Mit der Datenschutz-Grundverordnung (DSGVO) wurden die Regeln des Datenschutzes neu geschrieben. Unternehmen sind nun gezwungen, ihre Betriebsabläufe zu modernisieren und sogar ihre Produktdesigns, Dienstleistungen und ihr Branding neu zu gestalten.

Obwohl die DSGVO im Jahr 2016 verabschiedet wurde, sind ihre Grundprinzipien heute noch genauso relevant wie damals. Die Grundsätze, die dem Gesetz zugrunde liegen, sollten bei jedem Schritt eines modernen Datenschutzmanagements berücksichtigt werden.

Machen Sie sich mit ihrer Zielsetzung vertraut und stellen Sie sicher, dass Ihre Verfahren zur Verarbeitung personenbezogener Daten diese unterstützen.

1. Verarbeitung nach Treu und Glauben, Rechtmäßigkeit und Transparenz

Wann immer Sie personenbezogene Daten verarbeiten, sollten Sie einen guten Grund dafür haben. Die DSGVO bezeichnet diesen Grundsatz als Rechtmäßigkeit. Mögliche Gründe für die Verarbeitung von Daten sind:

1. Der Nutzer hat Ihnen die Einwilligung dazu erteilt.
   
   
2. Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich.
   
   
3. Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen.
   
   
4. Die Verarbeitung ist zum Schutz der lebenswichtigen Interessen einer natürlichen Person erforderlich.
   
   
5. Es handelt sich um eine öffentliche Aufgabe, die im öffentlichen Interesse liegt.
   
   
6. Sie können nachweisen, dass Sie ein berechtigtes Interesse haben und dass die Interessen oder Rechte und Freiheiten der betroffenen Person nicht überwiegen.

Das in der DSGVO verankerte Konzept der Verarbeitung nach Treu und Glauben geht Hand in Hand mit dem Grundsatz der Rechtmäßigkeit. Es bedeutet, dass Sie nicht absichtlich Informationen darüber zurückhalten sollten, welche Daten oder warum Sie Daten erheben. Mit anderen Worten: Die Nutzer sollten nicht überrascht sein, wenn sie im Nachhinein darüber informiert würden, wofür ihre persönlichen Daten verwendet wurden. Treu und Glauben bedeutet, dass Sie die von Ihnen erhobenen Daten nicht missbrauchen werden.

Transparenz ist untrennbar mit Treu und Glauben verbunden: Transparenz bedeutet, den betroffenen Personen klar, offen und ehrlich mitzuteilen, wer Sie sind und warum und wie Sie ihre personenbezogenen Daten verarbeiten. Wenn Sie sich daran halten, befolgen Sie gegenüber den betroffenen Personen den Grundsatz von Treu und Glauben.

 2. Zweckbindung

Im zweiten Grundsatz der DSGVO wird festgelegt, dass Daten nur für bestimmte Tätigkeiten verwendet werden dürfen. Zweckbindung bedeutet, dass die Daten nur „für festgelegte, eindeutige und legitime Zwecke erhoben werden“, wie es in der DSGVO heißt.

Zudem muss der Zweck der Datenverarbeitung eindeutig bestimmt werden und den betroffenen Personen in einer Datenschutzerklärung klar mitgeteilt werden. Und schließlich müssen Sie sich genau daran halten und die Verarbeitung von Daten auf die von Ihnen angegebenen Zwecke beschränken.

Wenn Sie zu irgendeinem Zeitpunkt die von Ihnen erhobenen Daten für einen neuen Zweck verwenden möchten, der mit dem ursprünglichen Zweck unvereinbar ist, müssen Sie erneut um eine ausdrückliche Einwilligung bitten - es sei denn, Sie haben eine eindeutige, gesetzlich festgelegte Verpflichtung oder Aufgabe.

3. Datenminimierung

Erfassen Sie nur die kleinste Menge an Daten, die Sie für die Erfüllung Ihrer Zwecke benötigen - so lautet der Grundsatz der Datenminimierung. Wenn Sie beispielsweise Abonnenten für einen E-Mail-Newsletter gewinnen möchten, sollten Sie nur die für den Versand des Newsletters erforderlichen Daten erfragen. Vermeiden Sie es, personenbezogene Daten wie Telefonnummern oder Privatadressen zu erheben, die nicht direkt mit dem Zweck in Verbindung stehen.

4. Richtigkeit

Es liegt an Ihnen, die Richtigkeit der von Ihnen erfassten und gespeicherten Daten zu gewährleisten. Richten Sie Kontrollmechanismen ein, um fehlerhafte oder unvollständige Daten, die eingehen, zu korrigieren, zu aktualisieren oder zu löschen. Führen Sie außerdem regelmäßige Audits durch, um die Ordnungsmäßigkeit der gespeicherten Daten zu überprüfen.

5. Speicherbegrenzung

Gemäß der DSGVO müssen Sie den Zeitraum, in dem Sie die einzelnen Daten speichern, begründen. Es empfiehlt sich, Aufbewahrungsfristen festzulegen, um der Richtlinie zur Speicherbegrenzung nachzukommen. Legen Sie einen Standardzeitraum fest, nach dem Sie alle Daten, die Sie nicht aktiv nutzen, anonymisieren werden.

6. Integrität und Vertraulichkeit

Die DSDVO verlangt, dass Sie die Integrität und Vertraulichkeit der von Ihnen erfassten Daten wahren, d. h. sie vor internen und externen Bedrohungen schützen. Hierzu sind Planung und proaktive Sorgfalt erforderlich. Sie müssen die Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung schützen.

7. Rechenschaftspflicht

Die für die Durchsetzung der DSGVO verantwortlichen Stellen wissen, dass ein Unternehmen behaupten kann, alle Regeln zu befolgen, ohne dies tatsächlich zu tun. Daher verlangen sie ein gewisses Maß an Rechenschaftspflicht: Sie müssen über geeignete Maßnahmen und Aufzeichnungen verfügen, um nachzuweisen, dass Sie die Grundsätze der Datenverarbeitung einhalten. Die Aufsichtsbehörden können jederzeit einen solchen Nachweis verlangen. Eine gründliche Dokumentation ist hier entscheidend. Dadurch wird ein Prüfpfad geschaffen, dem Sie - und die Behörden - folgen können, wenn Sie Verantwortlichkeit nachweisen müssen.

Fazit: Integrieren Sie die 7 Grundsätze der DSGVO

Die 7 Grundsätze der DSGVO vermitteln den Geist und die Gedanken, die hinter den bewährten Verfahren der Datenverarbeitung stehen. Darüber hinaus legt die DSGVO die Zuständigkeiten der für die Datenverarbeitung Verantwortlichen und der Auftragsverarbeiter fest, die jeden dieser Grundsätze unterstützen.

Diese 7 Grundsätze sind nicht Teil des betrieblichen Puzzles, sondern fließen in alle Verarbeitungstätigkeiten und Geschäftspraktiken ein - von der Entwurfsphase über den gesamten Lebenszyklus der Datenverarbeitung hinweg. Am besten kann dies durch die Umsetzung von „Privacy by Design & by Default“ erreicht werden.

Um zu erfahren, wie Sie dabei vorgehen und weitere Informationen über die Grundsätze der DSGVO zu erhalten, besuchen Sie bitte unseren Ultimativen Leitfaden zur DSGVO-Compliance. Darin enthalten ist eine Roadmap zur vollständigen Umsetzung und Integration der DSGVO-Grundsätze in Ihr Datenschutzprogramm.