Die neue Datenschutz-Grundverordnung (DSGVO) besagt, dass die Verarbeitung aller personenbezogenen Daten an die in der Verordnung festgelegten Grundsätze angepasst sein muss. Im Rahmen der Bemühungen um die Umsetzung der Verordnung ist es wichtig, die in den Artikeln 5 bis 11 des Textes der DSGVO genannten Grundsätze der DSGVO zu verstehen. Da diese Grundsätze die Grundlage für die Anforderungen der DSGVO bilden, lassen Sie uns verstehen, was sie bedeuten.
Rechtmäßigkeit der Verarbeitung
Von den Unternehmen, die personenbezogene Daten verarbeiten, wird erwartet, dass sie dies rechtmäßig tun. Nun, was bedeutet das? Rechtmäßig bedeutet, dass die gesamte Verarbeitung auf einem legitimen Zweck beruhen muss. Die DSGVO führt sechs legitime Zwecke auf, die Verarbeitung personenbezogener Daten muss auf einem dieser Zwecke beruhen.
1) Zweckbindung. Die Verarbeitung personenbezogener Daten muss auf den legitimen Zweck beschränkt sein, für den diese personenbezogenen Daten von der betroffenen Person ursprünglich erhoben wurde. Dieses verbietet praktisch die Verarbeitung personenbezogener Daten über den legitimen Zweck hinaus, für den die personenbezogenen Daten erhoben wurden.
2) Datenminimierung. Bei der Datenerhebung können nur die für diesen Zweck unbedingt erforderlichen personenbezogenen Daten angefordert werden. Dies bedeutet, dass keine anderen Daten außer den notwendigen angefordert oder gespeichert werden können. Dies ist von Bedeutung, wenn Ihr Unternehmen Daten analysiert. Es ist wichtig, die Datenanalyse auf eine Reihe von anonymisierten Daten oder auf eine Reihe von Daten zu beschränken, für die eine Einwilligung oder ein eindeutiger rechtmäßiger Verarbeitungszweck vorliegt.
3) Richtigkeit. Personenbezogene Daten von betroffenen Personen müssen stets richtig und auf dem neuesten Stand sein. Dies ist einfach und unkompliziert. Das bedeutet, dass die Verantwortlichen aufgefordert werden, sicherzustellen, dass die Daten zutreffend sind, und die betroffenen Personen können ihre Daten bei Bedarf aktualisieren.
4) Integrität und Vertraulichkeit. Personenbezogene Daten müssen derart verarbeitet werden, dass eine angemessene Sicherheit einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung gewährleistet ist. Außerdem müssen Verantwortliche sicherstellen, dass Daten nicht von unbefugten Personen geändert werden können.
5) Speicherbegrenzung. Personenbezogene Daten sollten nur so lange wie nötig gespeichert werden. Dies bedeutet, dass personenbezogene Daten gelöscht werden sollten, sobald der legitime Zweck, für den sie erhoben wurden, erfüllt ist. Dies ist nicht einfach und muss in Übereinstimmung mit den geltenden Gesetzen durchgeführt werden, welche manchmal erfordern, dass personenbezogene Daten für einen längeren Zeitraum aufbewahrt werden als es ursprünglich für den vorgesehenen Verarbeitungszweck notwendig wäre.
6) Nach Treu und Glauben und transparent. Die Datenschutz-Grundverordnung fordert, dass die Verarbeitung personenbezogener Daten nach Treu und Glauben erfolgt; demnach führen Unternehmen keine Verarbeitung durch, die nicht legitim ist. Außerdem sollten Unternehmen bei der Verarbeitung personenbezogener Daten transparent vorgehen und die betroffene Person darüber in einer offenen und transparenten Weise informieren. Dies bedeutet, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn ein legitimer Zweck für die Verarbeitung dieser personenbezogenen Daten vorliegt. Die EU DSGVO verlangt von den Unternehmen Transparenz, damit die betroffenen Personen ausreichend über die Verarbeitung ihrer personenbezogenen Daten informiert sind.
Neben diesen Prinzipien ist es auch wichtig zu verstehen, wie die DSGVO die Rechte betroffener Personen und die Rechtsgrundlage für die Verarbeitung definiert – siehe diese Artikel für detaillierte Erklärungen:
- Ist die Einwilligung notwendig? Sechs rechtliche Grundlagen für die Datenverarbeitung gemäß DSGVO
- 8 Rechte betroffener Personen gemäß DSGVO
Rechenschaftspflicht
Die Erwartung, dass Unternehmen nach Treu und Glauben handeln, transparent sind und personenbezogene Daten rechtmäßig verarbeiten, führt schlussendlich zur Rechenschaftspflicht, die einen Rahmen der Selbstdisziplin von Unternehmen darstellt. Und die Verantwortung für den Nachweis der Einhaltung dieses Prinzips liegt immer beim Verantwortlichen. Dies bedeutet, dass die Unternehmen in ihren Handlungen bezüglich der Verarbeitung personenbezogener Daten verantwortlich sind, die Verantwortung für ihre Tätigkeiten übernehmen und Nachweise für alle Entscheidungen im Zusammenhang mit der Verarbeitung personenbezogener Daten erbringen. Siehe den Artikel Implementing 3 main accountability principles under the EU GDPR.
Abschließend lässt sich sagen, dass die Anforderungen der EU DSGVO auf Grundsätzen beruhen. Diese Grundsätze konzentrieren sich auf das Konzept der Rechenschaftspflicht und darauf, dass die Verarbeitung rechtmäßig, nach Treu und Glauben erfolgt und transparent ist. Außerdem muss bei der Minimierung von Daten auf die Zweckbindung und die Speicherbegrenzung geachtet werden. Und die Integrität und Vertraulichkeit personenbezogener Daten muss stets gewahrt werden, wobei die personenbezogenen Daten stets richtig und auf dem neuesten Stand zu halten sind.
Klicken Sie hier und lesen Sie den vollständigen Text der DSGVO um mehr über die Hauptprinzipien der DSGVO zu erfahren.