Neue Grundsätze zur Verarbeitung personenbezogener Daten nach der DSGVO

16:12 28 August in Datenschutz

Die europäische Datenschutzgrundverordnung (DSGVO) manifestiert in Art. 5 DSGVO diverse Grundsätze, welche bei der Verarbeitung personenbezogener Daten ein­zuhalten sind.

Verantwortliche für die Daten­ver­arbeitung müssen die dauerhafte Einhaltung dieser Grundsätze gemäß Art. 5 Abs. 2 DSGVO im Rahmen ihrer Rechenschaftspflicht nachweisen können. Andernfalls drohen drohen Bußgelder mit Höhen bis zu 20 Mio. Euro.

Die in Art. 5 DSGVO aufgestellten Grundsätze für die Datenverarbeitung gewähren einen Überblick über die Zielrichtung der DSGVO und finden sich in detaillierten Regelungen im weiteren Verordnungstext wieder.

Grundsätze der DSGVO

Gemäß Art. 5 Abs. 1 c) DSGVO müssen personenbezogene Daten nach dem Grundsatz der Datenminimierung auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden.

Dieser Grundsatz ist auch im aktuellen Bundesdatenschutzgesetz (BDSG) als Grundsatz der Datensparsamkeit enthalten.

Nach dem Grundsatz der Datenminimierung gemäß DSGVO dürfen personenbezogene Daten nur verarbeitet werden, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann.

Art. 5 Abs. 1 e) DSGVO manifestiert den Grundsatz der Speicherbegrenzung. Hiernach dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die Zwecke der Datenverarbeitung erforderlich ist.

Der Verantwortliche für die Datenverarbeitung ist zur Einrichtung fester Löschroutinen verpflichtet, welche nicht mehr erforderliche personenbezogene Daten vernichten.

Das Sammeln von Daten im Rahmen einer Vorratsdatensammlung ist unzulässig.

Gemäß Art. 5 Abs. 1 a) DSGVO müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

Eine Datenverarbeitung ist nur rechtmäßig, wenn sie durch eine Rechtsgrundlage explizit gestattet ist. Datenverarbeitungen personenbezogener Daten ohne Rechtsgrundlage sind generell unzulässig.

Das bisher geltende BDSG enthält diesen Grundsatz als Verbot mit Erlaubnisvorbehalt.

Art. 5 Abs. 1 a) DSGVO beinhaltet zudem das Transparenzgebot, wonach die Verarbeitung personenbezogener Daten in einer transparenten und für die betroffene Person nachvollziehbaren Art und Weise erfolgen muss.

Abzustellen ist auf die berechtigten Interessen und vernünftigen Erwartungen der betroffenen Person.

Der betroffenen Person gegenüber bestehen zudem umfangreiche Informationspflichten.

Nach dem in Art. 5 Abs. 1 b) DSGVO festgelegten Grundsatz der Zweckbindung dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.

Eine Weiterverarbeitung in einer mit diesen festgelegten Zwecken nicht zu vereinbarenden Weise ist nicht zulässig.

Eine Ausnahme von diesem Verbot der Weiterverarbeitung besteht dann, wenn die Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 DSGVO erfolgt.

Art. 6 Abs. 4 DSGVO definiert Ausnahmetatbestände, nach denen eine Weiterverarbeitung nach einer Zweckänderung zulässig sein kann. Eine Zweckänderung ist immer zulässig, wenn die betroffenen Personen in die Datenverarbeitung unter dem geänderten Zweck einwilligen.

Eine Weiterverarbeitung unter einem geänderten Zweck kann zudem zulässig sein, wenn der Verantwortliche diverse in Art. 6 Abs. 4 DSGVO genannte Faktoren bei der Feststellung, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist, berücksichtigt.

Gemäß dem in Art. 5 Abs. 1 d) DSGVO geregelten Grundsatz der Richtigkeit müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.

Der Verantwortliche hat von sich aus alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Nach dem Grundsatz der Integrität und Vertraulichkeit gemäß Art. 5 Abs. 1 f) DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet.

Der Verantwortliche muss durch geeignete technische und organisatorische Maßnahmen den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung sicherstellen.

Rechenschaftspflicht

Der Verantwortliche für die Datenverarbeitung ist verpflichtet, gemäß der in Art. 5 Abs. 2 DSGVO festgeschriebenen Rechenschaftspflicht die Einhaltung der in der DSGVO manifestierten Datenschutzgrundsätze sicherzustellen und deren Einhaltung  nachzuweisen.

Hierzu gehört die Prüfung, ob die im Unternehmen erhobenen personenbezogenen Daten entsprechend der Datenschutzgrundsätze und der weiteren detaillierten Regelungen der DSGVO rechtmäßig verarbeitet werden.

Der Verantwortliche muss dies regelmäßig kontrollieren und die Ergebnisse dokumentieren.

Andernfalls drohen Bußgelder bis zu einer Höhe von  20 Mio. Euro.

Unsere Leistungen für Ihr Unternehmen

Die in der DSGVO manifestierten Datenschutzgrundsätze vermitteln den Verantwortlichen von Datenverarbeitungen Anhaltspunkte hinsichtlich ihrer einzuhaltenden Pflichten.

WPNO prüft Ihr Unternehmen und Ihre Unternehmensprozesse auf die Einhaltung der von der DSGVO aufgestellten Datenschutzgrundsätze und Pflichten.

Unsere Wirtschaftsprüfer, Rechtsanwälte und Datenschutz-Spezialisten stehen Ihnen als Ansprechpartner für datenschutzrechtliche Fragestellungen zur Verfügung und beraten Sie im Hinblick auf die mit der DSGVO einhergehenden Veränderungen und deren Auswirkungen auf Ihr Unternehmen.



?
Telefon: 0800 – 783 9766
 0800 – RUF WPNO

Mail: info@wpno.com
error: Content is protected !!