Grundsätze der Datenverarbeitung
Daten sammeln, um des Sammelns willen?
Speichern und verarbeiten Sie nur Daten, die Sie für Ihre Zwecke benötigen bzw. Daten, die Sie auch speichern und verarbeiten dürfen. Machen Sie die Vorgänge transparent.
Rechtmäßigkeit, Treu und Glauben, Transparenz
Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Um die Transparenz herzustellen, sind Personen zu informieren, welche Daten über sie erhoben werden und wie bzw. in welchem Umfang diese personenbezogenen Daten heute und zukünftig verarbeitet werden. Die dafür verwendete Sprache soll klar und einfach sowie leicht zugänglich sein. Auch die Identität des Verantwortlichen, der Zweck der Verarbeitung sowie die Rechte Betroffener müssen einfach und transparent bereitgestellt werden.
Zweckbindung
Ebenso dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Sie dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Dem liegt der Gedanke zu Grunde, dass natürliche Personen selbst bestimmen sollten, wer wann was über sie weiß. Daher ist hier zu empfehlen, den Zweck der Datenverarbeitung möglichst konkret anzugeben und die Zustimmung dazu einzuholen (sofern nicht eine andere Rechtsgrundlage herangezogen wird).
Ausnahmen von der Zweckbindung
Die Weiterverarbeitung
- für im öffentlichen Interesse liegende Archivzwecke
- für wissenschaftliche oder historische Forschungszwecke
- für statistische Zwecke
ist legitim. (Art. 89 DSGVO)
Datenminimierung
Achten Sie darauf, nur das notwendige Maß an Daten zu verwenden, das für die jeweilige Aufgabe notwendig ist. Konkret müssen die Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“.
Nehmen Sie als Beispiel, Sie machen – natürlich mit einer gültigen Rechtsgrundlage – ein Mailing. Die Adressierung erledigt als Auftragsverarbeiter Ihre Druckerei für Sie. Dann müssen Sie darauf achten, dass in den zur Verfügung gestellten Daten nur die für das Mailing wirklich notwendigen Daten enthalten sind.
Richtigkeit
Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, dass personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich berichtigt / gelöscht werden.
Speicherbegrenzung
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Auch hier greift wieder die Ausnahme der Speicherung und Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke (gemäß Art. 89 DSGVO) verarbeitet werden.
Integrität und Vertraulichkeit
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen.
Weiterführende Links
Grundsätze der Datenverarbeitung
Daten sammeln, um des Sammelns willen?
Speichern und verarbeiten Sie nur Daten, die Sie für Ihre Zwecke benötigen bzw. Daten, die Sie auch speichern und verarbeiten dürfen. Machen Sie die Vorgänge transparent.
Rechtmäßigkeit, Treu und Glauben, Transparenz
Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Um die Transparenz herzustellen, sind Personen zu informieren, welche Daten über sie erhoben werden und wie bzw. in welchem Umfang diese personenbezogenen Daten heute und zukünftig verarbeitet werden. Die dafür verwendete Sprache soll klar und einfach sowie leicht zugänglich sein. Auch die Identität des Verantwortlichen, der Zweck der Verarbeitung sowie die Rechte Betroffener müssen einfach und transparent bereitgestellt werden.
Zweckbindung
Ebenso dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Sie dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Dem liegt der Gedanke zu Grunde, dass natürliche Personen selbst bestimmen sollten, wer wann was über sie weiß. Daher ist hier zu empfehlen, den Zweck der Datenverarbeitung möglichst konkret anzugeben und die Zustimmung dazu einzuholen (sofern nicht eine andere Rechtsgrundlage herangezogen wird).
Ausnahmen von der Zweckbindung
Die Weiterverarbeitung
- für im öffentlichen Interesse liegende Archivzwecke
- für wissenschaftliche oder historische Forschungszwecke
- für statistische Zwecke
ist legitim. (Art. 89 DSGVO)
Datenminimierung
Achten Sie darauf, nur das notwendige Maß an Daten zu verwenden, das für die jeweilige Aufgabe notwendig ist. Konkret müssen die Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“.
Nehmen Sie als Beispiel, Sie machen – natürlich mit einer gültigen Rechtsgrundlage – ein Mailing. Die Adressierung erledigt als Auftragsverarbeiter Ihre Druckerei für Sie. Dann müssen Sie darauf achten, dass in den zur Verfügung gestellten Daten nur die für das Mailing wirklich notwendigen Daten enthalten sind.
Richtigkeit
Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, dass personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich berichtigt / gelöscht werden.
Speicherbegrenzung
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Auch hier greift wieder die Ausnahme der Speicherung und Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke (gemäß Art. 89 DSGVO) verarbeitet werden.
