DSGVO

Grundsätze und Prinzipien

Imagem de capa

Grundsätze für die Verarbeitung personenbezogener Daten

Die DSGVO basiert auf sieben Grundsätzen zur rechtskonformen Speicherung und Verarbeitung personenbezogener Daten (Art. 5). Die Kenntnis dieser Grundprinzipien ist essentiell, um die verpflichtende Datenschutznorm angemessen anzuwenden.

a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Rechtmäßigkeit: (richtig nach der geltenden Gesetzes- oder Rechtslage) Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, außer einer der folgenden Rechtfertigungsgründe liegt vor

Verarbeitung nach Treu und Glauben: das ehrliche und redliche Verhalten des Verantwortlichen bzw. Auftragsverarbeiters

Transparenz: Die Verarbeitung muss für die Person, deren Daten verarbeitet werden, nachvollziehbar und der Zweck verständlich sein und sie muss darüber aufgeklärt werden, wie sie ihre diesbezüglichen Betroffenenrechte geltend machen können.

b) Zweckbindung

Personenbezogene Daten dürfen nur für Vorhinein festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden und dürfen nicht zu anderen Zwecken weiterverarbeitet werden.

c) Datenminimierung

Die Verarbeitung muss dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Es sollen nur so viele Daten verarbeitet werden, wie erforderlich (Datensparsamkeit).

d) Richtigkeit

Es sind angemessene Maßnahmen zu treffen, um die Daten mit bestem Wissen und Gewissen sachlich richtig und aktuell zu halten bzw. sind unrichtige Daten unverzüglich zu löschen bzw. zu berichtigen.

e) Speicherbegrenzung

Personenbezogene Daten dürfen nur solange gespeichert werden, wie dies für den betreffenden Zweck erforderlich ist. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche Fristen für ihre Löschung und eine regelmäßige Überprüfung vorsehen.

Das Recht auf Vergessenswerden: Personenbezogene Daten müssen vollständig gelöscht werden, falls durch den Betroffenen beantragt und dies mit keinen anderen gesetzlichen Verpflichtung in Widerspruch steht.

Nicht DSGVO konforme personenbezogene Daten sind unverzüglich zu Löschen.

f) Integrität und Vertraulichkeit

Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit, Vertraulichkeit (und auch Verfügbarkeit) hinreichend gewährleistet ist, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.

X) Rechenschaftspflicht

Der Verantwortliche ist für die Einhaltung der Datenschutzprinzipien verantwortlich und muss diese nachweisen können.

DISCLAIMER: Die zur Verfügung gestellten Inhalte wurden vom Autor mit der größtmöglichen Sorgfalt erstellt. Der Autor übernimmt keinerlei Haftungen für die bereitgestellten Informationen und kann die sachliche Richtigkeit unter keinen Umständen gewährleisten. Die zu Verfügung gestellten Inhalte sind keine Beratungsleistung und Haftungsansprüche an den Autor durch ev. Schäden jeder Art sind auszuschliessen.