Grundsätze der Datenverarbeitung
Daten sammeln, um des Sammelns willen?
Speichern und verarbeiten Sie nur Daten, die Sie für Ihre Zwecke benötigen bzw. Daten, die Sie auch speichern und verarbeiten dürfen. Machen Sie die Vorgänge transparent.
Die Einhaltung nachstehender Grundsätze ist bei der Verarbeitung personenbezogener Daten unbedingt notwendig. Die Rechenschaftspflicht darüber liegt beim Verantwortlichen.
Rechtmäßigkeit, Treu und Glauben, Transparenz
Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Um die Transparenz herzustellen, sind Personen zu informieren, welche Daten über sie erhoben werden und wie bzw. in welchem Umfang diese personenbezogenen Daten heute und zukünftig verarbeitet werden. Die dafür verwendete Sprache soll klar und einfach sowie leicht zugänglich sein. Auch die Identität des Verantwortlichen, der Zweck der Verarbeitung sowie die Rechte Betroffener müssen einfach und transparent bereitgestellt werden.
Zweckbindung
Ebenso dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Sie dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Dem liegt der Gedanke zu Grunde, dass natürliche Personen selbst bestimmen sollten, wer wann was über sie weiß. Daher ist hier zu empfehlen, den Zweck der Datenverarbeitung möglichst konkret anzugeben und die Zustimmung dazu einzuholen (sofern nicht eine andere Rechtsgrundlage herangezogen wird).
Ausnahmen von der Zweckbindung
Die Weiterverarbeitung
- für im öffentlichen Interesse liegende Archivzwecke
- für wissenschaftliche oder historische Forschungszwecke
- für statistische Zwecke
ist legitim. (Art. 89 DSGVO)
Datenminimierung
Achten Sie darauf, nur das notwendige Maß an Daten zu verwenden, das für die jeweilige Aufgabe notwendig ist. Konkret müssen die Daten “dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein”.
Nehmen Sie als Beispiel, Sie machen – natürlich mit einer gültigen Rechtsgrundlage – ein Mailing. Die Adressierung erledigt als Auftragsverarbeiter Ihre Druckerei für Sie. Dann müssen Sie darauf achten, dass in den zur Verfügung gestellten Daten nur die für das Mailing wirklich notwendigen Daten enthalten sind.
Richtigkeit
Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, dass personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich berichtigt / gelöscht werden.
Speicherbegrenzung
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Auch hier greift wieder die Ausnahme der Speicherung und Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke (gemäß Art. 89 DSGVO) verarbeitet werden.
Integrität und Vertraulichkeit
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen.
0 Kommentare