Das Grundgerüst der Datenschutz-Grundverordnung

Grundsätze der DSGVO

 

In Artikel 5 Abs. 1 sind die Grundsätze der DSGVO definiert, die die Basis für die gesamte Erhebung, Verarbeitung und Nutzung personenbezogener Daten bilden. Aufgrund ihrer Wichtigkeit möchten wir auf die einzelnen Grundsätze eingehen:

 

Grundsatz der Transparenz 

Laut dem Grundsatz der Transparenz dürfen personenbezogene Daten „auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden". Das bedeutet für Sie, dass der Umfang, der Zweck sowie die Speicherdauer der erhobenen Daten konsequent hinterlegt sein muss, sodass Sie die betroffene Person entsprechend darüber informieren können. Durch die Forderung der Transparenz ergeben sich auch einige interne Dokumentationspflichten und -empfehlungen, die eingehalten werden sollten, da im weiteren Verlauf der DSGVO immer auch die Rechenschaftspflicht betont wird.

 

 

Grundsatz der Zweckbindung

Sie müssen die betroffene Person nicht nur darüber informieren, zu welchem Zweck die Verarbeitung der Daten erfolgt – Sie dürfen die erhobenen Daten auch nur zu dem angegebenen Zweck nutzen.
 
 
 
Grundsatz der Speicherbegrenzung
  

Entsprechend dem Grundsatz der Speicherbegrenzung müssen die Daten „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist".

 

 

Grundsatz der Richtigkeit

Personenbezogene Daten müssen „sachlich richtig und erforderlichenfalls auf dem neusten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden".

 

 

Grundsatz der Datenminimierung

Bei der Erhebung von Daten ist darauf zu achten, dass diese „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt" sind. Für die Bestellung eines Newsletters ist es bspw. nicht relevant zu wissen, welchen Beruf ein Kunde ausübt – diese Angabe ist für die Zweckerfüllung nicht notwendig und sollte gemäß dem Grundsatz der Datenminimierung nicht erhoben werden.

 

 

Grundsatz der Integrität und Vertraulichkeit

Sie sind dazu verpflichtet, dass die Art und Weise der Verarbeitung „eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigten Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen".