ThemaGrundsätz der Datenverarbeitung nach DSGVO

Start » Schwerpunkte » DSGVO-Grundsätze

Die Datenschutz-Grundverordnung (DSGVO) stellt in Art. 5 einige Grundsätze zur Verarbeitung personenbezogener Daten auf. Wir erklären Ihnen diese äußerst wichtigen DSGVO-Grundsätze und wie Sie diese in der Praxis umsetzen.

Die Grundsätze nach Art. 5 DSGVO

DSGVO-Grundsätze

Verarbeitung nach Treu und Glauben

Von: Vera Wallasch

Eine Verarbeitung nach Treu und Glauben muss vor allem fair sein. Was das in der Praxis bedeutet, erklären unsere Experten.

DSGVO-Grundsätze

Transparenz der Verarbeitung

Von: Vera Wallasch

Inhalt und Bedeutung des Transparenz-Grundsatzes der DSGVO für Unternehmen – einfach und praxisbezogen erklärt.

DSGVO-Grundsätze

Richtigkeit der Datenverarbeitung

Von: Klaus Foitzick

Wann und mit welchem Aufwand müssen Sie bei der Verarbeitung von personenbezogenen Daten für die Richtigkeit der Daten und der Verarbeitungsprozesse sorgen?

DSGVO-Grundsätze

Integrität und Vertraulichkeit bei der Datenverarbeitung

Von: Klaus Foitzick

Integrität und Vertraulichkeit gehören zu den komplexesten Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Bei der Umsetzung müssen Unternehmen einerseits die Risiken bei der Datenverarbeitung richtig einschätzen und andererseits technologische Aspekte der Informationssicherheit beachten. Wir zeigen Ihnen, wie das am besten funktioniert.

DSGVO-Grundsätze

Rechenschaftspflichten bei der Datenverarbeitung

Von: Klaus Foitzick

Viele Unternehmen erlassen seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) munter zahllose interne Regelungen zum Umgang mit personenbezogenen Daten. So will man den neuen datenschutzrechtlichen Anforderungen nachkommen und auf Kontrollen der Aufsichtsbehörden vorbereitet sein. Doch über welche Datenverarbeitungen und deren Schutz müssen Unternehmen überhaupt Rechenschaft ablegen?

DSGVO-Grundsätze

Speicherbegrenzung bei der Datenverarbeitung

Von: Klaus Foitzick

Die Speicherbegrenzung ist einer der Grundsätze der Datenschutz-Grundverordnung (Art. 5 Abs. 1 e) DSGVO). Speicherbegrenzung bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffenen nur so lange möglich ist, wie für die Zweckerreichung erforderlich. Bei der konkreten Umsetzung im Unternehmen kommen dafür vor allem eine Löschung oder Anonymisierung infrage.

DSGVO-Grundsätze

Datenminimierung bei der Verarbeitung

Von: Klaus Foitzick

Die Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind. Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an.

DSGVO-Grundsätze

Zweckbindung bei der Datenverarbeitung

Von: Klaus Foitzick

Erhebung und Verarbeitung personenbezogener Daten dürfen nicht unsystematisch erfolgen, sondern ausschließlich zweckgebunden. Die EU-Datenschutz-Grundverordnung (DSGVO) führt die Pflicht zur Zweckbindung der Datenverarbeitung als einen der Grundsätze in Art. 5 DSGVO auf. Wer personenbezogene Daten verarbeiten will, muss bei Festlegung und Ausgestaltung des Zwecks einige wichtige Kriterien beachten.

DSGVO-Grundsätze

Rechtmäßigkeit der Verarbeitung von Daten

Von: Klaus Foitzick

Die europäische Datenschutz-Grundverordnung (DSGVO) formuliert für die Verarbeitung personenbezogener Daten zahlreiche Pflichten. Diese werden Art. 5 DSGVO als Grundsätze verankert. Der erste besagt, dass personenbezogene Daten nur „auf rechtmäßige Weise“ verarbeitet werden dürfen. Für die praktische Umsetzung im Unternehmen hat dieser Grundsatz der Rechtmäßigkeit umfangreiche Konsequenzen.

Weitere Ratgeber zu Betroffenenrechten

Aufsichtsbehörden, Betroffenenrechte

Das Digitale-Dienste-Gesetz (DDG)

Von: Michael Plankemann

Das neue DDG enthält einige Regelungen mit Bedeutung für Websitebetreiber und Werbende. Wir erklären diese praxisbezogen und kompakt.

Betroffenenrechte

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

Von: Michael Plankemann

Das TDDDG (ursprünglich: TTDSG) setzt EU-Richtlinien zum Schutz der Privatsphäre in der digitalen Welt in nationales Recht um. In der Praxis ändert sich wenig.

