DSGVO-Grundsätze

Integrität und Vertraulichkeit gehören zu den komplexesten Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Bei der Umsetzung müssen Unternehmen einerseits die Risiken bei der Datenverarbeitung richtig einschätzen und andererseits technologische Aspekte der Informationssicherheit beachten. Wir zeigen Ihnen, wie das am besten funktioniert.

Viele Unternehmen erlassen seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) munter zahllose interne Regelungen zum Umgang mit personenbezogenen Daten. So will man den neuen datenschutzrechtlichen Anforderungen nachkommen und auf Kontrollen der Aufsichtsbehörden vorbereitet sein. Doch über welche Datenverarbeitungen und deren Schutz müssen Unternehmen überhaupt Rechenschaft ablegen?

Die Speicherbegrenzung ist einer der Grundsätze der Datenschutz-Grundverordnung (Art. 5 Abs. 1 e) DSGVO). Speicherbegrenzung bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffenen nur so lange möglich ist, wie für die Zweckerreichung erforderlich. Bei der konkreten Umsetzung im Unternehmen kommen dafür vor allem eine Löschung oder Anonymisierung infrage.

Die Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind. Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an.

Erhebung und Verarbeitung personenbezogener Daten dürfen nicht unsystematisch erfolgen, sondern ausschließlich zweckgebunden. Die EU-Datenschutz-Grundverordnung (DSGVO) führt die Pflicht zur Zweckbindung der Datenverarbeitung als einen der Grundsätze in Art. 5 DSGVO auf. Wer personenbezogene Daten verarbeiten will, muss bei Festlegung und Ausgestaltung des Zwecks einige wichtige Kriterien beachten.

Personenbezogene Daten dürfen nur auf transparente Art und Weise verarbeitet werden. Dieser Grundsatz ergibt sich aus Art. 5 DSGVO (EU-Datenschutz-Grundverordnung). Die Pflicht zur Transparenz bei der Verarbeitung von Daten mag zunächst abstrakt klingen, hat aber in der Datenschutzpraxis ganz konkrete Folgen.

Für die Verarbeitung von personenbezogenen Daten stellt die europäische Datenschutz-Grundverordnung (DSGVO) einige zentrale Grundsätze auf. Dazu gehört, dass solche Daten nur nach „Treu und Glauben“ verarbeitet werden dürfen. Manch ein Verantwortlicher dürfte überrascht sein, welche Folgen diese unscheinbar wirkende Pflicht in der Datenschutzpraxis alles mit sich bringt.

Die europäische Datenschutz-Grundverordnung (DSGVO) formuliert für die Verarbeitung personenbezogener Daten zahlreiche Pflichten. Diese werden Art. 5 DSGVO als Grundsätze verankert. Der erste besagt, dass personenbezogene Daten nur „auf rechtmäßige Weise“ verarbeitet werden dürfen. Für die praktische Umsetzung im Unternehmen hat dieser Grundsatz der Rechtmäßigkeit umfangreiche Konsequenzen.