Blue Flower

Logo Kobler 1 WEBDIE 5 BESTIMMUNGEN DER VERARBEITUNG

 

Es gibt Sie wirklich. Die 5 wichtigsten Grundsätze der Verarbeitung von personenbezogenen Daten, welche unbedingt eingehalten werden müssen:

  1. Rechtmäßigkeit, Verarbeitung nach Treue und Glauben und die dazugehörige Transparenz. Aber was bedeutet das? Es müssen die Betroffenen damit rechnen können, daß Sie als Verarbeiter, bzw. Unternehmer, stets nach besten Wissen alle personenbezogenen Daten verarbeiten und Sie diese auch entsprechend schützen. Wenn Sie beispielsweise mit den Daten Ihrer Kunden handeln, so ist das sicher einerseits nicht sehr vertrauenswürdig und auch nicht im Rahmen der EU-DGVO erlaubt. Es würde unter anderem auch gegen den Grundsatz der Treu und Glauben verstoßen. In diesem Grundsatz ist es auch sehr wichtig, daß Sie den Betroffenen zu jeder Zeit Auskunft geben können, wie und auf welche Art und Weise Sie mit Ihren Daten verfahren. Damit ist auch eine umfassende Transparenzpflicht verbunden.
  2. Zweckbindung! Dieser Grundsatz verlangt, daß die Daten der Betroffenen nur für den exakten Zweck und auch den vereinbarten Umfang verwendet werden dürfen und sollen. Natürlich ist der Zweck immer und jederzeit den Betroffenen bekanntzugeben und es darf auch die Weiterverarbeitung der Daten den Zweck der Erhebung der Daten nicht wiedersprechen.
  3. Datenminimierung! Es gilt also niemals mehr Daten als nur irgendwie notwendig zu speichern, bzw. zu verarbeiten. Die Menge ist dabei auf das unbedingt erforderliche Ausmaß zu beschränken. Das sammeln von Daten gehört somit der Vergangenheit an und es sind alte Datenbestände auch entsprechend zu prüfen, ob diese noch irgendeinem Zweck dienen. Ab dem 25. Mai 2018 brauchen Sie auch zusätzlich noch entsprechende Zustimmungserklärungen, welche Sie entsprechend verwalten und auch zuordnen müssen.
  4. Richtigkeit! Alle Daten welche verarbeitet werden müssen sachlich und inhaltlich richtig sein. Fällt einem Betroffenen, Verantwortlichen oder auch Auftragsverarbeiter auf, daß diese Daten nicht mehr richtig sind, dann sind diese SOFORT zu berichtigen. Der Betroffene hat dazu ein festgeschriebenes Recht, daß von Ihm immer aktuelle und richtige Daten verwendet werden.
  5. Speicherbegrenzung! Das Speichern der Daten ist auch ab sofort nur mehr so lange erlaubt, wie diese zur Erreichung des Zweckes der Verarbeitung notwendig sind. Daten darüber hinaus zu speichern, wenn KEINE gesetzliche Ausnahme in Form von Aufbewahrungsfristen, usw. vorhanden sind, darf nicht mehr sein. Sind keine Fristen anwendbar, so ist die Aufbewahrungsfrist, bzw. Speicherfrist auch zu begrenzen. Somit haben auch einmal ausgefüllte und bestätigte Zustimmungserklärungen von Betroffenen nicht eine unendliche  Ausdehnung. Die Betroffenen haben somit ein Recht darauf, vergessen zu werden.

Es ist auch immer Bedacht darauf zu nehmen, daß die Integrität und Vertraulichkeit gewahrt ist. Deshalb müssen auch umfangreiche technische und organisatorische Maßnahmen gesetzt werden, damit die Sicherheit  der personenbezogenen Daten gewährleistet ist und bleibt. Das hat wiederum zur Folge, daß die IT- und Verarbeitungssicherheit einen sehr hohen Stellenwert im Unternehmen haben sollen.

Deshalb ist auch der Zugriff auf Daten im Unternehmen entsprechend zu reglimentieren. Nur Personen, welche ursächlich mit den Daten arbeiten und auch entsprechend Zugang dazu haben müssen! sind und sollen berechtigt sein, die Daten einzusehen. Etwaiige Rechte aus der Vergangenheit, wo andere Mitarbeiter ebenso in die Daten einsicht hatten, wenn Sie wollen, gehören endgültig der Vergangenheit an!

Dieser und viele andere Grundsätze sind dringend zu beachten und umzusetzen.