In diesem Beitrag werfen wir einen Blick auf die Grundsätze der DSGVO. Die Grundsätze spielen eine wichtige Rolle im Datenschutz. Eine Verletzung der Datenschutzgrundsätze kann mit der Höchststrafe geahndet werden. Insgesamt gibt es 7 dieser Grundsätze:
https://vimeo.com/541245762/83d9185a35
Treu und Glauben, damit ist das ehrliche Verhalten gemeint. Konkret bedeutet das, dass die personenbezogenen Daten nur so verarbeitet werden, wie es bei der Erhebung angegeben wurde. Zudem muss die Verarbeitung in einer für den Betroffenen nachvollziehbaren Weise erfolgen. Es sind keine verdeckte oder geheime Verarbeitung erlaubt. Die betroffene Person sollte wissen, wer der Verantwortliche für die Verarbeitung ist.
Personenbezogene Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Ein Kunde widerruft seine Einwilligung zum Erhalt von Newslettern. Ab diesem Zeitpunkt ist der Zweck der Datenverarbeitung nicht mehr gegeben. Somit darf das Unternehmen die Daten der betroffenen Person nicht mehr verarbeiten.
Unternehmen dürfen nur so viele Daten erheben und verarbeiten, wie sie tatsächlich benötigt. Die Daten müssen für den Zweck erheblich und relevant sein. Beispiel: Für den Abschluss eines Kaufvertrages darf die Religionszugehörigkeit oder der Familienstand nicht zusätzlich erhoben werden. Denn diese spielen für den Kauf keine wesentliche Rolle.
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten werden.
Bezieht sich auf die Dauer der Speicherung. Daten dürfen nicht für die Ewigkeit gespeichert werden. Ist der Zweck nicht mehr gegeben, müssen die Daten gelöscht werden.
Die Daten müssen vor unrechtmäßiger Verarbeitung durch Unbefugte geschützt werden. Ebenso müssen die Daten vor versehentlicher Beschädigung oder Verlust geschützt werden.
In der DSGVO gilt die Rechenschaftspflicht, d.h. die verantwortliche Stelle ist für die Einhaltung der oben genannten Grundsätze verantwortlich. Auf Verlangen muss sie die Einhaltung gegenüber den Betroffenen und den Behörden nachweisen können.
Damit beginnt der enorme Aufwand auf Seiten des Unternehmens. Denn vorher musste der Betroffene erst nachweisen, dass die verantwortliche Stelle sich nicht an die datenschutzkonforme Verarbeitung gehalten hat. Mit der DSGVO kann der Betroffene eine Aufsichtsbehörde kontaktieren und über die Nichteinhaltung des Datenschutzes durch die verantwortliche Stelle eine Beschwerde einreichen. Als Reaktion darauf kann die Aufsichtsbehörde von Martin die Einreichung von Unterlagen zur Rechenschaftslegung verlangen.