Das Ziel der DS-GVO ist der Schutz unserer Grundrechte und Grundfreiheiten und hier vor allem der Schutz unserer Daten
Grundsätze des Datenschutzes
- Rechtsmäßigkeit
- Treu und Glauben
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
Was heißt das?
Die Datenspeicherung und –verarbeitung muss rechtmäßig sein. Rechtmäßig ist sie immer dann, wenn sie gesetzlich verpflichtend ist, notwendig, um einen Vertrag zu erfüllen, wenn der Betroffene eingewilligt hat und es ein berechtigtes Interesse für die Datenspeicherung gibt.
Genehmigte Verarbeitung der Daten
Die Verarbeitung personenbezogener Daten ist nur dann erlaubt, wenn der Betroffene eingewilligt hat oder Speicherung und Verarbeitung nötig sind, um Verträge und gesetzliche Vorgaben zu erfüllen, wenn sie gesetzlich vorgeschrieben ist oder ein berechtigtes Interesse besteht.
Dann aber muss gewährleistet sein, dass keine Rechte verletzt werden. Die Daten müssen für jedermann zugänglich sein, wie zum Beispiel die email-Adresse auf einer Webseite und es dürfen keine Daten einer Privatperson sein.
Jeder muss selbst darüber entscheiden können, wer welche Informationen bekommt
Letztendlich soll schließlich jeder selbst entscheiden können, wer welche Information bekommt. Er hat auch das Recht jederzeit überall nachzufragen, ob und welche Daten über ihn gespeichert sind.
Anfragen darüber sollten umgehend an den Datenschutzbeauftragten weitergeleitet werden. Der entscheidet, ob die Anfrage rechtens ist, ob und wohin Daten wie versendet werden dürfen, damit sie nicht in falsche Hände geraten.
So viel wie nötig und so wenig wie möglich
Es dürfen nur die Daten gespeichert werden, die tatsächlich gebraucht werden.
Es ist zum Beispiel nicht nötig, die Staatsangehörigkeit eines Kunden zu speichern, wenn er Schuhe kaufen will.
Damit die gespeicherten Daten richtig sind und die Vertraulichkeit gewährt werden kann, spielt auch die IT-Sicherheit, die technischen Voraussetzungen und Maßnahmen eine wichtige Rolle.
Lückenlose Dokumentation
Zur Rechenschaftspflicht gehört eine lückenlose Dokumentation aller Vorgänge, in denen personenbezogene Daten im Spiel sind.
Im Umgang mit personenbezogenen Daten hat sich in den vergangenen Jahren einiges verändert. Zu den personenbezogenen Daten gehören inzwischen nicht mehr nur Daten wie Vermögensverhältnisse, Name, Adresse, Gehalt, Geburtsjahr, Kreditkarten- oder Telefonnummer und alle Daten, die man früher auch auf Papierdokumenten bearbeitet, abgelegt und aufbewahrt hat. Heute hinterlassen wir in unserem Alltag auch digitale Spuren, die man uns zuordnen kann und die eine Menge über uns aussagen. Biometrische Daten, Standort und IP-Adresse gehören dazu.