Im heutigen Newsletter sind die Basics, als kleine Wiederholung, Thema. Denn die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DS-GVO sind die Grundlage schlechthin und sollten in jedem Unternehmen verinnerlicht werden. Na, fühlen Sie sich gerade angesprochen, weil die Erinnerung an die Grundsätze nicht mehr ganz so frisch ist? Dann legen wir los und machen es kurz und knackig.

Was genau sind diese Grundsätze eigentlich? Kurz und einfach gesagt die folgenden:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
• Zweckbindung
• Datenminimierung
• Richtigkeit der Daten
• Speicherbegrenzung
• Integrität und Vertraulichkeit

Soweit so gut. Nun haben wir schon einmal die Aufzählung. Aber damit auch klar wird, was genau dahintersteckt, schauen wir uns jeden Punkt noch einmal separat an.

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (lit. a)

Damit dieser Grundsatz erfüllt ist, brauchen Sie vor jeder Verarbeitung von personenbezogenen Daten einen Rechtfertigungsgrund gemäß Art. 6, 9 oder 10 DS-GVO, der Ihnen die geplante Verarbeitung erlaubt. Weiterhin müssen Sie beachten, dass die Verarbeitung nicht in Konflikt mit anderen gesetzlichen Bestimmungen steht und dass der Grundsatz von Treu und Glauben beachtet wird. D.h. konkret, die Verarbeitung darf nicht zum Nachteil für die betroffene Person sein und schließt auch heimliche Verarbeitungen aus. Außerdem sind Sie verpflichtet, die betroffenen Personen offen und ehrlich darüber zu informieren, wie Sie deren personenbezogene Daten verwenden, womit der Grundsatz der Transparenz erfüllt wird.

Zweckbindung (lit. b)

Sie müssen bereits vor der Verarbeitung einen konkreten Zweck definieren und diesen auch der betroffenen Person im Zuge Ihrer Informationspflichten offenlegen. Wichtig ist dabei, der Zweck muss im Vorfeld definiert und so präzise wie möglich angegeben werden. Entfällt der Zweck, dürfen die Daten nicht mehr verarbeitet werden. Die Daten dürfen darüber hinaus nicht zu einem anderen als dem vereinbarten Zweck verarbeitet werden.

Datenminimierung (lit.c)

Sie dürfen nur Daten erheben und verarbeiten, die für den konkreten Zweck relevant und unbedingt erforderlich sind.

Richtigkeit (lit. d)

Der Grundsatz der Richtigkeit und das Recht auf Berichtigung gehen hier Hand in Hand. Sie müssen stets dafür Sorge tragen, dass die von Ihnen verarbeiteten Daten sachlich richtig (also mit der Realität übereinstimmend) und auf dem neusten Stand sind. Achten Sie stets darauf, dass Sie die Richtigkeit der personenbezogenen Daten sicherstellen.

Speicherbegrenzung (lit. e)

Hier geht es um die Zeitdauer der Speicherung. Einfach gesagt heißt das, dass Sie die Daten, welche Sie zur Identifikation einer Person verarbeiten, nur solange speichern dürfen, bis der Zweck der ursprünglichen Erhebung erfüllt ist. Hier erkennen Sie schon die enge Verbindung zum Grundsatz der Zweckbindung. Entfällt der Zweck, müssen die Daten gelöscht werden. Unberührt davon bleiben natürlich gesetzliche Aufbewahrungsfristen.

Integrität und Vertraulichkeit (lit. f)

Dieser Grundsatz klingt komplizierter als er ist. Integrität und Vertraulichkeit bedeutet, dass Sie entsprechende Sicherheitsmaßnahmen (TOMs) gewährleisten müssen, um die von Ihnen verarbeiteten Daten zu schützen.

Nun haben wir unser Grundlagenwissen im Datenschutz noch einmal aufgefrischt und Sie können einmal durchgehen: Werden diese Grundsätze in Ihrem Unternehmen stets eingehalten? Sind dies die Fragen, die vor jeder Datenverarbeitung gestellt werden? Nun, in der Praxis wird es vermutlich nicht ganz genau so sein, aber es ist wichtig, dies immer im Hinterkopf zu behalten und hin und wieder einmal zu prüfen, ob die Grundsätze eingehalten werden.