Bei der Ausarbeitung der Datenschutz-Grundverordnung wurden einige wesentliche Grundsätze berücksichtigt, an denen Sie sich bei der Erhebung und Verarbeitung von Daten folgen orientieren sollten. In diesem Artikel erklären wir, was die 7 Grundsätze der DSGVO sind und was sie in der Praxis bedeuten.
Rechtmäßigkeit bedeutet, dass alle Verarbeitungsprozesse, die die Daten Ihrer Nutzer betreffen, auf einer anerkannten rechtmäßigen Grundlage erfolgen müssen.
Diese Verarbeitungsprozesse müssen zudem fair und transparent sein, d. h. Sie müssen sich an Ihre Datenschutzerklärung halten und dürfen die Daten Ihrer Nutzer nur so verwenden, wie Sie es Ihren Nutzern bekanntgegeben haben.
Der Grundsatz der Zweckbindung hängt mit dem Grundsatz der Transparenz zusammen: Sie müssen in Ihrer Datenschutzerklärung eindeutig angeben, für welche Zwecke Sie Daten erheben und verarbeiten, und dürfen demzufolge die Daten nur für diese Zwecke verwenden.
Auch wenn es gemäß DSGVO besser ist, anonyme Daten zu verwenden, wenn personenbezogene Daten benötigt werden, sollten diese Daten auf das für Ihre Zwecke erforderliche Maß beschränkt werden. Sie müssen also Ihre Datenerhebung auf das Minimum beschränken.
Dieser Artikel ist Teil unserer Serie zur DSGVO und zu den DSGVO-Anforderungen. Hier geht’s zum Artikel:
Die von Ihnen gespeicherten Daten müssen richtig und auf dem neuesten Stand sein.
Die von Ihnen gespeicherten Daten müssen zwar auf dem neuesten Stand sein, Sie dürfen sie jedoch nicht für unbegrenzte Zeit speichern.
Die DSGVO schreibt vor, dass Sie Fristen festlegen – und zwar so kurze Fristen wie möglich – und erläutern, warum Sie die Daten Ihrer Nutzer für diesen Zeitraum speichern müssen. Bei Fristablauf müssen Sie die von Ihnen gespeicherten Daten löschen oder überprüfen.
Gemäß den Grundsätzen der Integrität und Vertraulichkeit müssen Sie die Daten Ihrer Nutzer auf sichere Weise speichern und die Daten vor unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung schützen. Zudem müssen Sie die Identität Ihrer Nutzer schützen. Zum Beispiel durch Anonymisierung.
Die DSGVO schreibt vor, dass Sie unter bestimmten Umständen verpflichtet sind, eine „vollständige und umfassende“ Dokumentation all Ihrer Verarbeitungstätigkeiten zu führen.
Selbst wenn Ihre Verarbeitungstätigkeiten nicht unter diese Situationen fallen sollten, müssen Sie dennoch grundlegende Aufzeichnungen darüber führen, welche Daten Sie erheben, zu welchem Zweck die Daten verarbeitet werden, wer an der Verarbeitung beteiligt ist und wie lange die Daten aufbewahrt werden. Das ist generell zwingend erforderlich.
Sehen Sie sich unseren vollständigen Leitfaden zur DSGVO näher an: Alles, was Sie wissen müssen, um den Anforderungen zu entsprechen!
