Verarbeitung personenbezogener Daten
Was muss beachtet werden?
Die Verarbeitung personenbezogener Daten unterliegt in Deutschland und der Europäischen Union (EU) strengen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).
Die Verarbeitung personenbezogener Daten muss gemäß Artikel 5 DSGVO folgende Grundsätze erfüllen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit der Daten
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Neben den gesetzlichen Grundsätzen sollte die Verarbeitung personenbezogene Daten außerdem folgende Kriterien erfüllen:
Aufgaben- & organisationskonforme Verarbeitung
|
- Entspricht den Weisungen des Arbeitgebers (z. B. keine Verwendung offener E-Mail-Verteiler) oder des Auftraggebers in Projekten (z. B. Zweckbindung der Erhebung)
- Berücksichtigt die eigenen Aufgaben / Zielen innerhalb der Organisation
- Berücksichtigt betriebliche bzw. interne Vereinbarungen
|
Zweckgebunden & rechtskonform
|
- Die Verarbeitung ist zulässig wenn:
- Diese durch Datenschutzrecht oder spezielles Recht zulässig ist
- Sie an einen definierten Zweck gebunden ist
- Der Betroffene eingewilligt hat
|
Vertraulich & sicher
|
- Daten sind nur autorisierten Personen zugänglich
- Daten sindvor unbefugtem Zugriff geschützt
- Daten werden in Übereinstimmung mit Datenschutzgesetzen verarbeitet
- Die Privatsphäre und Integrität der betroffenen Personen ist geschützt
|