Datenschutz-Grundsätze

Artikel 5 der DSGVO gibt den Rahmen der Verarbeitung personenbezogener Daten für den Verantwortlichen vor. Die Einhaltung dieser allgemeinen Grundsätze ist durch den Verantwortlichen nachzuweisen:

Rechtmäßigkeit der Verarbeitung
Jeder Verarbeitung pb Daten muss eine Rechtsgrundlage zugrunde liegen. Näheres dazu ergibt sich aus Art. 6 DSGVO https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&qid=1481744755386&from=DE#d1e1906-1-1

Verarbeitung nach Treu und Glauben

Die betroffende Person hat von einem anständigen Verhalten des Verwantwortlichen im Umgang mit der Verarbeitung ihrer Daten auszugehen

Transparenz
Dazu zählen insbesondere die Umsetzung und Einhaltung der Informationspflichten gem. Art. 12 ff. DSGVO sowie Datenschutz durch technische Einstellung bzw. datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO

Zweckbindung
Der Grundsatz der Zweckbindung muss festgelegt, eindeutig und legitim sein. Die Weiterverarbeitung zu anderen Zwecke stellt die Ausnahme für Archivzwecke, historische und wissenschaftliche oder wissenschaftliche Zwecke dar.

Datenminimierung
Personenbezogene Daten müssen dem Zweck angemessen und erheblich sein sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden.

Richtigkeit der Datenverarbeitung
Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Unrichtige personenbezogene Daten, sollen unverzüglich gelöscht oder berichtigt werden.

Speicherbegrenzung
Die Speicherung personenbezogener Datum erfolgt nur für die erforderliche Dauer des Verarbeitungszwecks. Ausnahmen ergeben sich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke und für statistische Zwecke sowie bei sonstigen gesetzlichen Aufbewahrungspflichten, die neben dem eigentlichen Zweck bestehen (z. B. haushaltsrechtliche Vorschriften).

Integrität und Vertraulichkeit
Die Verarbeitung personenbezogene Daten hat in der Weise zu erfolgen, dass ein Schutz vor unbefugter und unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung der personenbezogenen Daten gewährleistet ist. Dies sind mithilfe zweckmäßiger technisch und organisatorischen Maßnahmen zu gewährleisten.