Datenschutzgrundsätze der DSGVO

Datenschutz Verstehen – Die Datenschutzgrundsätze der DSGVO.

Kurze Zusammenfassung

Der DSGVO liegen insgesamt 7 Grundsätze der Datenverarbeitung zugrunde, welche in Art. 5 DSGVO normiert sind. An diese müssen sich Unternehmen halten, wenn sie personenbezogene Daten verarbeiten. Damit der Datenschutz gewahrt wird, müssen personenbezogene Daten stets rechtskonform gespeichert und verarbeitet werden. Im Folgenden werden nun die Grundprinzipien, welche in der Datenschutz-Grundverordnung Verankerung finden, genauer dargestellt.

Anfrage Datenschutz
Datenschutz von Juristen.

Unser Team besteht aus zertifizierten Juristen mit Branchenexpertise. Buchen Sie sich eine kostenfreie Erstberatung.

 

Grundsatz der Rechtmäßigkeit

Die Verarbeitung von personenbezogenen Daten muss stets gem. Art. 5 Abs. 1 lit. a) DSGVO nach Treu und Glauben erfolgen sowie transparent sein. Die gesetzliche Erlaubnis, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich unter anderem aus Art. 6 Abs. 1 DSGVO. Die Rechtmäßigkeit wird gewahrt, wenn personenbezogene Daten auf Grundlage der Einwilligung des Betroffenen oder anderen legitimierenden Grundlagen des Art. 6 DSGVO verarbeitet werden.

 

Grundsatz der Zweckbindung

Zudem gilt das Prinzip der Zweckbindung, welches besagt, dass der Zweck der Verarbeitung jederzeit ersichtlich und eindeutig sein muss. Eine Änderung des Zwecks im Nachhinein ist somit nicht erlaubt. Der Zweck bestimmt darüber hinaus auch die Speicherdauer der Daten, denn diese dürfen nur so lange verarbeitet werden, wie eben dieser Zweck besteht. Entfällt dieser Zweck, müssen die personenbezogenen Daten gelöscht werden.

 

Grundsatz der Datenminimierung

Außerdem gilt der Grundsatz der Datenminimierung. Danach dürfen nur für den Zweck angemessene bzw. notwendige Daten erhoben werden. Bei der Verarbeitung von personenbezogenen Daten gilt somit “weniger ist mehr”. Es sollten demnach nur so viele Daten verarbeitet werden, wie nötig sind und dies auf das Minimum reduziert werden.

 

Grundsatz der Richtigkeit

Das Prinzip der Richtigkeit legt fest, dass die Daten, die verarbeitet werden, richtig sein müssen. Falsche und veraltete Daten müssen gelöscht werden und eine regelmäßige Überprüfung ist notwendig.

Datenschutz-Managementsystem
Jetzt Ihren Datenschutzbeauftragten kennenlernen.

Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!

+0

Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.

0%

Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.

externer Datenschutzbeauftragter - Termin buchen
 

Grundsatz der Speicherbegrenzung

Im Rahmen des Grundsatzes der Speicherbegrenzung dürfen personenbezogene Daten nur so lange gespeichert werden, bis sie nicht mehr benötigt werden. Danach müssen Daten stets gelöscht werden, es sei denn, es besteht eine Aufbewahrungspflicht, welche sich aus den gesetzlichen Vorgaben ergeben kann. In einem Löschkonzept werden in verschiedenen Datenkategorien die jeweiligen Löschfristen geregelt und festgehalten.

 

Grundsatz der Integrität und Vertraulichkeit

Das Prinzip der Integrität und Vertraulichkeit legt fest, dass Daten vertraulich und sicher behandelt werden müssen. Daraus resultiert, dass Unbefugte nicht in Kontakt mit den Daten kommen dürfen, wie beispielsweise unberechtigte Dritte. Zum Schutz der Daten sollte deshalb die Technik auf einem aktuellen Stand sein. Darüber hinaus müssen Zugriffsbeschränkungen bestehen sowie ein Schutz der Daten vor Verlust, Zerstörung und Schädigung.

 

Grundsatz der Rechenschaftspflicht

Nach dem Prinzip der Rechenschaftspflicht muss ein Nachweis über die Verarbeitung von personenbezogenen Personen gegenüber Aufsichtsbehörden erbracht werden können. Dazu müssen technische und organisatorische Maßnahmen (TOM) ergriffen werden, sodass zu jeder Zeit nachgewiesen werden kann, welche Handlungen in der Vergangenheit vorgenommen wurden. Dazu zählen zum Beispiel auch Verarbeitungsverzeichnisse. Auch die Einhaltung der TOM muss nachweisbar sein.

Menü