Geschrieben am 25.02.2025 von:
Julia Hohage
Legal Consultant | Diplom-Wirtschaftsjuristin (FH)
zum Profil
Kontaktiere mich:
+49 (0) 6232 – 100119 44
E-Mail senden
In den letzten Beiträgen unserer Reihe Basis-Wissen Datenschutz haben wir uns damit auseinandergesetzt, worum es im Datenschutz überhaupt geht, was „Verarbeitung personenbezogener Daten“ genau bedeutet und welche Verantwortlichkeiten es im Datenschutz gibt. In diesem Beitrag geht es um die Grundsätze für die Verarbeitung personenbezogener Daten. Diese sind in Artikel 5 Abs. 1 DS-GVO geregelt.
Darin werden wichtige Grundsätze im Datenschutz beschrieben, die bei jeder Verarbeitung personenbezogener Daten einzuhalten sind. Die Einhaltung muss darüber hinaus vom Verantwortlichen nachgewiesen werden („Rechenschaftspflicht“, Art. 5 Abs. 2 DS-GVO). Es ist daher von großer rechtlicher und praktischer Bedeutung, diese Grundsätze in der Organisation zu verankern und den Mitarbeitenden zu vermitteln.
Schauen wir uns das einmal näher an:
Personenbezogen Daten müssen „auf rechtmäßige Weise“ verarbeitet werden. Das bedeutet es bedarf einer Rechtsgrundlage, um personenbezogene Daten überhaupt verarbeiten zu dürfen. Der nächste Beitrag unserer Reihe geht ausführlich auf dieses Thema ein. Neben dem Grundsatz der „Rechtmäßigkeit“ ist geregelt, dass die Verarbeitung fair und transparent erfolgen muss. Der Grundsatz der „Transparenz“ spielt eine große Rolle im Datenschutz und wird insbesondere in den Informationspflichten und Betroffenenrechten (Art. 12 ff. DS-GVO) weiter konkretisiert.
Der Grundsatz der „Zweckbindung“ bedeutet, Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht ohne weiteres für andere Zwecke weiterverarbeitet werden. Verantwortliche sollten sich daher am besten schon vor der Verarbeitung personenbezogener Daten überlegen, wofür die Verarbeitung konkret erfolgt und ob es sich dabei um einen legitimen Zweck handelt.
In engem Zusammenhang mit dem Grundsatz der Zweckbindung steht der Grundsatz der „Datenminimierung“. Personenbezogene Daten müssen dem Zweck angemessen, erheblich und auf das notwendige Maß beschränkt sein. Es sollten daher nicht mehr personenbezogene Daten verarbeitet werden als unbedingt notwendig, was auch wirtschaftlich sinnvoll ist.
Der Grundsatz der „Richtigkeit“ bedeutet, personenbezogene Daten müssen richtig und aktuell sein. Außerdem sind Maßnahmen zu treffen, um unrichtige Daten unverzüglich löschen oder korrigieren zu können.
Der Grundsatz der „Speicherbegrenzung“ sieht vor, dass personenbezogene Daten grundsätzlich nur so lange gespeichert werden, wie für den jeweiligen Zweck erforderlich. Verantwortliche sollten daher bei jeder Verarbeitung das datenschutzkonforme Speichern/Aufbewahren und Löschen/Vernichten sicherstellen.
Schließlich muss der Grundsatz der „Integrität und Vertraulichkeit“ gewährleistet sein, also: eine angemessene Sicherheit der personenbezogenen Daten, Schutz vor unbefugter und unrechtmäßiger Verarbeitung und unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung. Der Merksatz „Kein Datenschutz ohne Datensicherheit“ bringt diesen Grundsatz auf den Punkt.
Sind diese Grundsätze in der Organisation verankert und bei den Mitarbeitenden verinnerlicht, dann läuft sicher schon vieles intuitiv richtig in Sachen Datenschutz.
Du willst wissen, wie du das in der Praxis hinbekommst?
Wir zeigen dir, wie du zum Beispiel das Verzeichnis von Verarbeitungstätigkeiten oder moderne Schulungsformate wie unser E-Learning dafür nutzen kannst.
Schreibe einfach eine kurze Nachricht an contact@morgenstern-privacy.com, dann sprechen wir darüber!