Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Die EU-DSGVO kommt – Teil 2 – Die Grundprinzipien des Datenschutzes

von Rene Sasse am 27. März 2018, keine Kommentare

Weiter geht’s mit den Grundprinzipien des Datenschutzes innerhalb der EU-DSGVO.

Es geht weiter: Hinweise, wie man mit der DSGVO umsetzen kann. Wie immer gilt: Ich bin kein Rechtsanwalt: Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

Beachtet immer die Grundprinzipien des Datenschutzes!

  • Verbot mit Erlaubnisvorbehalt:
    Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist immer und grundsätzlich verboten. Verarbeiten darfst Du ausschließlich nur, wenn es eine gesetzliche Regelung dafür gibt oder jeweilige betroffene Person der Verarbeitung seiner Daten ausdrücklich zugestimmt hat.
  • Direkterhebung:
    Das Beschaffen von Daten ist nur beim Betroffenen selbst zulässig. Du darfst also keine Daten aus dubiosen Quelle verwenden um zB. deinen Newsletter zu vergrößern. Und ja; es gibt ausnahmen…
  • Datensparsamkeit:
    Ganz wichtig: Du musst Dich um die gesammelten Daten kümmern! Du darfst nicht mehr grundlos alles bis in alle Ewigkeiten aufheben, sondern musst dich von Daten auch mal trennen. Wenn der Grund der Speicherung erfüllt ist und sie somit nicht mehr gebraucht werden, müssen sie gelöscht werden! Achtung: Ab und zu gibt es Gründe die Daten länger zu speichern!
  • Datenvermeidbarkeit:
    Du musst nicht alles über Deine Nutzer erheben. Du sollst so wenige Daten wie möglich verarbeiten. Du darfst demnach nicht mehr einfach alles wahllos an Daten sammeln.
  • Zweckbindung:
    Werden die Daten für einen bestimmten Zweck erhoben oder gespeichert, dann dürfen die Daten auch nur für diesen einen Zweck verwendet werden.
  • Transparenz:
    Hier kommt das Thema Datenschutzerklärung ins Spiel. Die Betroffenen sollen wissen, dass Daten erhoben werden, welchen Grund es dafür gibt so wie welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden. Dazu hat die betroffene Person nun ein umfassendes Auskunftsrecht.
  • Erforderlichkeit:
    Daten dürfen nur noch gespeichert werden, wenn die Speicherung der Daten für die Erreichung des Zwecks (siehe Zweckbindung) erforderlich ist.

Generell gilt: Einer der Grundsätze der EU-DSGVO ist die rechtmäßige Verarbeitung personenbezogener Daten. Es muss also immer eine Rechtsgrundlage für eine Erlaubnis der Verarbeitung vorliegen. Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten ist in Art. 6 Abs. 1 EU-DSGVO geregelt.

Danach ist die Verarbeitung personenbezogener Daten nur rechtmäßig,
a) wenn eine Einwilligung der betroffenen Person vorliegt
b) zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
c) zur Erfüllung einer rechtlichen Verpflichtung
d) zum Schutze lebenswichtiger Interessen,
e) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt oder
f) aufgrund einer Interessenabwägung erforderlich ist.

Die Datenverarbeitung ist erst dann rechtmäßig, wenn einer der genannten Punkte erfüllt sind.

Es bleibt daher alles verboten, was nicht ausdrücklich erlaubt ist (Verbot mit Erlaubsvorbehalt). Schaut dazu in den Artikel 40 EU-DSGVO.

Die Einwilligung muss dabei:
a) freiwillig,
b) bestimmt,
c) in informierter Weise,
d) ausdrücklich und unmissverständlich

erklärt werden (vgl. Art. 4 Nr. 11, Art. 5 Abs. 1 lit. b), Art. 6 Abs. 1 lit. a), Art. 7 DSGVO).

Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche (DU!) nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 Abs. 1 DSGVO).

Wenn der Nutzer seine Einwilligung gegeben hat, muss der Verantwortliche (das bist immernoch Du!), immer nachweisen können, dass die betroffene Person die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 Abs. 1 DSGVO).

Bei einem Kommentar und Kontaktformular ist dass m.M.n. recht einfach, denn da wird ja von euch das lesen und akzeptieren der Datenschutzerklärung abgefragt. Vergiss hier nicht den passenden Eintrag in Deiner Datenschutzerklärung!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.