Die DS-GVO steckt den Rahmen für die Verarbeitung von personenbezogenen Daten
Der Datenschutz unterliegt verschiedenen Grundsätzen. Diese sind unter anderem in Artikel 5 der Datenschutzgrundverordnung (DS-GVO) festgelegt. Wir möchten Ihnen in diesem Blog noch einmal einen kurzen Überblick über diese geben und Ihnen erste Schritte erläutern, wie Sie die Einhaltung sicherstellen können.
Grundsätze der Datenverarbeitung laut DSGVO
Im Datenschutz gelten sieben Grundsätze für die Verarbeitung von personenbezogenen Daten:
- Rechtmäßigkeit
- Zweckbindung
- Datenminimierung/-sparsamkeit
- Richtigkeit
- Speicherbegrenzung (Löschung/Sperrung)
- Integrität und Vertraulichkeit
- Rechenschaftspflicht (Dokumentation)
Diese Grundsätze sind in Artikel 5 der DSGVO geregelt und gelten für alle, die personenbezogene Daten verarbeiten (Unternehmen, Schulen, Vermieter, Einzelhandel, Vereine, Kanzleien, Praxen usw.), unabhängig von Größe und Fachgebiet.
Rechtmäßigkeit und Zweckbindung im Datenschutz
Der Grundsatz der Rechtmäßigkeit beschreibt, dass es für jede Verarbeitung von personenbezogenen Daten eine rechtliche Grundlage geben muss und diese für die betroffene Person nachvollziehbar sein muss. Im Datenschutz spricht man dabei oft von der Verarbeitung auf rechtmäßige Weise, nach Treu und Glauben und Transparenz.
Die Zweckbindung besagt, dass die Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden müssen. Dieser Zweck muss bereits bei der Erhebung festgelegt sein. Sie dürfen nicht in einer mit diesem Zweck nicht zu vereinbarenden Weise weiterverarbeitet werden.
Richtigkeit, Datenminimierung und Speicherbegrenzung in der DS-GVO
Die personenbezogenen Daten müssen richtig und auf dem neusten Stand sein, wenn Sie verarbeitet werden (Richtigkeit). Sehr wichtig ist dabei auch, dass nur die für den Zweck der Datenverarbeitung notwendigen personenbezogenen Daten erfasst werden. Dabei geht es darum, die Angemessenheit und Notwendigkeit zu beurteilen (Datenminimierung).
Die Speicherbegrenzung stellt sicher, dass die Daten des Betroffenen nur so lange gespeichert werden wie Sie für den Zweck notwendig sind. Das bedeutet auch, dass Sie auf eine Art und Weise gespeichert werden, dass diese Begrenzung gewährleistet werden kann.
Integrität und Vertraulichkeit
Im Datenschutz spielt die Sicherheit der personenbezogenen Daten und damit des Betroffenen eine große Rolle. Daher muss der Verantwortliche darauf achten, dass die personenbezogenen Daten mit einer angemessenen Sicherheit verarbeitet werden. Dazu gehören auch die unbefugte oder unrechtmäßige Verarbeitung, unbeabsichtigter Verlust, Zerstörung oder Schädigung. Hier spielen die technischen und organisatorischen Maßnahmen (TOM) eine große Rolle. Was bedeuten die TOM im Datenschutz? Lesen Sie dazu unseren Blog.
Rechenschaftspflicht – Dokumentation und Aufsichtsbehörden
Artikel 5 Satz 2 der DS-GVO besagt, „der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können“. Die Rechenschaftspflicht stellt also sicher, dass der Verantwortliche die Einhaltung des Datenschutzes dokumentiert und somit auch sicherstellen kann, dass er alle Vorgaben einhält.
Wichtig ist diese Dokumentation gegenüber den Aufsichtsbehörden. Spätestens, wenn doch einmal eine Datenpanne vorliegt (oder auch nur ein Verdacht), muss der Verantwortliche diese Dokumentation vorlegen. Dabei ist die Dokumentation des Datenschutzes auch eine Grundlage um zu zeigen, was getan wurde, um die personenbezogenen Daten und somit den Betroffenen ausreichend zu schützen.
Der externe Datenschutzbeauftragte
Um den Datenschutz in einer Organisation sicher zu stellen, bedarf es nicht selten die Unterstützung eines Experten. Der externe Datenschutzbeauftragte kann dabei unterstützen. Dabei macht er in der Regel erst einmal eine Erstaufnahme, um den Ist-Zustand im Datenschutz zu beurteilen. Darüber hinaus sollte er regelmäßig durch Datenschutz-Audits den Datenschutz bewerten und kann bei der Erstellung von Vorlagen beratend zur Seite stehen.
Das Team von Datenschutzberater.NRW unterstützt Organisationen im Umkreis von Köln, Bonn, Düsseldorf, Siegen, Gummersbach, Dortmund und in ganz NRW bei der Einhaltung des Datenschutzes. Unsere Experten bewerten dabei auch die IT-Sicherheit von Seiten des Datenschutzes, helfen bei der Umsetzung der GoBD-Vorgaben und erstellen Ihnen auf Wunsch auch einen Website-Scan für die Beurteilung Ihres Datenschutzes auf Ihrer Homepage.
Haben Sie Fragen zum Datenschutz? Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.