Datenschutz-Grundsätze

wie die DSGVO sie definiert

DPcert - Datenschutz Experte in Koblenz für KMU

„Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, in möglichst geringem Umfang, inhaltlich richtig und vor unberechtigter Veränderung sowie Verlust geschützt“

So oder ähnlich könnte man versuchen, das Kapitel 2 der DSGVO in einen Satz zu pressen. Auf dieser Seite erklären wir einige Grundsätze im Detail. Dabei handelt es sich in keinem Fall um eine Rechtsberatung, sondern lediglich um allgemeine Informationen. Wenn Ihr Unternehmen diese Grundsätze mit unserer Hilfe nachweislich einhält, sind Sie berechtigt, das DPcert * Prädikat zu tragen. Wir freuen uns auf die Zusammenarbeit mit Ihnen.

Rechtmäßig:

Die Rechtmäßigkeit einer Datenverarbeitung ist gegeben, wenn es dafür eine rechtliche Grundlage gibt. Welche das sind, ist im Gesetz genauer beschrieben. Ist keine dieser Bedingungen erfüllt, so ist die Verarbeitung verboten.
1. Es liegt eine Einwilligung vor. Damit ist man fast immer auf der sicheren Seite – das ist auch der Grund, warum man eine Zeit lang geradezu mit Einwilligungs-Anfragen erschlagen wurde. Oft war das unnötig, weil es noch weitere Bedingungen gibt, die möglicherweise bereits erfüllt waren.
2. Sie ist zu einer Vertragserfüllung erforderlich. Das ist in einer Kundenbeziehung häufig der Fall. Wenn ein Kunde zum Beispiel nach einem Angebot fragt, müssen Sie natürlich seine Adresse benutzen, um es ihm zusenden zu können.
3. Sie haben eine rechtliche Verpflichtung, die die Verarbeitung erfordert. Wenn Sie für Ihre Mitarbeiter Beiträge bezahlen, müssen Sie auch notwendige Daten verarbeiten.
4. Es müssen lebenswichtige Interessen geschützt werden.
5. Ein öffentliches Interesse oder eine öffentliche Gewalt wurde auf Sie übertragen.
6. Sie haben ein berechtigtes Interesse, bei dem die Interessen, Grundrechte oder Grundfreiheiten der Betroffenen nicht überwiegen – besonders dann, wenn es sich um ein Kind handelt.

Dazu gehört ebenfalls, dass Daten “nach Treu und Glauben”, also fair und anständig, sowie transparent zu verarbeiten sind. Wenn es Ihnen also peinlich wäre, jemandem zu sagen, was Sie über die Person verarbeiten, ist es vermutlich illegal. Möglicherweise muss die DSGVO auch gar nicht angewendet werden, zum Beispiel im persönlichen oder familiären Bereich.

Zweck- gebunden:

Die Daten von natürlichen Personen dürfen nur zu dem Zweck verwendet werden, der vorher festgelegt wurde. Dieser Zweck muss eindeutig und rechtmäßig sein. Allerdings ist eine Weiterverarbeitung unter bestimmten Voraussetzungen auch möglich.

Sparsam:

Es ist nicht erlaubt, Daten “auf Vorrat” zu sammeln, in der Hoffnung, dass man sie irgendwann mal gebrauchen kann, sondern sollte stets das Ziel haben, so wenige Daten zu verwenden, wie für den ursprünglichen Zweck erforderlich. Das bedeutet auch, dass man Daten löscht, wenn es keinen Grund mehr gibt sie aufzubewahren.

Richtig:

Jeder hat das Recht, das die Daten, die über ihn gespeichert sind, korrekt und aktuell sind. Das ist natürlich auch in Ihrem eigenen Interesse. Daher sollte man sich Gedanken machen, wie man dies gewährleisten kann, und was man tut, wenn jemand dieses Recht einfordert.

Vertraulich:

Die Vertraulichkeit und Integrität von personenbezogenen Daten ist dann gegeben, wenn man einen angemessenen Aufwand betreibt, um deren Schutz zu gewährleisten. Dieser Schutz sollte verhindern, dass Daten unrechtmäßig verwendet werden, oder verloren gehen, oder zerstört werden. Dies kann man mit technischen Mitteln versuchen, zum Beispiel ein Virenschutzprogramm, oder durch eine organisatorische Maßnahme, zum Beispiel ein abgeschlossenes Büro. 

Zuviel Text?

Wenn Sie finden, dass das bis hier hin ziemlich viel Text ist, haben Sie vielleicht Recht. Wir helfen Ihnen, sich auf das Wesentliche zu konzentrieren, und nehmen Ihnen alles weitere von den Schultern.