Die Datenschutz-Grundverordnung (DSGVO) der EU legt eine Reihe von Datenschutzgrundsätzen fest, um den sicheren und verantwortungsvollen Umgang mit personenbezogenen Daten zu gewährleisten. Diese Grundsätze lauten wie folgt:
1. Rechtmäßigkeit, Fairness und Transparenz: Die DSGVO verlangt, dass personenbezogene Daten rechtmäßig und transparent erhoben und verarbeitet werden.
Das bedeutet, dass die Organisation die Daten von Einzelpersonen (Kunden, Mitarbeiter usw.) so verarbeiten sollte, dass sie den strengen Regeln der DSGVO und dem „Was“, „Warum“, „Wie“, „Wo“, „Wer“ der Verarbeitung folgt für die Person sichtbar sein, deren Daten verarbeitet werden:
- Welche Daten werden verarbeitet, Name, Adressen, E-Mail etc
- Warum Daten von der Organisation benötigt werden; zum Beispiel Gehaltsabrechnung, Versand von Lieferungen an die Adresse
- Wie werden Daten von der Organisation gesammelt; B. persönliches Gespräch, Online-Formular, soziale Medien
- Wo die Daten verarbeitet werden
- Mit wem die Daten geteilt werden.
2. Zweckbindung: Die DSGVO verlangt, dass personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.
3. Datenminimierung: Die DSGVO verlangt, dass personenbezogene Daten für die Zwecke, für die sie verarbeitet werden, angemessen, relevant und auf das Notwendige beschränkt sein müssen.
4. Genauigkeit: Die DSGVO verlangt, dass personenbezogene Daten korrekt sind und erforderlichenfalls auf dem neuesten Stand gehalten werden.
5. Speicherbegrenzung: Die DSGVO verlangt, dass personenbezogene Daten in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Personen nicht länger ermöglicht, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
6. Integrität und Vertraulichkeit: Die DSGVO verlangt, dass personenbezogene Daten in einer Weise verarbeitet werden, die ihre Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.