KIProf. Dr. SchanbacherKI für den Mittelstand
DSGVO

Modul 2 von 4

Grundsätze der Verarbeitung

Art. 5 DSGVO bündelt sieben Grundsätze, an denen sich jede Datenverarbeitung messen lassen muss. Wer diese verinnerlicht, trifft im Alltag fast automatisch die richtigen Entscheidungen.

Die sieben Grundsätze im Überblick

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung – Daten nur für vorher festgelegte Zwecke
  • Datenminimierung – nur so viel wie nötig
  • Richtigkeit – Daten aktuell und korrekt halten
  • Speicherbegrenzung – nicht länger als nötig aufbewahren
  • Integrität und Vertraulichkeit – angemessene Sicherheit
  • Rechenschaftspflicht – Einhaltung nachweisen können

Rechtmäßigkeit: ohne Grundlage keine Verarbeitung

Jede Verarbeitung braucht eine Rechtsgrundlage (Art. 6). Die häufigsten sind: Einwilligung der betroffenen Person, Erfüllung eines Vertrags, eine rechtliche Verpflichtung oder ein berechtigtes Interesse. Ohne eine solche Grundlage ist die Verarbeitung unzulässig – egal wie nützlich sie wäre. Wichtig: Das berechtigte Interesse (Art. 6 Abs. 1 lit. f) erfordert eine Abwägung mit den Interessen der betroffenen Person und ist keine Allzweck-Rechtsgrundlage – es muss im Einzelfall belegt werden.

Art. 6 Abs. 1 nennt genau sechs mögliche Grundlagen. Für ein Unternehmen sind im Alltag vor allem drei relevant: Vertrag (lit. b), rechtliche Verpflichtung (lit. c) und berechtigtes Interesse (lit. f). Die Einwilligung (lit. a) ist der prominenteste, aber oft der unsicherste Weg – sie muss freiwillig erfolgen und kann jederzeit widerrufen werden.

a Einwilligung freiwillig & widerrufbar z. B. Newsletter-Anmeldung b Vertrag zur Vertragserfüllung z. B. Lieferung einer Bestellung c Rechtspflicht gesetzlich gefordert z. B. Aufbewahrung im Steuerrecht d Lebensschutz lebenswichtiges Interesse z. B. medizinischer Notfall e Öffentl. Interesse hoheitliche Aufgabe v. a. für Behörden relevant f Berecht. Interesse nur nach Abwägung z. B. IT-Sicherheit, Betrugsabwehr
Die sechs Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO – eine davon muss immer vorliegen.

Zweckbindung & Datenminimierung in der Praxis

Zweckbindung heißt: Daten, die für einen Zweck erhoben wurden, dürfen nicht beliebig für andere Zwecke weiterverwendet werden. Datenminimierung heißt: Erheben Sie nur, was Sie wirklich brauchen.

Beispiel: Das überfrachtete Formular

Ein Kontaktformular für eine Rückrufbitte fragt Geburtsdatum, Familienstand und Einkommen ab. Das verstößt gegen die Datenminimierung – für einen Rückruf genügen Name und Telefonnummer. Und Kundendaten, die für die Vertragsabwicklung erhoben wurden, dürfen nicht ohne Einwilligung plötzlich für Werbung genutzt werden (Zweckbindung).

Das Wichtigste in Kürze

  • Sieben Grundsätze (Art. 5): u. a. Rechtmäßigkeit, Zweckbindung, Datenminimierung, Speicherbegrenzung.
  • Jede Verarbeitung braucht eine Rechtsgrundlage (Einwilligung, Vertrag, Gesetz, berechtigtes Interesse).
  • Zweckbindung: kein beliebiges „Umwidmen“ von Daten.
  • Datenminimierung: nur erheben, was wirklich nötig ist.

?Wissens-Check

Beantworten Sie die Fragen, um Ihr Verständnis zu prüfen. Sie erhalten sofort eine Rückmeldung.

Frage 1.Was benötigt jede Verarbeitung personenbezogener Daten?

Frage 2.Was besagt der Grundsatz der Zweckbindung?

Frage 3.Ein Formular fragt für eine simple Rückrufbitte nach Einkommen und Familienstand. Welcher Grundsatz wird verletzt?

← Vorheriges Modul