7 Grundsätze der EU Datenschutz Grundverordnung (DSGVO)

Im Zentrum der EU Datenschutz Grundverordnung stehen 7 Grundsätzen zur rechtskonformen Speicherung und Verarbeitung personenbezogener Daten. Es kommt darauf an, dass sich Unternehmen und Organisationen diese Prinzipien zu eigen machen.

Grundsätze für die Verarbeitung personenbezogener Daten

Artikel 5 DSGVO

[Prinzip „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“]

Personenbezogene Daten müssen …

•   auf rechtmäßige Weise verarbeitet werden,
  Die Einwilligung zur Speicherung und Verarbeitung persönlicher Daten muss freiwillig erfolgen, sie muss spezifisch und eindeutig sein und auf entsprechender Information beruhen.
  (Bzgl. der Einwilligung von Kindern gelten gesonderte Vorschriften [s. Öffnungs­klauseln], die in nationalen Datenschutz-Gesetzen verschärft werden können.)
•   nach Treu und Glauben und
•   in einer für die betroffene Person nachvollziehbaren Weise.
  Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind.

[Prinzip „Zweckbindung“]

Personenbezogene Daten müssen …

•   für festgelegte, eindeutige und legitime Zwecke erhoben werden
•   und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;

[Prinzip „Datenminimierung”]

Personenbezogene Daten müssen …

•   dem Zweck angemessen und erheblich
  Personenbezogene Daten sollten nur verarbeitet werden dürfen, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann.
•   sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein

[Prinzip „Richtigkeit“]

Personenbezogene Daten müssen …

•   sachlich richtig
•   und erforderlichenfalls auf dem neuesten Stand sein;
•   es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

[Prinzip „Speicherbegrenzung”]

Personenbezogene Daten müssen …

•   in einer Form gespeichert werden,
•   die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  Ausnahmen: Personenbezogene Daten dürfen länger gespeichert werden,
  •   soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und
  •   historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden.

[Prinzip „Integrität und Vertraulichkeit“]

Personenbezogene Daten müssen …

•   in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet,
•   einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung
•   und vor unbeabsichtigtem Verlust,
•   unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung
•   durch geeignete technische und organisatorische Maßnahmen

[Prinzip „Rechenschaftspflicht“]

•   Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können

Der Gesetzestext der DSGVO, EU-Lex