Suche
Close this search box.

Die Grundprinzipien wie Zweckbindung, Datenminimierung und Transparenzgebot bleiben erhalten. Der Umgang mit personenbezogenen Daten bleibt grundsätzlich verboten, sofern er nicht durch einen Erlaubnistatbestand einer Rechtsvorschrift erlaubt ist (Verbot mit Erlaubnisvorbehalt). Allerdings geht die Neuregelung in einigen Bereichen weiter und fordert z.B. die Verpflichtung zu „Privacy by Design“ oder zusätzliche Informationspflichten. So muss der Betroffene darüber informiert werden auf welcher Rechtsgrundlage die Daten erhoben und das berechtigte Interesse des Verantwortlichen aufgeführt werden. Dazu später mehr.

Die Verarbeitung besonders sensibler Daten unterliegt weiterhin besonderen Voraussetzungen.

Artikel 5 DSGVO beschreibt die 7 Grundprinzipien der Datenverarbeitung: [1]

Rechtmäßigkeit:

Verarbeitung nach Treu und Glauben, Transparenz
Die Verarbeitung der Daten erfordert eine Rechtsgrundlage. Prüfen Sie, auf welcher Grundlage Sie Personen bezogene Daten in Ihnen Unternehmen speichern. Die betroffene Person muss darüber informiert werden, was mit den Daten passiert.

Zweckbindung

Der Zweck der Datenverarbeitung müssen bereits bei der Erhebung personenbezogener Daten festgelegt, eindeutig und legitim sein. Wer heute also Daten zum Zweck der Marktforschung erhebt, darf diese Kontakte morgen nicht zu Vertriebszwecken nutzen.

Datenminimierung

Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden. D.h. z.B. dass die Anmeldung zu einem Newsletter sich auf Emailadresse und ggf. Geschlecht und Nachnamen als Pflichtfelder beschränken muss.
Der Grundsatz „Weniger ist mehr“ gilt generell. Überlegen Sie, welchen Nutzen erfasste Informationen für Sie wirklich bieten und Sie diese Daten dauerhaft aktuell halten können.

Richtigkeit

Daten müssen korrekt und auf dem neuesten Stand sein. Fehlerhafte Daten sind unverzüglich zu korrigieren oder zu löschen. Es braucht also ein Konzept, um die Datenqualität beständig zu prüfen und beurteilen zu können.

Speicherbegrenzung

Daten müssen gelöscht werden, wenn sie für den Zweck der Verarbeitung nicht mehr benötigt werden. Hier ist ein Löschkonzept sinnvoll, in dem definieriert ist, welche Daten wie zu entfernen sind. Beachten Sie hier aber Aufbewahrungspflichten, die sich z.B. aufgrund der Buchhaltung etc. ergeben.

Integrität und Vertraulichkeit

Schutz gegen unbefugte oder unberechtigte Verarbeitung, insbesondere die Weitergabe an unberechtigte Dritte. Gespeicherte Daten müssen nach dem aktuellen Stand der Technik geschützt werden. Dazu zählt, z.B. eine regelmäßige Datensicherung oder eine Zugriffsbeschränkung auf wirklich relevante Anwender.

Rechenschaftspflicht

Unternehmen sind gegenüber den Aufsichtsbehörden in der Nachweispflicht. Das Unternehmen muss als beweisen diesen Grundsätzen gefolgt zu haben.

Verstöße gegen die Grundprinzipien fallen in die höchste Strafkategorie von bis zu € 20 Millionen oder 4 % des Konzernumsatzes.


Weiterführende Informationen

Mehr zur Datenschutz Grundverordnung im Vertrieb lesen Sie im kostenlosen eBook hier:

eBook Datenschutz Grundverordnung - Die DSDGVO in der vertrieblichen Praxis

Zugang zum eBook erhalten: