegen die Grundprinzipien fallen in die höchste Strafkategorie von bis zu € 20 Millionen oder 4 % des Konzernumsatzes.

 

Mehr zur Datenschutz Grundverordnung lesen Sie im kostenlosen eBook hier:

eBook Datenschutz Grundverordnung - Die DSDGVO in der vertrieblichen Praxis