Grundsätze für die Verarbeitung personenbezogener Daten

Worum geht es?

Eine zentrale, vielleicht sogar die bedeutsamste, Norm des Datenschutzrechts ist Art. 5 der Datenschutz-Grundverordnung. In diesem Artikel sind die sogenannten Grundsätze für die Verarbeitung personenbezogener Daten geregelt. Die Grundsätze sind wesentlich für die Gewährleistung einer datenschutzkonformen Ausgestaltung von Datenverarbeitungsprozessen. Verantwortliche müssen sie zwingend beachten und berücksichtigen.

Was sind die Grundsätze für die Verarbeitung personenbezogener Daten?

Die Grundsätze sind konkret in Absatz 1 des Artikel 5 DS-GVO definiert. Demnach müssen personenbezogene Daten

  • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden („Zweckbindung);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein („Richtigkeit“);
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Ergänzend regelt Artikel 5 in Absatz 2 noch die Rechenschaftspflicht. Nach dieser sind Verantwortliche dazu verpflichtet die Einhaltung der oben genannten Grundsätze nachweisen zu können.

Bedeutung für die Praxis

Aus den Grundsätzen ergibt sich ganz konkret, wie Verarbeitungstätigkeiten zu gestalten sind. Alle Verarbeitungsprozesse sind daher an den Grundsätzen zu messen. Sie stellen insoweit den Dreh- und Angelpunkt für die datenschutzkonforme Umsetzung von Verarbeitungstätigkeiten dar. Ein Verstoß gegen die Grundsätze nach Art. 5 DS-GVO kann empfindliche Bußgelder nach sich ziehen. Wir empfehlen Organisationen daher, alle Verarbeitungstätigkeiten auf die Einhaltung der Grundsätze zu überprüfen und zu dokumentieren, um auch der Rechenschaftspflicht gerecht werden zu können.  

Benötigen Sie für die Ausgestaltung und Bewertung Ihrer Verarbeitungsprozesse Unterstützung? Berater von ENSECUR können Sie fachkompetent beraten. Nehmen Sie gerne Kontakt mit uns auf!

Verfasser: Bastian Maute, 02.12.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!