Suche
Close this search box.
Logo der activeMind AG

ThemaGrundsätze der Datenverarbeitung nach DSGVO

Die Datenschutz-Grundverordnung (DSGVO) stellt in Art. 5 einige Grundsätze zur Verarbeitung personenbezogener Daten auf. Wir erklären Ihnen diese äußerst wichtigen DSGVO-Grundsätze und wie Sie diese in der Praxis umsetzen.

Die Grundsätze nach Art. 5 DSGVO

  • DSGVO-Grundsätze

Rechtmäßigkeit der Verarbeitung von Daten

Personenbezogene Daten dürfen nur auf rechtmäßig Weise verarbeitet werden. Es bedarf also einer Rechtsgrundlage.
  • DSGVO-Grundsätze

Integrität und Vertraulichkeit bei der Datenverarbeitung

Der DSGVO-Grundsatz von Integrität und Vertraulichkeit fordert von Verantwortlichen sowohl datenschutzrechtliche als auch technologische Anstrengungen. Wir erklären, wie das geht!
  • DSGVO-Grundsätze

Verarbeitung nach Treu und Glauben

Eine Verarbeitung nach Treu und Glauben muss vor allem fair sein. Was das in der Praxis bedeutet, erklären unsere Experten.
  • DSGVO-Grundsätze

Transparenz der Verarbeitung

Inhalt und Bedeutung des Transparenz-Grundsatzes der DSGVO für Unternehmen – einfach und praxisbezogen erklärt.
  • DSGVO-Grundsätze

Richtigkeit der Datenverarbeitung

Wann und mit welchem Aufwand müssen Sie bei der Verarbeitung von personenbezogenen Daten für die Richtigkeit der Daten und der Verarbeitungsprozesse sorgen?
  • DSGVO-Grundsätze

Rechenschaftspflichten bei der Datenverarbeitung

Viele Unternehmen erlassen seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) munter zahllose interne Regelungen zum Umgang mit personenbezogenen Daten. So will man den neuen datenschutzrechtlichen Anforderungen nachkommen und auf Kontrollen der Aufsichtsbehörden vorbereitet sein. Doch über welche Datenverarbeitungen und deren Schutz müssen Unternehmen überhaupt Rechenschaft ablegen?
  • DSGVO-Grundsätze

Speicherbegrenzung bei der Datenverarbeitung

Die Speicherbegrenzung ist einer der Grundsätze der Datenschutz-Grundverordnung (Art. 5 Abs. 1 e) DSGVO). Speicherbegrenzung bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffenen nur so lange möglich ist, wie für die Zweckerreichung erforderlich. Bei der konkreten Umsetzung im Unternehmen kommen dafür vor allem eine Löschung oder Anonymisierung infrage.
  • DSGVO-Grundsätze

Datenminimierung bei der Verarbeitung

Die Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind. Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an.
  • DSGVO-Grundsätze

Zweckbindung bei der Datenverarbeitung

Erhebung und Verarbeitung personenbezogener Daten dürfen nicht unsystematisch erfolgen, sondern ausschließlich zweckgebunden. Die EU-Datenschutz-Grundverordnung (DSGVO) führt die Pflicht zur Zweckbindung der Datenverarbeitung als einen der Grundsätze in Art. 5 DSGVO auf. Wer personenbezogene Daten verarbeiten will, muss bei Festlegung und Ausgestaltung des Zwecks einige wichtige Kriterien beachten.

Vorlagen und Muster zur Betroffenenrechten

AV-Vertrag (Muster)

Vorlage für einen Auftragsverarbeitungs-Vertrag nach den Vorgaben der DSGVO für die datenschutzkonforme Zusammenarbeit mit Dienstleistern

Richtlinie Betroffenenanfragen (Muster)

Mit unserer kostenlosen Vorlage gestalten Sie eine effiziente Richtlinie zum Verhalten bei Betroffenenanfragen und verbessern so die Wahrung von Betroffenenrechten.

Webinare

Webinare zum Thema auf unserer Schulungsplattform activeMind.academy

Betroffenenrechte und Schadensersatz

Videoaufzeichnung des Webinars vom 29. Februar 2024

Im Moment gibt zu diesem Thema kein Webinar. Hier finden Sie alle Webinare…

Häufig gestellte Fragen

Die NIS2-Richtlinie (Network-and-Information-Security-Directive bzw. Directive on measures for a high common level of cybersecurity across the Union) ist eine europäische Sicherheitsrichtlinie, die die ursprüngliche NIS-Richtlinie von 2016 ablöst.

Die NIS2-Richtlinie zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken und die Sicherheit kritischer Infrastrukturen zu verbessern.

Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Konkret bedeutet dies, dass spätestens ab dem 18. Oktober 2024 betroffene Organisationen in Deutschland durch das nationale Gesetz NIS2UmsuCG verpflichtet sind, die neuen gesetzlichen Bestimmungen zu befolgen.

Der Hauptunterschied zwischen der bisherigen NIS-Richtlinie von 2016 und der neuen NIS2-Richtlinie liegt in der Erweiterung des Anwendungsbereichs und der Verschärfung der Sicherheitsanforderungen an Unternehmen.

Die NIS2-Richtlinie erweitert den Geltungsbereich auf zusätzliche Branchen und Sektoren, was bedeutet, dass nun eine größere Bandbreite von Unternehmen von den neuen Vorschriften betroffen ist. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste, sondern auch Organisationen, die als wichtig oder besonders wichtig für die Wirtschaft eingestuft werden.

Darüber hinaus werden in der NIS2-Richtlinie strengere Standards und Anforderungen an die Cybersicherheit festgelegt. Unternehmen müssen nun noch umfassendere Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme und Daten implementieren. Dies beinhaltet unter anderem die Entwicklung und Umsetzung eines effektiven Risikomanagementsystems sowie die Meldung von Sicherheitsvorfällen innerhalb vorgegebener Fristen.

Eine externe Datenschutzbeauftragte von activeMind prüft in einem Büro Unterlagen

Sie brauchen Unterstützung?

Als externe Datenschutzbeauftragte begleiten wir Sie von A wie Auftragsverarbeitung bis Z wie Zertifizierung.

Gemeinsam errichten wir ein Datenschutz-Managmentsystem in Ihrem Unternehmen und stärken Ihre Compliance mit der DSGVO!

Mehr erfahren

Sichern Sie sich das Wissen unserer Experten!​

Abonnieren Sie unseren Newsletter:

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.