Die 7 Grundsätze der DSGVO
Die DSGVO legt sieben Grundsätze für die Verarbeitung personenbezogener Daten fest. Diese umfassen die Rechtmäßigkeit der Verarbeitung, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität/Vertraulichkeit. Die verantwortliche Stelle muss die Einhaltung der Grundsätze sicherstellen und alle Prozesse dokumentieren. Klare Richtlinien und Einwilligungserklärungen sowie regelmäßige Überprüfungen helfen bei der Umsetzung.
Grundsatz 1: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Rechtmäßige Verarbeitung
Personenbezogene Daten müssen auf rechtmäßige Weise verarbeitet werden. Das bedeutet, dass eine Verarbeitung nur unter bestimmten Bedingungen erfolgen darf. Eine solche Bedingung ist das Vorhandensein einer Rechtsgrundlage. Ohne eine Rechtsgrundlage ist eine Verarbeitung dieser Daten nicht erlaubt.
Beispiel: Ein Unternehmen darf Kundendaten nur mit einer klaren Rechtsgrundlage verarbeiten.
Umsetzung im Unternehmen: Klare Einwilligungserklärungen verwenden, die leicht verständlich und freiwillig gegeben werden.
Treu und Glauben
Die Verarbeitung muss aufrichtig und ehrlich erfolgen. Die erhobenen Daten dürfen nur in der Weise verarbeiten, wie es bei der Datenerhebung beschrieben wurde.
Beispiel: Die E-Mail-Adresse eines Kunden darf nur für den angegebenen Zweck verwendet werden.
So wird es richtig gemacht: Richtlinien für die Verwendung von Daten festlegen und transparent kommunizieren.
Transparenz
Keine verdeckte oder geheime Verarbeitung von personenbezogenen Daten ist erlaubt. Ein Betroffener hat das unabdingbare Recht auf Auskunft seiner personenbezogenen Daten.
Beispiel: Kunden müssen wissen, wie ihre Daten verwendet werden.
So gelingt die Umsetzung: Klare Datenschutzerklärungen bereitstellen und den Kunden Zugang zu ihren Daten ermöglichen.
Grundsatz 2: Zweckbindung
Der Zweck der Datenverarbeitung muss bereits bei der Erhebung festgelegt, eindeutig und legitim sein. Eine Weiterverarbeitung zu anderen Zwecken muss mit den ursprünglichen Erhebungszwecken vereinbar sein.
Beispiel: Daten für eine Kundenbefragung dürfen nicht für andere Marketingzwecke verwendet werden.
So bleibt der Zweck klar: Den Zweck der Datenerhebung genau definieren und dokumentieren.
Grundsatz 3: Datenminimierung
Die Erhebung personenbezogener Daten muss dem Zweck angemessen sein und auf das notwendige Maß beschränkt werden. Unnötige Datenabfragen sind zu vermeiden.
Beispiel: Bei der Newsletter-Anmeldung nur notwendige Informationen abfragen.
Der Weg zur Minimierung: Überprüfen, welche Daten wirklich benötigt werden, und Unnötiges entfernen.
Grundsatz 4: Richtigkeit
Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Unrichtige Daten sollen unverzüglich gelöscht oder korrigiert werden.
Beispiel: Kundendaten müssen aktuell und korrekt sein.
So bleibt alles aktuell: Regelmäßige Überprüfung der Daten und einfache Aktualisierungsmöglichkeiten für Kunden.
Grundsatz 5: Speicherbegrenzung
Personenbezogene Daten dürfen nur solange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist. Danach müssen sie gelöscht oder anonymisiert werden.
Beispiel: Kundendaten müssen nach Beendigung eines Vertrags gelöscht werden.
Der Schlüssel zur Begrenzung: Klare Richtlinie zur Datenspeicherung und regelmäßige Überprüfung.
Grundsatz 6: Integrität und Vertraulichkeit
Personenbezogene Daten müssen gegen unbefugte oder unberechtigte Verarbeitung geschützt werden. Geeignete technische und organisatorische Maßnahmen sind zu treffen.
Beispiel: Schutz von Kundendaten vor unbefugtem Zugriff.
So bleibt alles sicher: Einsatz von Verschlüsselung und regelmäßigen Sicherheitsüberprüfungen.
Grundsatz 7: Rechenschaftspflicht
Die verantwortliche Stelle ist für die Einhaltung der DSGVO verantwortlich und muss umfangreiche Dokumentations- und Informationspflichten erfüllen.
Beispiel: Nachweis der Einhaltung der DSGVO-Regeln.
Der Weg zur Verantwortung: Umfassende Dokumentation aller datenschutzrelevanten Prozesse und regelmäßige Überprüfung.
