Teil 2/7: DSGVO – Grundsätze der Verarbeitung

Die Grundsätze der Datenschutzgrundverordnung sind in Kapitel 2 (Artikel 5 bis 11) beschrieben. Die folgenden Grundsätze sind dort beschrieben:

  • Grundsätze für die Verarbeitung personenbezogener Daten
  • Rechtmäßigkeit der Verarbeitung
  • Bedingungen für die Einwilligung
  • Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
  • Verarbeitung besonderer Kategorien personenbezogener Daten
  • Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
  • Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Einer der wichtigsten Grundsätze ist das Verbot mit Erlaubnisvorbehalt. Jede Verarbeitung personenbezogener Daten ist unzulässig, wenn keine Ausnahmeregelung vorliegt. Die Verarbeitung personenbezogener Daten darf nur dann erfolgen, wenn eine Einwilligung des Betroffenen vorliegt oder eine gesetzliche Ausnahmeregelung besteht. Die gesetzlichen Ausnahmeregelungen sind

  • Erfüllung vertraglicher Pflichten
  • Erfüllung rechtlicher Verpflichtungen
  • Schutz lebenswichtiger Interessen

Von besonderer Bedeutung ist auch Art. 5 DSGVO. Die Grundsätze für die Verarbeitung personenbezogener Daten.

Transparenzgrundsatz (Art. 5 Abs. 1 a DSGVO)

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

Grundsatz der Zweckbindung (Art. 5 Abs. 1 b DSGVO)

Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden. Einschränkungen bestehen hier für die bei der Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.

Grundsatz der Datenminimierung (Art. 5 Abs. 1 c DSGVO)

Personenbezogene Daten müssen dem Zweck angemessen sein.

Grundsatz der Richtigkeit (Art. 5 Abs. 1 d DSGVO)

Personenbezogene Daten müssen sachlich und auf dem neusten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 e DSGVO)

Personenbezogene Daten müssen in einer Form gespeichert werden, welche die Identifizierung der betroffenen Personen nur so lange zulässt, wie es für den Zweck der Verarbeitung erforderlich ist. Eine längere Speicherung ist nur dann zulässig, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen (kurz: ToM), die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke verarbeitet werden.

Grundsatz der Integrität (Art. 5 Abs. 1 f DSGVO)

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Das schließt den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen ein.

Über den Autor:
Faraz Afscharian ist IT-Berater bei der comdatis it-consulting in Ahaus-Alstätte. Er beschäftigt sich u.a. mit der Erstellung von Verfahrensdokumentationen gem. GoBD für IT-gestützte Geschäftsprozesse zur digitalen Belegarchivierung und zum Dokumentenmanagement. Darüber hinaus ist er als Datenschutzberater und IT-Prüfer für Wirtschaftsprüfungsgesellschaften tätig. Er verfügt über eine Ausbildung zum Lead Auditor ISO/IEC 27001.