Verbot mit Erlaubnisvorbehalt

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus:

  • Gesetz, z.B. aus dem BDSG, TMG, EU-DSGVO
  • Einwilligung der betroffenen Person

Datensparsamkeit

Sie dürfen also nur die und vor allem so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen.

So darf bei einem Newsletter z. B. kein Geburtsdatum abgefragt werden, da dies für die Zusendung des Newsletters nicht benötigt wird.

Zweckbindung

Daten dürfen nur zu dem Zweck verarbeitet werden, für den Sie sie erhoben haben. So darf eine abgefragte E-Mail-Adresse z. B. nicht für die Zusendung von Werbung verwendet werden, wenn der Nutzer sie ausschließlich für einen Newsletter hinterlegt hat.

Datenrichtigkeit

Alle Daten müssen inhaltlich und sachlich richtig und aktuell gehalten werden.

Die Rechenschaftspflicht (Art. 5, Abs. 2 DSGVO)

Ein weiterer, neuer Punkt der DSGVO sieht die Rechenschaftspflicht vor:

So müssen Datenverantwortliche - auf Aufforderung - die Einhaltung aller Datenschutzprinzipien nachweisen können.

Weiterlesen...

Recht auf Vergessenwerden - Recht auf Löschung (Art. 17 DSGVO)

Viele Unternehmen wissen es bereits: Das Recht auf Vergessenwerden ist nicht neu.

Der Europäische Gerichtshof hat hierzu schon vor einiger Zeit entschieden, dass EU-Bürger von Suchmaschinen unter bestimmten Voraussetzungen verlangen können, dass bestimmte Suchergebnisse nicht mehr gezeigt werden.

Weiterlesen...

Recht auf Datenübertragbarkeit - Datenportabilität (Art. 20 DSGVO)

Ebenfalls neu ist das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Dieses neue Recht gibt Nutzern die Möglichkeit ihre Daten zu einem anderen Anbieter "mitzunehmen". Demnach kann nun ein Nutzer vom Datenverantwortlichen verlangen, dass die personenbezogenen Daten in einem "gängigen Format" an andere Verantwortliche übertragen werden.

Weiterlesen...

Neuer Grundsatz - Datensicherheit (Art. 32 DSGVO)

Der jetzt neu explizit in der DSGVO beschriebene Grundsatz der Datensicherheit regelt, dass Datenverarbeiter (Auftragsverarbeiter) geeignete technische und organisatorische Maßnahmen (TOM) treffen müssen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten. Dies unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und weiterer Umstände und Risikoanalyse.

Weiterlesen...
^