DSGVO

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Rechtmäßigkeit bedeutet, dass Daten nur verarbeitet werden dürfen, wenn es dafür eine Rechtsgrundlage gibt. Die DSGVO nennt fünf solcher spezifischen Grundlagen. Wenn diese nicht gegeben sind, bleibt noch eine sechste: das „berechtigte Interesse“, Ausdruck des allgemeinen Prinzips von „Treu und Glauben“.

„Treu und Glauben“ ist ein genereller Rechtsgrundsatz. Man könnte auch sagen: Gerecht muss es sein. Aber was gerecht ist, ist nicht immer klar. Gerichte werden klären müssen, was sich hinter diesem und anderen Rechtsbegriffen genau verbirgt. Die DSGVO verlangt hierbei, dass die Interessen desjenigen, der die Daten verarbeitet (die DSGVO spricht von der „verantwortlichen Stelle“) höher wiegen müssen, als die Interessen derjenigen, deren Daten verarbeiten werden („Betroffene“).

Der Begriff der Transparenz bleibt ein zentrales Element im Datenschutz: Man muss wissen können, was mit Daten geschieht. Allerdings definieren DSGVO und das neue BDSG auch die Grenzen dieses Prinzips in den Detailregelungen deutlicher.

2. Das Prinzip der „Zweckbindung“ ist ebenfalls nicht neu und findet sich auch bereits in den „Sieben Goldenen Regeln“ dieser Reihe. Wozu personenbezogene Daten verwendet werden, darf demnach nicht nach Belieben geändert werden.

3. Das Prinzip der „Datenminimierung“ ist dem Grundsatz der „Erforderlichkeit“ verwandt, welcher bereits in den „Goldenen Regeln“ beschrieben wurde. Die DSGVO will das Prinzip zusätzlich mit der Idee des privacy by design (Datenschutz durch Technik) stärken. Technik soll so gestaltet werden, dass nicht mehr Daten anfallen als nötig.

4. „Richtigkeit“: Die in den Daten enthaltenen Informationen sollten richtig sein. Dieses Prinzip findet seinen Niederschlag in Korrekturrechten, die es ähnlich bereits im alten deutschen Datenschutzrecht gab.

5. Das Prinzip der „Speicherbegrenzung“ besagt, dass personenbezogene Daten nicht länger als nötig gespeichert werden sollen.

6. Das Prinzip von „Integrität und Vertraulichkeit“ der Daten zielt auf den Einsatz sicherer Technik. Der Grundgedanke entspricht dem, was in den sieben Goldenen Regeln unter „Sicherheit“ beschrieben wurde.

7. Der Grundsatz der „Rechenschaftspflicht“ besagt: Man muss nachweisen und dokumentieren können, dass man sich an Datenschutzrecht hält.

Nach oben scrollen