Die Bedeutung der Datenschutzgrundsätze nach der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) legt in Artikel 5 Absatz 1 wesentliche Datenschutzgrundsätze für den Umgang mit personenbezogenen Daten fest. Diese Grundsätze bilden das Fundament für den Schutz der Privatsphäre und definieren die „Grundregeln“ für die Verarbeitung personenbezogener Daten. Im Folgenden werden die wichtigsten Datenschutzgrundsätze beschrieben, die bei jeder Verarbeitung personenbezogener Daten zu beachten sind.
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Jede Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage beruhen. Das kann ein Gesetz oder die ausdrückliche Einwilligung der betroffenen Person sein. Die Verarbeitung muss zudem nach Treu und Glauben erfolgen, was bedeutet, dass sie fair und nachvollziehbar für die betroffene Person sein muss.Beispiel: In einem Unternehmen ist die Verarbeitung von Lohn- und Gehaltsdaten für die Abrechnung und Meldungen an das Finanzamt rechtlich vorgeschrieben und somit rechtmäßig.
2. Zweckbindung
Die Erhebung personenbezogener Daten muss für spezifische, legitime Zwecke erfolgen, die vorab klar definiert sind. Eine Verwendung der Daten für andere Zwecke ist nicht zulässig, es sei denn, die betroffene Person hat dem ausdrücklich zugestimmt.
Beispiel: Die Daten, die beim Kauf eines Bahntickets erhoben werden, dürfen nicht ohne Zustimmung der betroffenen Person für Marketingzwecke verwendet werden.
3. Datenminimierung
Es dürfen nur diejenigen personenbezogenen Daten erhoben und verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind. Die Datenerhebung sollte auf das notwendige Maß beschränkt sein.Beispiel: Ein Kontaktformular auf einer Webseite sollte nur die notwendigen Informationen wie Name, Telefonnummer und E-Mail-Adresse abfragen, nicht aber das Geburtsdatum.
4. Richtigkeit
Personenbezogene Daten müssen sachlich richtig und aktuell sein. Wenn falsche Daten festgestellt werden, müssen diese unverzüglich berichtigt werden.Beispiel: Bei Führungszeugnissen oder Bonitätsauskünften ist es besonders wichtig, dass die Angaben korrekt und aktuell sind.
5. Speicherbegrenzung
Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist und gesetzlich zulässig bleibt. Nach Ablauf der Fristen müssen die Daten gelöscht werden.Beispiel: Eine Rechnung für eine Hotelübernachtung, die personenbezogene Daten enthält, muss aus steuerrechtlichen Gründen 10 Jahre aufbewahrt und danach gelöscht werden.
6. Transparenz
Die Verarbeitung personenbezogener Daten muss gegenüber den betroffenen Personen transparent sein. Das bedeutet, dass diese über die Art und Weise der Verarbeitung informiert werden müssen, beispielsweise durch eine Datenschutzerklärung.Beispiel: Auf jeder Webseite sollte eine Datenschutzerklärung vorhanden sein, die darüber informiert, wie die Daten der Besucher verarbeitet werden.
7. Rechenschaftspflicht
Der Verantwortliche für die Datenverarbeitung muss sicherstellen, dass alle Datenschutzgrundsätze eingehalten werden und dies gegenüber den Aufsichtsbehörden nachweisen können. Dies ist die sogenannte Rechenschaftspflicht.
Fazit
Die Datenschutzgrundsätze der DSGVO sind keine bloßen Formalitäten, sondern verbindliche Vorgaben, deren Einhaltung konsequent umgesetzt werden muss. Unternehmen und Organisationen müssen sicherstellen, dass sie die Einhaltung dieser Grundsätze nachweisen können, um den Schutz der personenbezogenen Daten zu gewährleisten und mögliche Sanktionen zu vermeiden. Die Datenschutzgrundsätze können hier nochmal im Gesetz nachgelesen werden.
Weitere Informationen zu den Grundlagen der DSGVO und den 6 Rechtsgrundlagen gibt es hier.
