EU DSGVO Wissensdatenbank

'. get_the_author_meta('first_name'). ' '.get_the_author_meta('last_name').'

Das Verstehen der 6 DSGVO-Hauptprinzipien

Autor: Punit Bhatia

Die neue Datenschutz-Grundverordnung (DSGVO) besagt, dass die Verarbeitung aller personenbezogenen Daten an die in der Verordnung festgelegten Grundsätze angepasst sein muss. Im Rahmen der Bemühungen um die Umsetzung der Verordnung ist es wichtig, die in den Artikeln 5 bis 11 des Textes der DSGVO genannten Grundsätze der DSGVO zu verstehen. Da diese Grundsätze die Grundlage für die Anforderungen der DSGVO bilden, lassen Sie uns verstehen, was sie bedeuten.

Rechtmäßigkeit der Verarbeitung

Von den Unternehmen, die personenbezogene Daten verarbeiten, wird erwartet, dass sie dies rechtmäßig tun. Nun, was bedeutet das? Rechtmäßig bedeutet, dass die gesamte Verarbeitung auf einem legitimen Zweck beruhen muss. Die DSGVO führt sechs legitime Zwecke auf, die Verarbeitung personenbezogener Daten muss auf einem dieser Zwecke beruhen.

1) Zweckbindung. Die Verarbeitung personenbezogener Daten muss auf den legitimen Zweck beschränkt sein, für den diese personenbezogenen Daten von der betroffenen Person ursprünglich erhoben wurde. Dieses verbietet praktisch die Verarbeitung personenbezogener Daten über den legitimen Zweck hinaus, für den die personenbezogenen Daten erhoben wurden.

2) Datenminimierung. Bei der Datenerhebung können nur die für diesen Zweck unbedingt erforderlichen personenbezogenen Daten angefordert werden. Dies bedeutet, dass keine anderen Daten außer den notwendigen angefordert oder gespeichert werden können. Dies ist von Bedeutung, wenn Ihr Unternehmen Daten analysiert. Es ist wichtig, die Datenanalyse auf eine Reihe von anonymisierten Daten oder auf eine Reihe von Daten zu beschränken, für die eine Einwilligung oder ein eindeutiger rechtmäßiger Verarbeitungszweck vorliegt.

3) Richtigkeit. Personenbezogene Daten von betroffenen Personen müssen stets richtig und auf dem neuesten Stand sein. Dies ist einfach und unkompliziert. Das bedeutet, dass die Verantwortlichen aufgefordert werden, sicherzustellen, dass die Daten zutreffend sind, und die betroffenen Personen können ihre Daten bei Bedarf aktualisieren.

4) Integrität und Vertraulichkeit. Personenbezogene Daten müssen derart verarbeitet werden, dass eine angemessene Sicherheit einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung gewährleistet ist. Außerdem müssen Verantwortliche sicherstellen, dass Daten nicht von unbefugten Personen geändert werden können.

5) Speicherbegrenzung. Personenbezogene Daten sollten nur so lange wie nötig gespeichert werden. Dies bedeutet, dass personenbezogene Daten gelöscht werden sollten, sobald der legitime Zweck, für den sie erhoben wurden, erfüllt ist. Dies ist nicht einfach und muss in Übereinstimmung mit den geltenden Gesetzen durchgeführt werden, welche manchmal erfordern, dass personenbezogene Daten für einen längeren Zeitraum aufbewahrt werden als es ursprünglich für den vorgesehenen Verarbeitungszweck notwendig wäre.

6) Nach Treu und Glauben und transparent. Die Datenschutz-Grundverordnung fordert, dass die Verarbeitung personenbezogener Daten nach Treu und Glauben erfolgt; demnach führen Unternehmen keine Verarbeitung durch, die nicht legitim ist. Außerdem sollten Unternehmen bei der Verarbeitung personenbezogener Daten transparent vorgehen und die betroffene Person darüber in einer offenen und transparenten Weise informieren. Dies bedeutet, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn ein legitimer Zweck für die Verarbeitung dieser personenbezogenen Daten vorliegt. Die EU DSGVO verlangt von den Unternehmen Transparenz, damit die betroffenen Personen ausreichend über die Verarbeitung ihrer personenbezogenen Daten informiert sind.

Neben diesen Prinzipien ist es auch wichtig zu verstehen, wie die DSGVO die Rechte betroffener Personen und die Rechtsgrundlage für die Verarbeitung definiert – siehe diese Artikel für detaillierte Erklärungen:

Rechenschaftspflicht

Die Erwartung, dass Unternehmen nach Treu und Glauben handeln, transparent sind und personenbezogene Daten rechtmäßig verarbeiten, führt schlussendlich zur Rechenschaftspflicht, die einen Rahmen der Selbstdisziplin von Unternehmen darstellt. Und die Verantwortung für den Nachweis der Einhaltung dieses Prinzips liegt immer beim Verantwortlichen. Dies bedeutet, dass die Unternehmen in ihren Handlungen bezüglich der Verarbeitung personenbezogener Daten verantwortlich sind, die Verantwortung für ihre Tätigkeiten übernehmen und Nachweise für alle Entscheidungen im Zusammenhang mit der Verarbeitung personenbezogener Daten erbringen. Siehe den Artikel Implementing 3 main accountability principles under the EU GDPR.

Abschließend lässt sich sagen, dass die Anforderungen der EU DSGVO auf Grundsätzen beruhen. Diese Grundsätze konzentrieren sich auf das Konzept der Rechenschaftspflicht und darauf, dass die Verarbeitung rechtmäßig, nach Treu und Glauben erfolgt und transparent ist. Außerdem muss bei der Minimierung von Daten auf die Zweckbindung und die Speicherbegrenzung geachtet werden. Und die Integrität und Vertraulichkeit personenbezogener Daten muss stets gewahrt werden, wobei die personenbezogenen Daten stets richtig und auf dem neuesten Stand zu halten sind.

Klicken Sie hier und lesen Sie den vollständigen Text der DSGVO um mehr über die Hauptprinzipien der DSGVO zu erfahren.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie unsere Updates

Verbessern Sie Ihr Wissen mit unseren kostenlosen Ressourcen zu den EU DSGVO-Bestimmungen.

Sie können sich jederzeit abmelden.

Weitere Informationen darüber, welche persönlichen Daten wir sammeln, warum wir diese benötigen, was wir mit ihnen machen, wie lange wir sie aufbewahren und welche Rechte Sie haben, finden Sie in dieser Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

KOSTENLOSE EU DSGVO -BERATUNG
Andrei Hanganu
Führender EU DSGVO Experte, Advisera

ERHALTEN SIE KOSTENLOSE BERATUNG

Upcoming free webinar
Privacy Notices under the EU GDPR
Wednesday – November 27, 2019

UNSERE KUNDEN

UNSERE PARTNER

  • Advisera ist ein von Exemplar Global zertifizierter TPECS-Anbieter für die IS, QM, EM, TL und AU Kompetenzeinheiten.
  • ITIL® ist ein eingetragenes Warenzeichen von AXELOS Limited. Wird unter der Lizenz von AXELOS Limited verwendet. Alle Rechte vorbehalten.
  • DNV GL Business Assurance ist einer der führenden Anbieter von akkreditierten Managementsystemzertifizierungen.