Unsere Datenschutzberater diskutieren die DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten

Die DSGVO steht im Mittelpunkt der Arbeit unseres Teams. Das bedeutet, dass wir täglich mit den Regulierungen der DSGVO arbeiten, ihre Texte analysieren, die dort festgelegten Verpflichtungen verstehen und vor allem, diese in praktische Lösungen für unsere Kunden umsetzen. Welche Artikel liegen unseren Beratern besonders am Herzen? Wie helfen wir unseren Kunden bei der Umsetzung der DSGVO? In dieser Blog-Serie spricht unser Team über jeweils einen Artikel.

Heute diskutieren wir im Rahmen der Blog-Reihe über ist Grundsätze der Verarbeitung personenbezogener Daten. Die DSGVO basiert auf einer Reihe allgemeiner Grundsätze, die Sie als Unternehmen bei der Verarbeitung personenbezogener Daten gewährleisten müssen. Denken Sie zum Beispiel an das Prinzip der "Datenminimierung", so dass Sie immer darauf achten müssen, dass Sie nicht mehr Daten verarbeiten, als für den Zweck notwendig sind.

Laurens

Laurens schreibt über einen dieser Grundsätze, nämlich den Grundsatz, dass die Verarbeitung in Bezug auf den Betroffenen immer "rechtmäßig, angemessen und transparent" ist:

Ich finde es interessant, dass Artikel 5 Absatz 1 Buchstabe a) relativ einfach verständlich genau angibt, worum es letztlich geht (oder gehen sollte): das Recht auf Achtung der Privatsphäre. Die Grundsätze haben nicht nur eine eigenständige Bedeutung als Standard, sondern spielen auch eine Rolle bei der Auslegung anderer Bestimmungen der DSGVO zu Rechten und Pflichten. Der Effekt ist also weitreichend. Gleichzeitig ist ein Begriff wie "transparent" in der Praxis nicht einfach anzuwenden. Sie müssen deutlich machen, in welchem Umfang und auf welche Weise Sie personenbezogene Daten verarbeiten. Und Ihre Kommunikation muss leicht zugänglich und verständlich sein. Dies ist nicht einfach zu kombinieren - es erfordert echte Aufmerksamkeit und Engagement innerhalb einer Organisation sowie die Sorge um die Privatsphäre und den Datenschutz als Ganzes.

Sjoera

Diese Grundsätze sind nicht neu, da andere (alte) Rechtsvorschriften im Bereich des Datenschutzes bereits auf diesen Grundsätzen beruhen. Neu in der DSGVO ist das Prinzip der "Rechenschaftspflicht". Sjoera schreibt über dieses Prinzip:

Artikel 5 Absatz 2 DSGVO kehrt die Beweislast um. Jede für die Verarbeitung personenbezogener Daten verantwortliche Organisation muss nachweisen können, dass sie die Grundsätze des Gesetzes einhält. Dazu gehören Grundsätze wie Zweckbindung, Datenminimierung und Transparenz. Diese Umkehrung ist wichtig für die Datenschutzbehörden und niederländische Behörde für personenbezogene Daten und für wohlmeinende Organisationen. Ohne diese Umkehr der Beweislast könnten böswillige Organisationen (die wissentlich gegen das Gesetz verstoßen) jede Durchsetzung durch Verweigerung der Zusammenarbeit vereiteln. Um unlauteren Wettbewerb zu verhindern, liegt es im Interesse aller, dass die Aufsichtsbehörde gegen die größten Übeltäter vorgehen muss.

Sind Sie neugierig, welche anderen Teile der DSGVO unsere Kollegen diskutieren? Im nächsten Blogpost werden Jill und Simone über die Rechtmäßigkeit und Transparenz von Verarbeitungstätigkeiten sprechen!

Author image
Jill Baehring
Referentin für Datenschutz & Recht auf Privatsphäre bei Privacy Company