In Artikel 5 Abs. 1 sind die Grundsätze der DSGVO definiert, die die Basis für die gesamte Erhebung, Verarbeitung und Nutzung personenbezogener Daten bilden. Aufgrund ihrer Wichtigkeit möchten wir auf die einzelnen Grundsätze eingehen:
Grundsatz der Transparenz
Laut dem Grundsatz der Transparenz dürfen personenbezogene Daten „auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden“. Das bedeutet für Sie, dass der Umfang, der Zweck sowie die Speicherdauer der erhobenen Daten konsequent hinterlegt sein muss, sodass Sie die betroffene Person entsprechend darüber informieren können. Durch die Forderung der Transparenz ergeben sich auch einige interne Dokumentationspflichten und -empfehlungen, die eingehalten werden sollten, da im weiteren Verlauf der DSGVO immer auch die Rechenschaftspflicht betont wird.
Grundsatz der Zweckbindung
Sie müssen die betroffene Person nicht nur darüber informieren, zu welchem Zweck die Verarbeitung der Daten erfolgt – Sie dürfen die erhobenen Daten auch nur zu dem angegebenen Zweck nutzen.
Grundsatz der Speicherbegrenzung
Entsprechend dem Grundsatz der Speicherbegrenzung müssen die Daten „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“.
Grundsatz der Richtigkeit
Personenbezogene Daten müssen „sachlich richtig und erforderlichenfalls auf dem neusten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden“.
Eine sehr wichtige Regelung zu den Grundsätzen findet man in Art. 5 Abs. 2 der DSGVO: Hier wird darauf hingewiesen, dass die Vorschriften der Verordnung eingehalten und nachgewiesen werden müssen. Das Stichwort lautet hier: Rechenschaftspflicht! Sie sind dazu verpflichtet, zu jedem Verarbeitungsvorgang die Einhaltung der Datenschutz-Grundverordnung nachweisen zu können. Für die meisten Unternehmen bedeutet das eine Anpassung und Umstrukturierung der internen Prozesse – besonders im Hinblick auf die technische Ausstattung.
Welche technischen und organisatorischen Maßnahmen Sie bis zum 25. Mai 2018 umgesetzt haben sollten, erfahren Sie hier.
Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder
Das cobra Beratungsangebot zum Thema Datenschutz.
Jetzt E-Book kostenlos zum Download für Sie!