DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten (1)

Bild Cover Buch Datenschutz in der PraxisMit der ab 25. Mai 2018 zur Anwendung kommenden Datenschutz-Grundverordnung der Europäischen Union, kurz DSGVO, kommt auf ALLE UNTERNEHMER ein wahres Bürokratie-Monster zu. Gemeinsam mit dem neuen Datenschutz-Anpassungsgesetz 2018 wird aus dem bis dato eher vernachlässigtem Thema Datenschutz plötzlich eines der gefährlichsten Regelwerke, das die EU jemals in Kraft gesetzt hat. Denn sie Strafdrohungen reichen bis zu 4% des weltweiten Konzernumsatzes oder 20 Millionen Euro – sind also mehr als Existenz bedrohend hoch.

In Artikel 5 legt die DSGVO sechs Grundsätze bzw. Prinzipien für das Verarbeiten von personenbezogenen Daten fest. Hier im Folgende finden Sie in aller Kürze die ersten drei Grundsätze.

Rechtmäßigkeit und Transparenz

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Das Verarbeiten ist also nur dann erlaubt, wenn es eine Rechtsgrundlage – zum Beispiel eine Einwilligung oder gesetzliche Verpflichtung – dazu gibt.

Auf welche Rechtsgrundlage stützen Sie Ihr Verarbeiten von personenbezogenen Daten?

Zweckbindung

Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Das Verarbeiten im Rahmen einer Vertragserfüllung muss auf diese begrenzt sein. Das Verwenden für andere Zwecke – zum Beispiel Werbung – ist nicht ohne weiteres erlaubt.

Wie stellen Sie sicher, dass SIe Ihre Kundendaten auch für Werbung verwenden dürfen?

Datenminimierung

Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Es dürfen also nur die notwendigsten Daten erfasst bzw. verarbeitet werden.

Welche Fülle von personenbezogenen Daten hat sich über die Jahre in Ihrer Kunden-Datenbank bzw. Ihrem CRM angesammelt?

Die Zeit bis zum Inkrafttreten der Datenschutz-Grundverordnung wird immer knapper. Schon am 25. Mai 2018 ist es soweit. Kennen Sie bereits alle Antworten auf diese Fragen? Wenn nicht, dann …

Kontaktieren Sie mich noch heute!

Lesen Sie auch: DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten (2)