Verarbeitung personenbezogener Daten

Was muss beachtet werden?

Die Verarbeitung personenbezogener Daten unterliegt in Deutschland und der Europäischen Union (EU) strengen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). 

Die Verarbeitung personenbezogener Daten muss gemäß Artikel 5 DSGVO folgende Grundsätze erfüllen:

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2. Zweckbindung
3. Datenminimierung
4. Richtigkeit der Daten
5. Speicherbegrenzung
6. Integrität und Vertraulichkeit

Neben den gesetzlichen Grundsätzen sollte die Verarbeitung personenbezogene Daten außerdem folgende Kriterien erfüllen: 

Aufgaben- & organisationskonforme Verarbeitung	Entspricht den Weisungen des Arbeitgebers (z. B. keine Verwendung offener E-Mail-Verteiler)  oder des Auftraggebers in Projekten (z. B. Zweckbindung der Erhebung) Berücksichtigt die eigenen Aufgaben / Zielen innerhalb der Organisation Berücksichtigt betriebliche bzw. interne Vereinbarungen
Zweckgebunden & rechtskonform	Die Verarbeitung ist zulässig wenn: Diese durch Datenschutzrecht oder spezielles Recht zulässig ist Sie an einen definierten Zweck gebunden ist Der Betroffene eingewilligt hat
Vertraulich & sicher	Daten sind nur autorisierten Personen zugänglich  Daten sindvor unbefugtem Zugriff geschützt  Daten werden in Übereinstimmung mit Datenschutzgesetzen verarbeitet  Die Privatsphäre und Integrität der betroffenen Personen ist geschützt