====== Grundsätze für die Verarbeitung personenbezogener Daten ======

Die **Grundsätze für die Verarbeitung personenbezogener Daten** sind bindende Pflichten für jede [[Verarbeitung]] [[personenbezogene Daten|personenbezogener Daten]], die in in [[https://dejure.org/gesetze/DSGVO/5.html|Art. 5]] geregelt sind:

//
(1) Personenbezogene Daten müssen\\
	a) 	auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");\\
	b) 	für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");\\
	c) 	dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung");\\
	d) 	sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit");\\
	e) 	in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden ("Speicherbegrenzung");\\
	f) 	in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen ("Integrität und Vertraulichkeit");\\
\\
(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").
//

===== Grundsatz der Rechtmäßigkeit =====

Eine doppelte Sonderstellung nimmt in dem Katalog die "Rechtmäßigkeit" gemäß Art. 5 Abs. 1 lit. a DSGVO ein: Zum einen ist es der einzige Grundsatz, zu dem es unter der Überschrift [[Rechtmäßigkeit der Verarbeitung]] mit [[https://dejure.org/gesetze/DSGVO/6.html|Art. 6]] DSGVO einen eigenen Artikel zur Präzisierung gibt und zum anderen ist es der einzige Grundsätz, der sich vorrangig (wenn auch nicht ausschließlich; siehe [[Erforderlichkeit]]) mit dem "Ob" der Verarbeitung personenbezogener Daten befasst, während bei den anderen Grundsätzen der Schwerpunkt eher auf dem "Wie" und "Wieviel" liegt.

Die Grundsätze gelten für alle Verarbeitungen und unmittelbar. Auch durch Einwilligung sind grundsätzlich keine Abweichungen nötig.(([[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2Fbeckokdatens_28%2Fewg_dsgvo%2Fcont%2Fbeckokdatens.ewg_dsgvo.a5.glb.glv.htm&pos=9&hlwords=on|BeckOK DatenschutzR/Schantz, 28. Ed. 1.2.2019, DS-GVO Art. 5 Rn. 26]] stellt das für die [[Datenminimierung]] fest aber es sind keine Gründe ersichtlich, warum das nicht für alle Grundsätze gelten sollte.))

===== Weitere Grundsätze =====

  * [[Zweckbindung]]
  * [[Datenminimierung]]
  * [[Integrität]] und [[Vertraulichkeit]] mit einem unklaren Verhältnis zu [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] DSGVO ([[Sicherheit der Verarbeitung]]): Die Grundsätze müssten eigentlich die allgemeine, übergeordnete Regelung sein, allerdings sind inhaltlich Integrität und Vertraulichkeit nur zwei Ziele von mehreren, denen die Sicherheit der Verarbeitung dient.(([[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_28%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA5%2eglB%2eglVIII%2ehtm|BeckOK DatenschutzR/Schantz, 28. Ed. 1.2.2019, DS-GVO Art. 5 Rn. 35, 36]] hilft insoweit nicht weiter.))

===== Weblinks =====

  * [[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_28%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA5%2eglA%2eglII%2ehtm|BeckOK DatenschutzR/Schantz, 28. Ed. 1.2.2019, DS-GVO Art. 5 Rn. 2, 3]]


{{tag>Artikel}}