Die EU-Datenschutz-Grundverordnung, kurz genannt DSGVO, schreibt insgesamt sieben Grundsätze bezüglich der rechtskonformen Speicherung und Verarbeitung von personenbezogenen Daten vor. Für Unternehmen und Organisationen, die Tag für Tag mit personenbezogenen Daten von Mitarbeitern, Geschäftspartnern oder Kunden zu tun haben, ist es umso wichtiger, sich mit diesem Thema zu befassen. Denn hier gibt es zahlreiche Fallstricke, welche bei Nichtbeachtung oder sogar aus purer Unwissenheit rechtliche Konsequenzen haben können. Worauf es zu achten gilt, stellen wir Ihnen mit den DSGVO Grundsätzen nachfolgend genauer vor.
Art. 5 DSGVO im Detail: Die 7 Grundsätze des Art. 5 DSGVO einfach erklärt
Nachfolgend stellen wir Ihnen die sieben wichtigsten DSGVO Grundsätze mitsamt einer kurzen Erklärung zum besseren Verständnis vor.
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Die Verarbeitung von personenbezogenen Daten ohne eine Rechtmäßigkeitsgrundlage ist verboten. Rechtmäßig ist eine Verarbeitung, z.B. wenn eine gesetzliche Erlaubnis oder eine Einwilligung vorliegt.
Auch muss die betroffene Person immer in der Lage sein, Kenntnis darüber zu haben oder Kenntnis darüber zu erlangen, wer welche personenbezogenen Daten von ihr verarbeitet, zu welchen Zwecken dies geschieht und wie lange diese gespeichert werden. Dies wird sichergestellt durch die Informationsverpflichtungen und Betroffenenrechte.
Zweckbindung
Persönliche Daten müssen für legitime, eindeutige und festgelegte Zwecke genutzt werden, die Weiterverarbeitung darf aber keinesfalls für einen anderen Zweck erfolgen. Damit wird verhindert, dass Daten angesammelt werden.
Datenminimierung
Nach dem Gebot der Datensparsamkeit sind nur Daten zu verarbeiten, die nach Art und Umfang für die Verarbeitung wirklich notwendig sind. Erhebungen und Verarbeitungen die darüber hinausgehen sind unzulässig. Beispielsweise sind für die Lieferung von Waren der Name sowie die Anschrift notwendig; nicht aber der Familienstand oder die Blutgruppe.
Richtigkeit
Personenbezogene Daten müssen aktuell und sachlich korrekt sein. Sämtliche nicht wahrheitsgemäßen personenbezogenen Daten sollten umgehend berichtigt oder vollständig gelöscht werden.
Speicherbegrenzung
Personenbezogene Daten dürfen nur so lange gespeichert werden, wie diese für die Erfüllung des verfolgten Zwecks erforderlich sind. Entfällt der Zweck sind die personenbezogenen Daten zu löschen. Es sei denn, sie unterliegen besonderen Aufbewahrungsfristen, unter anderem aus Steuerrecht und Handelsrecht.
Integrität und Vertraulichkeit
Personenbezogene Daten müssen immer so verarbeitet werden, dass die Daten sicher vor Verlust geschützt sind und Unbefugte keinen Zugriff darauf haben.
Rechenschaftspflicht
Die Einhaltung des Datenschutzes muss durch den Verantwortlichen nachgewiesen werden. Er ist verpflichtet jederzeit in der Lage zu sein, einen Nachweis abgeben zu können, dass der Datenschutz rechtlich eingehalten wurde.
Beispiele aus der Praxis
Anbei ein kurzes Praxisbeispiel:
Bei der Einstellung eines neuen Mitarbeiters muss dieser im Normalfall einen Personalfragebogen mit seinen persönlichen Kontakt-, Bank- und Steuerdaten ausfüllen. Hier muss der Grundsatz der Zweckbindung ebenfalls berücksichtigt und umgesetzt werden. Viele Personalabteilungen sind der Meinung, dass der Grund der abgefragten Daten gut nachvollziehbar ist, doch dies ist nicht immer der Fall. Gemäß der Grundsätze Datenschutz ist es daher anzuraten, bei jedem Feld anzugeben, wofür die erhobenen Daten verwendet werden. Dies gilt insbesondere, wenn der Mitarbeiter Kontodaten angeben muss. Hier könnte die Personalabteilung direkt vermerken, dass die Angabe dieser Informationen für die Überweisung des Gehalts/Lohns erforderlich ist.
Grundsätze der DSGVO: Zusammenfassung
Die Grundsätze zum Datenschutz wirken auf den ersten Blick so manches Mal etwas kompliziert, allerdings lassen sich die einzelnen Regeln normalerweise gut in einem Unternehmen umsetzen. Grundsätzlich ist es wichtig, Daten gemäß den Grundsätzen der DSGVO so zu schützen, dass lediglich befugte
Personen darauf Zugriff haben und Dritte diese nicht einsehen können. Auch ist wichtig, dass personenbezogene Daten im Rahmen der Zweckbindung nach DSGVO nur so lange gespeichert werden, wie es für die Verarbeitung erforderlich ist. Inkorrekte Daten sollten baldmöglichst korrigiert oder auch gelöscht werden.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular oder während unserer Geschäftszeiten telefonisch unter 07131 / 26 28 0. Schützen Sie sich jetzt!