Integrität und Vertraulichkeit
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen.
Weiterführende Links
Weitere Beiträge
DSGVO-Tipps: Mein Smartphone gehört mir
Mobiles Arbeiten ist heute Alltag. Richten Sie für Ihr Handy einen Zugriffsschutz ein. Stellen Sie sicher, dass Sie Ihr Handy bei Diebstahl löschen können.
Digitaler Plausch IT-Sicherheit
Setzen Sie jetzt den ersten Schritt zu mehr IT-Sicherheit! Tipps von der Fachfrau, die Sie wirklich weiterbringen.
3G-Kontrolle einfach und schnell
Update: Viele Unternehmer:innen und vor allem auch deren Mitarbeiter:innen sind gezwungen, 3G-Nachweise zu kontrollieren. Welche Möglichkeiten gibt es dafür?
3G – Dieses Datum ist ok!
Der grüne Pass ist zwar angekündigt, die Einführung wurde verschoben. Bis dahin müssen Sie die relevanten Fristen passend berechnen. Wir helfen Ihnen dabei!
DSGVO-Tipps: Das Passwort unter der Tastatur
Das Passwort unter der Tastatur ermuntert unbefugten Zugriff. Ein sicheres Passwort besteht aus den Anfangsbuchstaben der Wörter eines Satzes inkl. Satzzeichen.
DSGVO-Tipps: 5 Wege aufzuräumen
Schützen Sie Daten vor unberechtigtem Zugriff. Lassen Sie Vertrauliches nicht offen liegen. Sperren Sie den Bildschirm. Nutzen Sie Privacy Screen und Schredder.
DSGVO-Tipps: Altpapier ist pure Information
Sie werfen Unterlagen, Rechnungen, Mahnungen und ähnliches einfach ins Altpapier? Wie unvorsichtig! Wissen Sie, wer Ihr Altpapier holt und was damit geschieht?
DSGVO-Tipps: Zuerst denken, dann klicken!
Nein, Ihr IT-Support fragt Sie nicht per E-Mail nach Ihrem Passwort. Auch Ihre Bank, Ihr Kreditkartenunternehmen fragt Ihre Logindaten nicht per E-Mail ab.
Die KMU digital 3.0 Potentialanalyse
Die digitale Transformation hat heuer einen unerwartet heftigen Aufschwung genommen. Wo stehen Sie? KMU digital hilft beim Statuscheck.
KMU digital
Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?
DSGVO-Quiz
Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.
Handy-Apps als Datensammler
Wie geht es dir heute? Hast du gut geschlafen? Die Fragen erscheinen unverfänglich, unwichtig, nebensächlich. Sind sie das wirklich?
digital.erfolgreich – Ihr Online Programm
Standardisiert und doch individuell ist mein soeben gestartetes Online-Programm "digital.erfolgreich". 50 digitale Trends erwarten Sie. Durch praktische Übungen können Sie diese direkt umsetzen.
Der Ablauf eines Auskunftsersuchens
Natürliche Personen, die von einer Datenverarbeitung betroffen sind, haben spezifische Rechte. Bei Begehren zu den Betroffenenrechten haben Sie Auskunftspflicht.
5 Dinge, die Sie vor dem 25. Mai 2018 tun sollten
Die Uhr tickt! Sind Sie bereit für die DSGVO? Erfahren Sie, welche Dinge Sie unbedingt noch vor dem 25. Mai 2018 abarbeiten sollten. Es ist weniger kompliziert als Sie denken, aber Sie müssen etwas tun!
Erweiterte Informationspflichten
Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern_innen und Vereine in Kraft. Dadurch wird für Kund_innen die Verwendung ihrer Daten klarer.
Rechtmäßigkeit der Verarbeitung
Um Daten systematisch zu verarbeiten - und da reicht schon eine Kundenkartei - muss die Verarbeitung auf einer Rechtsgrundlage beruhen. Was ist darunter zu verstehen?
Dokumentation der Datenverarbeitung
Eine wichtige Pflicht im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) ist die Dokumentation. Ein Element davon ist das Verzeichnis der Verarbeitungstätigkeiten.
Die DSGVO betrifft auch Sie!
99% aller Unternehmer_innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben - oder auch nur einen Karteikasten mit Kundendaten.
Was versteht man unter Digitalisierung
Ursprünglich bezeichnete Digitalisierung das Umwandeln von analogen Inhalten in digitale Formate. Heute umfasst der Begriff aber auch die Veränderungen unserer Gesellschaft durch Handy & Co.
DSGVO-Tipps: Mein Smartphone gehört mir
Mobiles Arbeiten ist heute Alltag. Richten Sie für Ihr Handy einen Zugriffsschutz ein. Stellen Sie sicher, dass Sie Ihr Handy bei Diebstahl löschen können.
