Die Grundsätze der Datenverarbeitung richten sich nach dem Art. 5 der Datenschutz-Grundverordnung. Einiges erkennt man wieder, einiges ist neu zur jetzigen Rechtslage. Die 7 goldenen Datenschutz-Regeln (Zweckbindung, Erlaubnisvorbehalt, Einwilligung, Erforderlichkeitsgrundsatz, Transparenz, Datensicherheit und Verhältnismäßigkeit) sind erweitert worden, um so noch mehr den Menschen in dem Mittelpunkt von Datenschutz zu setzen.
- Rechtmäßige Datenverarbeitung (Erlaubnisvorbehalt und Einwilligung)
- Verarbeitung nach Treu und Glauben
- Transparenz
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität
- Vertraulichkeit
Die Rechtmäßigkeit der Verarbeitung ist in Art. 6 der EU-DS-GVO konkretisiert. Aufgrund der Formulierung „Die Verarbeitung ist rechtmäßig, wenn mindestens eine…der Bedingungen erfüllt ist„, ist der strenge Alternativ-Grundsatz (entweder Erlaubnisnorm zur Datenverarbeitung oder Einwilligung) aufgehoben. Die für Unternehmen wohl hauptsächlich zur Anwendung kommenden Bedingungen sind folgende:
Die Verarbeitung ist rechtmäßig,
- bei Einwilligung
- zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen erforderlich
- zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Grundfreiheiten des Betroffenen nicht überwiegen.
Stephanie Iraschko-Luscher
26.04.2017
MGDS – Ihre Unternehmensberatung für Datenschutz