Betroffenenrechte

DSGVO-konforme Einholung von Selbstauskünften bei Mietinteressenten

Von: Olivia Satchel

Welche Fragen dürfen Sie Mietinteressenten wann stellen? Eine Übersicht für Vermieter, Immobilienmakler und Hausverwaltungen.

Betroffenenrechte, Mitarbeiterdatenschutz

ChatGPT datenschutzkonform im Unternehmen einsetzen

Von: Vasiliki Paschou

In unserer praktischen Anleitung erfahren Sie, wie Sie ChatGPT von OpenAI (möglichst) DSGVO-konform konfigurieren und was Sie sonst noch für den Datenschutz beachten müssen.

Mehr Ratgeber laden ...

Vorlagen und Muster zur Betroffenenrechten

AV-Vertrag (Muster)

Vorlage für einen Auftragsverarbeitungs-Vertrag nach den Vorgaben der DSGVO für die datenschutzkonforme Zusammenarbeit mit Dienstleistern

Richtlinie Betroffenenanfragen (Muster)

Mit unserer kostenlosen Vorlage gestalten Sie eine effiziente Richtlinie zum Verhalten bei Betroffenenanfragen und verbessern so die Wahrung von Betroffenenrechten.

Generatoren zu den Rechten Betroffener

Betroffenenrechte, Generatoren

Datenschutzerklärung

Von: Rémy Chimiczewski

Erstellen Sie die von der DSGVO vorgeschriebene Datenschutzerklärung für Ihre Website. Individuell und mit zahlreichen Auswahlmöglichkeiten!

Beschäftigtendatenschutz, Betroffenenrechte, Generatoren

Hinweisschild zur Videoüberwachung

Von: Felix Schmidt

Wenn Sie in Ihrem Unternehmen Videoüberwachung einsetzen, müssen Sie die Betroffenen darüber informieren. Unser kostenloser Generator erstellt Ihnen ein druckfertiges PDF zum Download!

Betroffenenrechte, Generatoren, Marketing

Kunden-Informationsschreiben

Von: Felix Schmidt

Informieren Sie Ihre Kunden DSGVO-konform über die Verarbeitung personenbezogener Daten - mit einem Kunden-Informationsschreiben.

Beschäftigtendatenschutz, Betroffenenrechte, Generatoren

Mitarbeiter-Informationsschreiben

Von: Felix Schmidt

Erstellen Sie ein Mitarbeiter-Informationsschreiben nach DSGVO, um Ihre Beschäftigten gem. Art. 13 DSGVO über die Verarbeitung personenbezogener Daten zu informieren.

Webinare

Webinare zum Thema auf unserer Schulungsplattform activeMind.academy

Betroffenenrechte und Schadensersatz

Videoaufzeichnung des Webinars vom 29. Februar 2024

Im Moment gibt zu diesem Thema kein Webinar. Hier finden Sie alle Webinare…

Häufig gestellte Fragen

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie (Network-and-Information-Security-Directive bzw. Directive on measures for a high common level of cybersecurity across the Union) ist eine europäische Sicherheitsrichtlinie, die die ursprüngliche NIS-Richtlinie von 2016 ablöst.

Die NIS2-Richtlinie zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken und die Sicherheit kritischer Infrastrukturen zu verbessern.

Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Konkret bedeutet dies, dass spätestens ab dem 18. Oktober 2024 betroffene Organisationen in Deutschland durch das nationale Gesetz NIS2UmsuCG verpflichtet sind, die neuen gesetzlichen Bestimmungen zu befolgen.

Wie unterscheiden sich NIS- und NIS2-Richtlinie?

Der Hauptunterschied zwischen der bisherigen NIS-Richtlinie von 2016 und der neuen NIS2-Richtlinie liegt in der Erweiterung des Anwendungsbereichs und der Verschärfung der Sicherheitsanforderungen an Unternehmen.

Die NIS2-Richtlinie erweitert den Geltungsbereich auf zusätzliche Branchen und Sektoren, was bedeutet, dass nun eine größere Bandbreite von Unternehmen von den neuen Vorschriften betroffen ist. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste, sondern auch Organisationen, die als wichtig oder besonders wichtig für die Wirtschaft eingestuft werden.

Darüber hinaus werden in der NIS2-Richtlinie strengere Standards und Anforderungen an die Cybersicherheit festgelegt. Unternehmen müssen nun noch umfassendere Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme und Daten implementieren. Dies beinhaltet unter anderem die Entwicklung und Umsetzung eines effektiven Risikomanagementsystems sowie die Meldung von Sicherheitsvorfällen innerhalb vorgegebener Fristen.

Sie brauchen Unterstützung?

Als externe Datenschutzbeauftragte begleiten wir Sie von A wie Auftragsverarbeitung bis Z wie Zertifizierung.

Gemeinsam errichten wir ein Datenschutz-Managmentsystem in Ihrem Unternehmen und stärken Ihre Compliance mit der DSGVO!