IT-Recht aktuell

Welche Grundsätze müssen bei der Verarbeitung von personenbezogenen Daten beachtet werden?

Personenbezogene Daten müssen nach Treu und Glauben verarbeitet werden. Artikel 5 DSGVO legt insoweit neun Prinzipien fest:

  1. Personenbezogene Daten müssen rechtmäßig verarbeitet werden, d.h. auf Basis einer Rechtsgrundlage.
  2. Sie müssen nach Treu und Glauben, d.h. fair verarbeitet werden.
  3. Die Datenverarbeitung muss transparent sein.
  4. Die Daten dürfen nur zweckgebunden verarbeitet werden (nicht wahllos).
  5. Es dürfen nur so viel Daten wie zwingend notwendig verarbeitet werden (Grundsatz der Datenminimierung).
  6. Personenbezogene Daten müssen korrekt sein.
  7. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie der Zweck dies erfordert oder eine gesetzliche Regelung dies erlaubt (Speicherbegrenzung).
  8. Personenbezogene Daten müssen vertraulich behandelt werden (Integrität und Vertraulichkeit)
  9. Personenbezogene Daten müssen nachvollziehbar verarbeitet werden, d.h. den Verantwortlichen trifft eine Rechenschaftspflicht.

« Alle Artikel anzeigen