Grundsätze der DSGVO

Das Grundgerüst der Datenschutz-Grundverordnung

In Artikel 5 Abs. 1 sind die Grundsätze der DSGVO definiert, die die Basis für die gesamte Erhebung, Verarbeitung und Nutzung personenbezogener Daten bilden. Aufgrund ihrer Wichtigkeit möchten wir auf die einzelnen Grundsätze eingehen:

 
 

Grundsatz der Transparenz

Laut dem Grundsatz der Transparenz dürfen personenbezogene Daten „auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden“. Das bedeutet für Sie, dass der Umfang, der Zweck sowie die Speicherdauer der erhobenen Daten konsequent hinterlegt sein muss, sodass Sie die betroffene Person entsprechend darüber informieren können. Durch die Forderung der Transparenz ergeben sich auch einige interne Dokumentationspflichten und -empfehlungen, die eingehalten werden sollten, da im weiteren Verlauf der DSGVO immer auch die Rechenschaftspflicht betont wird.

 

Grundsatz der Zweckbindung

Sie müssen die betroffene Person nicht nur darüber informieren, zu welchem Zweck die Verarbeitung der Daten erfolgt – Sie dürfen die erhobenen Daten auch nur zu dem angegebenen Zweck nutzen.

 

Grundsatz der Speicherbegrenzung

Entsprechend dem Grundsatz der Speicherbegrenzung müssen die Daten „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“.

 

Grundsatz der Richtigkeit

Personenbezogene Daten müssen „sachlich richtig und erforderlichenfalls auf dem neusten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden“.

 

Grundsatz der Datenminimierung
Bei der Erhebung von Daten ist darauf zu achten, dass diese „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt“ sind. Für die Bestellung eines Newsletters ist es bspw. nicht relevant zu wissen, welchen Beruf ein Kunde ausübt – diese Angabe ist für die Zweckerfüllung nicht notwendig und sollte gemäß dem Grundsatz der Datenminimierung nicht erhoben werden.
Grundsatz der Integrität und Vertraulichkeit
Sie sind dazu verpflichtet, dass die Art und Weise der Verarbeitung „eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigten Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen“.
 

Beachten Sie die verschärften Nachweispflichten

Eine sehr wichtige Regelung zu den Grundsätzen findet man in Art. 5 Abs. 2 der DSGVO: Hier wird darauf hingewiesen, dass die Vorschriften der Verordnung eingehalten und nachgewiesen werden müssen. Das Stichwort lautet hier: Rechenschaftspflicht! Sie sind dazu verpflichtet, zu jedem Verarbeitungsvorgang die Einhaltung der Datenschutz-Grundverordnung nachweisen zu können. Für die meisten Unternehmen bedeutet das eine Anpassung und Umstrukturierung der internen Prozesse – besonders im Hinblick auf die technische Ausstattung.

Welche technischen und organisatorischen Maßnahmen Sie bis zum 25. Mai 2018 umgesetzt haben sollten, erfahren Sie hier.

Download E-Book

Alles Wichtige zusammengefasst zum kostenlosen Download

Weitere Informationen zum Datenschutz

Kontakt

Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder

Über unser Formular
Software-Beratung

Das cobra Beratungsangebot zum Thema Datenschutz.

Beratung anfragen
E-Book Datenschutz

Jetzt E-Book kostenlos zum Download für Sie! 

kostenlos anfordern