Die sechs Grundsätze der DSGVO

Kursübersicht
/
DSGVO • Auffrischungskurs
/
Die sechs Grundsätze der DSGVO

Artikel 5 der Datenschutz-Grundverordnung legt sechs Grundsätze für die Verarbeitung personenbezogener Daten fest. Diese Grundsätze bilden das Kernstück der Verordnung. Sie müssen bei der Verarbeitung von Daten immer berücksichtigt werden.

1. Grundsatz der Rechtmäßigkeit und Transparenz

Dieser Grundsatz besagt, dass personenbezogene Daten nur "auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden" dürfen.

Aus diesem Grundsatz ergeben sich wichtige Pflichten für die verantwortliche Stelle:

Sie muss die betroffene Person bereits bei der Erhebung über deren Umfang und Zweck informieren sowie über die Speicherdauer der erhobenen Daten.
Sie muss alle Informationen jederzeit gegenüber der betroffenen Person offenlegen können.
Als Konsequenz müssen intern alle Prozesse exakt dokumentiert werden, um jederzeit nachweisen zu können, dass mit den personenbezogenen Daten der betroffenen Person ordnungsgemäß umgegangen wurde.

2. Grundsatz der Zweckbindung

Die erhobenen Daten dürfen ausschließlich zu dem angegebenen legitimen Zweck genutzt werden. Um den Zweck ändern oder erweitern zu können, muss eine neue Zustimmung der betroffenen Person eingeholt werden.

3. Grundsatz der Datenminimierung

Die verantwortliche Stelle muss gewährleisten, dass die erhobenen Daten "dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt" sind.

So ist für die Bestellung eines Newsletters zum Beispiel nur die Abfrage der E-Mail-Adresse notwendig. Auf weitere Angaben sollte aus Gründen der Datensparsamkeit verzichtet werden.

4. Grundsatz der Richtigkeit

Es ist selbstverständlich, dass personenbezogene Daten "sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein" müssen. Daraus ergibt sich, dass "alle angemessenen Maßnahmen zu treffen [sind], damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden" können.

Sie müssen also für Datenrichtigkeit sorgen. Das bedeutet zum Beispiel auch, dass Sie Daten, die Sie in sozialen Netzwerken ‘finden’, nicht verwenden dürfen. Denn Sie können ja nicht garantieren, dass diese Daten korrekt sind.

5. Grundsatz der Speicherbegrenzung

Dieser Grundsatz besagt, dass die Daten "in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist".

Das heißt, wenn der eigentlich vorgesehene Zweck der Speicherung entfällt und keine andere gesetzliche Grundlage dafür besteht (wie zum Beispiel die Nachweispflicht gegenüber dem Finanzamt), dann müssen die Daten gelöscht werden.

6. Grundsatz der Integrität und Vertraulichkeit

Die speichernde Stelle muss gewährleisten, dass die Art und Weise der Verarbeitung "eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigten Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen".

Zusammenfassung

DSGVO" = "Datenschutz-Grundverordnung" der Europäischen Union mit Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen
Die Daten dürfen nur zum angegebenen Zweck genutzt werden (Zweckbindung).
Es dürfen nur die für den jeweiligen Zweck wirklich notwendigen Daten erhoben werden (Datenminimierung).
Die Daten müssen sachlich richtig sein (Datenrichtigkeit) - anderenfalls müssen sie korrigiert oder gelöscht werden.
Die Daten dürfen in der Regel nur so lange gespeichert werden, wie es für den angegebenen Zweck erforderlich ist (Speicherbegrenzung).
Eine angemessene Sicherheit der personenbezogen Daten muss gewährleistet sein (Integrität und Vertraulichkeit).

Inhaltsverzeichnis

Lektion erledigt