Einleitung

Die Datenschutz-Grundverordnung (DSGVO) legt sieben zentrale Grundprinzipien fest, die den verantwortungsvollen Umgang mit personenbezogenen Daten sicherstellen sollen. Diese Prinzipien gelten für jede Art der Datenverarbeitung – egal ob digital, schriftlich oder mündlich.

Wer die Grundprinzipien beachtet, handelt automatisch datenschutzkonform und schafft Vertrauen.

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Datenverarbeitung ist nur erlaubt, wenn eine rechtliche Grundlage besteht (z. B. Vertrag, gesetzliche Pflicht, berechtigtes Interesse oder Einwilligung). Betroffene Personen müssen wissen, was mit ihren Daten passiert.

• Daten dürfen nur verarbeitet werden, wenn es erlaubt ist.
• Die Verarbeitung muss fair und nachvollziehbar erfolgen.
• Betroffene haben ein Recht auf klare Informationen.

Transparenz schafft Vertrauen – Heimlichkeit zerstört es.

2. Zweckbindung

Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben wurden. Eine "Zweckänderung" ist nur erlaubt, wenn sie gesetzlich gedeckt oder erneut genehmigt wurde.

Beispiel: Wenn Kundendaten für eine Bestellung erhoben wurden, dürfen sie nicht ohne Zustimmung für Werbung verwendet werden.

Grundsatz: Wer Daten sammelt, muss den Zweck klar nennen – und sich daran halten.

3. Datenminimierung

Es dürfen nur so viele Daten verarbeitet werden, wie für den jeweiligen Zweck notwendig sind. Das bedeutet: keine unnötigen Kopien, keine Vollerhebungen, keine "man weiß ja nie"-Sammlungen.

• Nur relevante Daten erfassen,
• nicht mehr speichern, als benötigt,
• und regelmäßig prüfen, ob Daten noch gebraucht werden.

Weniger ist im Datenschutz oft mehr.

4. