Es gibt bestimmte DSGVO Grundsätze für die Verarbeitung von personenbezogenen Daten, die es zu beachten gilt, damit ein angemessener Datenschutz gewährleistet werden kann.
Diese Grundsätze sind bei jeder Verarbeitung stets durch die an der Verarbeitung Beteiligten (im Regelfall ist das der Unternehmer) zu beachten.
Die nachfolgenden DSGVO Grundsätze sollten Sie als Unternehmer unbedingt beachten:
1. RECHTMÄSSIGKEIT:
Die Verarbeitung von personenbezogenen Daten ohne Rechtmäßigkeitsgrundlage ist verboten. Rechtmäßig ist eine Verarbeitung, z.B. wenn eine gesetzliche Erlaubnis oder eine Einwilligung vorliegt.
2. TRANSPARENZ:
Die betroffene Person muss immer in der Lage sein, Kenntnis darüber zu haben oder Kenntnis darüber zu erlangen, wer welche personenbezogenen Daten von ihr verarbeitet, zu welchen Zwecken dies geschieht und wie lange diese gespeichert werden. Dies wird sichergestellt durch die Informationsverpflichtungen und Betroffenenrechte.
3. ZWECKBINDUNG:
Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn diese zur Erreichung eines Zwecks erforderlich sind. Das bedeutet, dass Daten nicht erhoben werden dürfen, wenn kein Zweck definiert wurde. Damit wird verhindert, dass Daten angesammelt werden.
Zudem dürfen diese Daten nur für den vorher bestimmten Zweck genutzt werden. Werden die Daten beispielsweise bezüglich einer Mitgliedsanmeldung verarbeitet, dürfen diese nicht zu Werbezwecken genutzt werden. Anderes gilt, wenn Daten aufgrund eines Vertrags verarbeitet wurden. Für diese Fälle dürfen Daten dann auch zu Werbezwecken weiter verarbeitet werden.
4. DATENSPARSAMKEIT:
Nach dem Gebot der Datensparsamkeit sind nur die Daten zu verarbeiten, die nach Art und Umfang für die Verarbeitung wirklich notwendig sind. Erhebungen und Verarbeitungen die darüber hinausgehen sind unzulässig. Beispielsweise sind für die Lieferung von Waren der Name sowie die Anschrift notwendig; nicht aber der Familienstand oder die Blutgruppe.
5. RICHTIGKEIT:
Das Gebot der Richtigkeit erfordert, dass personenbezogene Daten sachlich korrekt zu führen sind. Unrichtige Daten sind sofort zu berichtigen oder zu löschen.
6. SPEICHERBEGRENZUNG:
Personenbezogene Daten dürfen nur so lange gespeichert werden, wie diese für die Erfüllung des verfolgten Zwecks erforderlich sind. Entfällt der Zweck sind die personenbezogenen Daten zu löschen. Es sei denn, sie unterliegen besonderen Aufbewahrungsbestimmungen, unter anderem aus dem Steuerrecht und Handelsrecht.
7. INTEGRITÄT UND VERTRAULICHKEIT:
Der Grundsatz der Integrität und Vertraulichkeit verlangt, dass personenbezogene Daten mit einem angemessenen Schutzniveau verarbeitet werden sollen, welches die Sicherheit der personenbezogenen Daten gewährleistet. Insbesondere in Zeiten von Hacker-Angriffen; Phishing E-Mails und Co.
8. RECHENSCHAFTSPFLICHT:
Die Einhaltung des Datenschutzes muss durch den Verantwortlichen nachgewiesen werden. Er ist verpflichtet jederzeit in der Lage zu sein, einen Nachweis abgeben zu können, dass der Datenschutz rechtlich richtig eingehalten wurde.
