7 Grundsätze der DSGVO: Was Sie wissen sollten

Warum sind die 7 Grundsätze der DSGVO wichtig?

Die 7 DSGVO-Grundsätze sind grundlegende Prinzipien der Datenverarbeitung, wie sie in der DSGVO vorgeschrieben sind, und bilden das Rückgrat jedes Compliance-Programms.

‍

Diese Grundsätze wurden im Laufe der Zeit aus den internationalen und europäischen Datenschutzgesetzen abgeleitet. Die „Konvention 108“ war das erste international verbindliche Instrument, das Datenschutzgrundsätze formulierte. Die Grundsätze umreißen die Verpflichtungen, die eingehalten werden müssen, wenn personenbezogene Daten einer Person erhoben, verarbeitet und gespeichert werden.

Im europäischen Kontext wurden in der Datenschutzrichtlinie grundlegende Datenschutzprinzipien verankert. Obwohl die Prinzipien denen der Richtlinie ähneln, sorgt die DSGVO für ein höheres Maß an Konformität, da die Prinzipien detaillierter sind und technologische Fortschritte berücksichtigen.

Diese Grundsätze sind die Bausteine der Verordnung und sollten in jedem Aspekt der Compliance umgesetzt werden. Bei Nichteinhaltung wird die höchste Geldbuße von bis zu 20 Millionen Euro oder 4 % Ihres gesamten weltweiten Jahresumsatzes verhängt, je nachdem, welcher Betrag höher ist.

Was sind die 7 Prinzipien der Verarbeitung?

Wir möchten die 7 Grundsätze einzeln durchgehen, um die Leser mit den Grundlagen der DSGVO vertraut zu machen. Die Grundsätze lauten wie folgt: -

Rechtmäßigkeit, Fairness und Transparenz

Rechtmäßigkeit, die Das Prinzip zielt darauf ab, sicherzustellen, dass es einen Grund für die Verarbeitung personenbezogener Daten gibt. Es bezieht sich auf die Annahme der richtigen Rechtsgrundlage oder der rechtlichen Gründe für die Verarbeitung personenbezogener Daten. Es gibt hauptsächlich 6 Szenarien, in denen Sie personenbezogene Daten verarbeiten können: -

1. Zur Durchführung der Verarbeitung ist die Einwilligung des Nutzers erforderlich.
2. Die Verarbeitung muss für die Erfüllung eines Vertrags erforderlich sein, der sich auf die betroffene Person .
3. Es ist für die Einhaltung oder Erfüllung einer rechtlichen Verpflichtung erforderlich.
4. Zum Schutz lebenswichtiger Interessen einer natürlichen Person
5. Die Verarbeitung ist zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich und der Verantwortliche kann sicherstellen, dass die Rechte und Interessen der betroffenen Person dadurch nicht außer Kraft gesetzt werden.

Fairness, wenn die betroffenen Personen wissen, wie ihre Daten verarbeitet werden und der Meinung sind, dass dies angemessen ist. Fairness stellt insgesamt sicher, dass die Daten der Benutzer nach der Erfassung nicht falsch gehandhabt oder missbraucht werden.

Transparenz, klare und offene Darstellung der betroffenen Personen bei der Verarbeitung personenbezogener Daten. Der Verantwortliche sollte den betroffenen Personen stets mitteilen, wie ihre Daten verwendet werden .

Zweckbindung

Zweckbindung bedeutet, dass sich die Stelle, die Daten sammelt und verwendet, über den konkreten Zweck im Klaren sein muss, für den die personenbezogenen Daten der betreffenden Personen verwendet werden. Der Zweck muss klar definiert und richtig kommuniziert sein. Beispielsweise können die von einem Arzt für eine Gesundheitsuntersuchung gesammelten Daten nicht an die Versicherungsgesellschaft weitergegeben werden, da dies als mit dem ursprünglichen Zweck unvereinbar angesehen wird.

Datenminimierung

Das bedeutet, dass der Verantwortliche die Erhebung personenbezogener Daten auf das Ausmaß beschränken sollte, das für die Erreichung eines bestimmten Zwecks unmittelbar relevant und erforderlich ist. Es sollte immer sichergestellt sein, dass die erhobenen Daten für die Erreichung eines bestimmten Zwecks erforderlich und verhältnismäßig sind. Beispielsweise wird die Erhebung einer großen Datenmenge, die für die vom Verantwortlichen verfolgten Ziele überhöht ist, als unverhältnismäßig angesehen.

Genauigkeit

Datenverantwortliche sind dafür verantwortlich, die Echtheit der Daten zu überprüfen, die das Unternehmen besitzt. Der Grundgedanke hinter diesem Prinzip besteht darin, den Datenverantwortlichen zu ermutigen, Kontrollmechanismen einzurichten, um die von ihm verarbeiteten personenbezogenen Daten regelmäßig zu aktualisieren und zu pflegen. Die Durchführung regelmäßiger Genauigkeitsprüfungen oder Audits des Datenbestands ist der beste Weg, um diesem Prinzip nachzukommen.

Speicherbeschränkung

Das bedeutet lediglich, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden dürfen und sicher gelöscht werden müssen, sofern es keinen Grund für ihre Aufbewahrung gibt. Beispielsweise müssen die für ein Einstellungsverfahren erfassten personenbezogenen Daten gelöscht werden, sobald das Einstellungsverfahren abgeschlossen ist.

Integrität und Vertraulichkeit

Es ist eng mit der Informationssicherheit verknüpft. Das Prinzip bedeutet im Wesentlichen, dass Datenverantwortliche proaktiv planen sollten, personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen. Der Verantwortliche sollte sorgfältig darauf achten, Daten vor versehentlichem Verlust, Beschädigung oder Zerstörung zu schützen. Das Prinzip zielt darauf ab, organisationsweite Maßnahmen zur Informationssicherheit zu fördern.

Rechenschaftspflicht

Rechenschaftspflicht bedeutet einfach, für die Einhaltung des Datenschutzes verantwortlich zu sein und Aufzeichnungen als Nachweis für die Einhaltung der Datenschutzgrundsätze zu führen. Um die Rechenschaftspflicht sicherzustellen, muss der Verantwortliche jeden Schritt des Compliance-Prozesses dokumentieren und Nachweise für die unternommenen Schritte erbringen. Dies kann beispielsweise durch die Führung eines Dokuments der Verarbeitungstätigkeit oder die Ernennung eines Datenschutzbeauftragten erfolgen.

Abschluss

Die Datenschutz-Grundverordnung (DSGVO) umfasst die 7 Datenschutzgrundsätze, die Organisationen eine Anleitung für den optimalen Umgang mit ihren personenbezogenen Daten und die Gewährleistung der Gesetzeskonformität bieten.

Haftungsausschluss

Dieser Artikel stellt keinerlei Rechtsberatung dar, sondern soll lediglich einige der wichtigsten Punkte öffentlich zugänglicher Quellen wie dem ICO darlegen.