Das GDPR definiert sieben Schlüsselprinzipien, die bei der Datenverarbeitung strikt eingehalten werden müssen:
Daten müssen rechtmäßig, fair und transparent verarbeitet werden.
Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke verarbeitet werden.
Die Verarbeitung von Daten muss auf das unbedingt notwendige Maß beschränkt werden.
Die Daten müssen sachlich richtig und auf dem neuesten Stand sein.
Personenbezogene Daten müssen in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Personenbezogene Daten müssen durch geeignete technische (z.B. Backups) und organisatorische Maßnahmen (z.B. Zugriffsberechtigungen) vor unbefugter Verarbeitung und vor zufälligem Verlust oder Beschädigung geschützt werden.
Der für die Verarbeitung Verantwortliche muss die Einhaltung der Datenschutzgrundsätze nachweisen können.
Wichtig
Verstöße gegen diese Grundsätze werden wahrscheinlich zu Höchststrafen führen.
Wussten Sie, dass die Verarbeitung personenbezogener Daten generell verboten ist, es sei denn, bestimmte Bedingungen sind erfüllt? Für nicht-sensible Personendaten stehen im GDPR insgesamt sechs gesetzliche Grundlagen für die Verarbeitung zur Verfügung:
Die Verarbeitung ist zur Erfüllung eines Vertrages notwendig – z.B. die Verarbeitung von Kundenadressdaten bei Online-Käufen
Die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung – z.B. der Pflicht des Arbeitgebers bzw. der Arbeitgeberin zur Arbeitszeiterfassung – nachzukommen
Die Verarbeitung ist notwendig, um das Leben eines Menschen zu schützen – z.B. im Falle von Epidemien oder Naturkatastrophen
Personenbezogene Daten werden zur Erfüllung besonderer Aufgaben im Interesse der Öffentlichkeit oder in Ausübung öffentlicher Gewalt verarbeitet, die gesetzlich vorgesehen sind – z.B. im Rahmen polizeilicher Anfragen
Die Verarbeitung ist zur Wahrung Ihrer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, es sei denn, es besteht ein triftiger Grund, die personenbezogenen Daten des Einzelnen zu schützen, der diese berechtigten Interessen überlagert – z.B. Videoüberwachung des Firmengeländes zum Schutz vor Einbruch
Einwilligung der betroffenen Person – z.B. durch Unterschrift oder Ankreuzen eines Kästchens auf einer Website.
Wichtig
Einverständniserklärungen können von den Betroffenen jederzeit widerrufen werden!
Wenn die Einwilligung als rechtmäßige Grundlage verwendet werden soll, müssen bestimmte Voraussetzungen erfüllt sein, wobei auch das Alter der betroffenen Person zu berücksichtigen ist.
Wichtig
Bei Personen, die das 16. Lebensjahr noch nicht vollendet haben, ist die Zustimmung der Eltern oder des gesetzlichen Vormunds erforderlich. Die EU-Mitgliedsstaaten können eine niedrigere Altersgrenze für die Einholung der elterlichen Zustimmung festlegen, die jedoch nicht unter 13 Jahren liegen darf.
Für die Verarbeitung sensibler Daten gelten besondere Anforderungen. Die Datenverarbeitung ist nur in bestimmten Ausnahmefällen zulässig, z.B. bei einem Unfall aufgrund lebenswichtiger Interessen oder wenn die Personendaten offensichtlich von der betroffenen Person veröffentlicht worden sind.
Das GDPR definiert sieben Schlüsselprinzipien, die bei der Datenverarbeitung strikt eingehalten werden müssen:
Wichtig
Verstöße gegen diese Grundsätze werden wahrscheinlich zu Höchststrafen führen.
Wussten Sie, dass die Verarbeitung personenbezogener Daten generell verboten ist, es sei denn, bestimmte Bedingungen sind erfüllt? Für nicht-sensible Personendaten stehen im GDPR insgesamt sechs gesetzliche Grundlagen für die Verarbeitung zur Verfügung:
Wichtig
Einverständniserklärungen können von den Betroffenen jederzeit widerrufen werden!
Wenn die Einwilligung als rechtmäßige Grundlage verwendet werden soll, müssen bestimmte Voraussetzungen erfüllt sein, wobei auch das Alter der betroffenen Person zu berücksichtigen ist.
Wichtig
Bei Personen, die das 16. Lebensjahr noch nicht vollendet haben, ist die Zustimmung der Eltern oder des gesetzlichen Vormunds erforderlich. Die EU-Mitgliedsstaaten können eine niedrigere Altersgrenze für die Einholung der elterlichen Zustimmung festlegen, die jedoch nicht unter 13 Jahren liegen darf.
Für die Verarbeitung sensibler Daten gelten besondere Anforderungen. Die Datenverarbeitung ist nur in bestimmten Ausnahmefällen zulässig, z.B. bei einem Unfall aufgrund lebenswichtiger Interessen oder wenn die Personendaten offensichtlich von der betroffenen Person veröffentlicht worden sind.