Rund um die DSGVO

Suche
  • Team Ernst

Die 5 Grundsätze der Datenschutzgrundeverordnung


Die DSGVO stellt fünf Gebote beim Datenschutz als Grundregeln auf, die sich durch die Vorschriften ziehen wie ein roter Faden. Bei allen Datenvorgängen müssen im Unternehmen folgende Prinzipien Anwendung finden:


1. Verbot mit Erlaubnisvorbehalt

Eine Datenverarbeitung, die nicht durch eine Einwilligung seitens der Betroffenen abgedeckt ist, bedarf einer gesetzlichen Erlaubnis. Ansonsten dürfen diese Daten nicht verarbeitet oder gar weitergegeben werden.


2. Die Rechtmäßigkeit

Gibt jemand diese Einwilligung, zum Beispiel das Abonnieren eines Newsletters, muss sie freiwillig sein, für einen bestimmten Fall abgegeben werden und für die betroffene Person klar verständlich formuliert sein.

Auch die Erklärungen zu Datenverarbeitung, -speicherung, -weitergabe und dem Widerspruch dagegen sollen zentral ersichtlich sein, damit eine rechtsgültige Vereinbarung geschlossen werden kann.


3. Datensparsamkeit und Speicher-Notwendigkeit Die Verarbeitung personenbezogener Daten muss dem Zweck angemessen, sachlich relevant und auf das notwendige Maß beschränkt sein. Man spricht hier von einer so genannten Zweckbindung. Die personenbezogenen Daten dürfen nur für den konkret festgelegten Zweck erhoben werden. So darf ein Autoverkäufer nur für diesen Zweck die Kundendaten speichern. Anschließende Werbemaßnahmen als Kundenbindungsinstrument sind rechtmäßig, so lange sie sich auf den Áutokauf beziehungsweise die Nutzung des verkauften Fahrzeuges beziehen (TÜV, Sommerreifen kaufen). Hat der Autohändler auch noch eine Finka auf Mallorca, die er dem Käufer vermieten möchte, kann er nicht auf dessen Daten zugreifen. Hier spricht man auch vom sogenannten Koppelungsverbot. Auch eine Datenweitergabe an Dritte ist nicht mehr zulässig.

Verschrottet allerdings der Käufer nach einiger Zeit das Fahrzeug, oder verkauft es weiter und ist nicht länger Kunde bei diesem Autohändler, ist dieser angehalten, die personenbezogenen Käuferdaten zu löschen. Besteht eine Aufbewahrungsfrist, zum Beispiel für die Steuer, die jedoch kein Speichern von Kundendaten vorschreibt und es wurde vertraglich nichts weiter veranlasst, müssen diese personenbezogenen Daten gelöscht oder so anonymisiert werden, dass nur noch erkennbar ist, in welchem Jahr welches Fahrzeug von wem gekauft wurde, ohne dass der Verkauf einem konkreten Kunden zuzuordnen ist.


4. Richtigkeit der Daten

Normalerweise ist dies ein Selbstverständnis. Doch in der DSGVO ist es ausdrücklich geregelt, dass die personenbezogenen Daten sachlich richtig und erforderlicherweise auf dem neuesten Stand sein müssen. Daher sollten Verantwortliche den angemessenen Aufwand betreiben, um die Kunden-, oder Mitarbeiter-, oder Vereinsmitglieder-Daten aktuell zu halten.


5. Rechenschaftspflicht

Diese Rechenschaftspflicht sorgt für eine neue und gewaltige Herausforderung in der täglichen Umsetzung. Denn Verantwortliche müssen künftig nicht wie bisher die oben genannten Grundsätze einhalten, sondern auch deren Einhaltung gegenüber öffentlicher Stellen dokumentiert beweisen können.

Konkret heißt das: eine Aufsichtsbehörde kann von einem Verantwortlichen verlangen, dass er im Zweifel nachweisen kann, welche personenbezogenen Daten er noch von Kunden, Lieferanten, Mitarbeitern, Vereinsmitgliedern, Patienten, Klienten etc. hat.

Darüber hinaus ist darlegen, zu welchem Zweck er diese Daten verwendet und wie lange er sie noch speichern möchte. Diese Verpflichtung trifft alle.

Artikel 29 regelt, dass die untergebenen Mitarbeiter , die Zugang zu personenebezogenen Daten haben, diese ausschließlich auf Weisung der Verantwortlichen verarbeiten dürfen. Hier ist es wichtig, den Mitarbeiter schriftlich auf eine gesetzeskonforme und weisungsgemäße Verarbeitung der ihm anvertrauten und zugänglichen personenebezogenen Daten hinzuweisen, um im Zweifel einer Prüfung eine Dokumentation zu besitzen. Wer hier keinerlei Dokumentation vorweisen kann, hat ein Problem.



0 Ansichten

© 2023 by Team Ernst, die Datenschutzexperten, Rundfunkplatz 2, 80335 München