Digitaler Plausch IT-Sicherheit
Setzen Sie jetzt den ersten Schritt zu mehr IT-Sicherheit! Tipps von der Fachfrau, die Sie wirklich weiterbringen.
3G-Kontrolle einfach und schnell
Update: Viele Unternehmer:innen und vor allem auch deren Mitarbeiter:innen sind gezwungen, 3G-Nachweise zu kontrollieren. Welche Möglichkeiten gibt es dafür?
3G – Dieses Datum ist ok!
Der grüne Pass ist zwar angekündigt, die Einführung wurde verschoben. Bis dahin müssen Sie die relevanten Fristen passend berechnen. Wir helfen Ihnen dabei!
DSGVO-Tipps: Das Passwort unter der Tastatur
Das Passwort unter der Tastatur ermuntert unbefugten Zugriff. Ein sicheres Passwort besteht aus den Anfangsbuchstaben der Wörter eines Satzes inkl. Satzzeichen.
DSGVO-Tipps: 5 Wege aufzuräumen
Schützen Sie Daten vor unberechtigtem Zugriff. Lassen Sie Vertrauliches nicht offen liegen. Sperren Sie den Bildschirm. Nutzen Sie Privacy Screen und Schredder.
DSGVO-Tipps: Altpapier ist pure Information
Sie werfen Unterlagen, Rechnungen, Mahnungen und ähnliches einfach ins Altpapier? Wie unvorsichtig! Wissen Sie, wer Ihr Altpapier holt und was damit geschieht?
DSGVO-Tipps: Zuerst denken, dann klicken!
Nein, Ihr IT-Support fragt Sie nicht per E-Mail nach Ihrem Passwort. Auch Ihre Bank, Ihr Kreditkartenunternehmen fragt Ihre Logindaten nicht per E-Mail ab.
Die KMU digital 3.0 Potentialanalyse
Die digitale Transformation hat heuer einen unerwartet heftigen Aufschwung genommen. Wo stehen Sie? KMU digital hilft beim Statuscheck.
KMU digital
Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?
DSGVO-Quiz
Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.
Handy-Apps als Datensammler
Wie geht es dir heute? Hast du gut geschlafen? Die Fragen erscheinen unverfänglich, unwichtig, nebensächlich. Sind sie das wirklich?
digital.erfolgreich – Ihr Online Programm
Standardisiert und doch individuell ist mein soeben gestartetes Online-Programm "digital.erfolgreich". 50 digitale Trends erwarten Sie. Durch praktische Übungen können Sie diese direkt umsetzen.
Der Ablauf eines Auskunftsersuchens
Natürliche Personen, die von einer Datenverarbeitung betroffen sind, haben spezifische Rechte. Bei Begehren zu den Betroffenenrechten haben Sie Auskunftspflicht.
5 Dinge, die Sie vor dem 25. Mai 2018 tun sollten
Die Uhr tickt! Sind Sie bereit für die DSGVO? Erfahren Sie, welche Dinge Sie unbedingt noch vor dem 25. Mai 2018 abarbeiten sollten. Es ist weniger kompliziert als Sie denken, aber Sie müssen etwas tun!
Erweiterte Informationspflichten
Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern_innen und Vereine in Kraft. Dadurch wird für Kund_innen die Verwendung ihrer Daten klarer.
Rechtmäßigkeit der Verarbeitung
Um Daten systematisch zu verarbeiten - und da reicht schon eine Kundenkartei - muss die Verarbeitung auf einer Rechtsgrundlage beruhen. Was ist darunter zu verstehen?
Dokumentation der Datenverarbeitung
Eine wichtige Pflicht im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) ist die Dokumentation. Ein Element davon ist das Verzeichnis der Verarbeitungstätigkeiten.
Die DSGVO betrifft auch Sie!
99% aller Unternehmer_innen müssen zumindest die Dokumentationspflichten erfüllen. Sie gehören dazu, sobald Sie Adressen auf Ihrem Handy haben - oder auch nur einen Karteikasten mit Kundendaten.
Was versteht man unter Digitalisierung
Ursprünglich bezeichnete Digitalisierung das Umwandeln von analogen Inhalten in digitale Formate. Heute umfasst der Begriff aber auch die Veränderungen unserer Gesellschaft durch Handy & Co.
Neugierig?
Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.
Buchen Sie direkt Ihren persönlichen Beratungstermin
Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, mit denen datenschutzrechtliche Verträge abgeschlossen wurden.
Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
Google reCAPTCHA Datenschutzerklärung
Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.
Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.
In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.
0 Kommentare