Die DSGVO baut auf acht Grundsätzen auf. Das neue europäische Datenschutzgesetz trat am 25.05.2018 in Kraft und hat unter anderem zum Ziel die europäische Datenschutzgesetzgebung zu vereinheitlichen, um der zunehmenden Digitalisierung und damit grenzüberschreitenden Nutzung von personenbezogener Daten gerecht zu werden.
Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO genauer definiert. Diese liegt insbesondere dann vor, wenn die betroffene Person eine Einwilligung erteilt hat.
Dieser Grundsatz bezieht sich im wesentlichen darauf, ob das Handeln der verarbeitenden Unternehmen in Bezug auf personenbezognene Daten redlich ist. Das lässt sich nicht so eindeutig definieren wie die Einwilligung und ist daher von Fall zu Fall zu beurteilen. Zertifizierungen unterschiedlicher Art sind eine Möglichkeit der eigenen Redlichkeit Ausdruck zu verleihen und sie zu dokumentieren.
Die Transparenz soll der betroffenen Person das Recht auf informationelle Selbstbestimmung zusichern. In der Umsetzung werden der Rahmen der Informationspflicht, das Auskunftsrecht der betroffenen Person und technisch, die Anforderungen zu Privacy by Design und Privacy bei Default festgelegt. Dies wird in den Art. 12 ff und Art. 25 definiert.
Die Zweckbindung erfordert die klare Zuordnung der Erhebung von Daten zu einem bestimmten Zweck, der bei der Erhebung auch deutlich erkennbar sein muss.
Dieser Grundsatz soll sicherstellen, dass Daten nicht unangemessen erhoben und verarbeitet werden.
Organisationen müssen die Richtigkeit der erhobenen personenbezogenen Daten zusichern und ggf. Korrekturen vornehmen oder diese löschen.
Die Speicherbegrenzung soll die Dauer der Haltung der personenbezogenen Daten eingrenzen. Ist die Speicherung für den Verarbeitungszweck nicht mehr erforderlich, so müssen die personenbezogenen Daten im Einklang mit den gesetzlichen Aufbewahrungsfristen gelöscht werden.
Wer personenbezogene Daten erhebt, muss diese auch entsprechend schützen. Dazu verpflichtet die DSGVO Unternehmen technische und organisatorische Maßnahmen (TOMs) einzusetzen, die den Schutz der personenbezogenen Daten sicherstellen. Die TOMs werden insbesondere in Art. 32 DSGVO konkretisiert. Dazu gehören bspw. Verschlüsselung und Zugangsregelungen, Rollenkonzepte, Entsorgung und ähnliches.
Die DSGVO regelt auch die Konsequenzen bei Verstößen. Wer gegen die DSGVO verstößt, dem drohen Bußgelder in Höhe von bis zu 20 Mio € oder für Unternehmen bis zu 4 % des weltweiten Jahresumsatzes. Zusätzlich haben Unternehmen mit Maßnahmen der Aufsichtsbehörden zu rechnen.
Walder Str. 53
40724 Hilden, Deutschland
Telefon: +49 2103 2874 - 0
E-Mail: welcome@midoco.de
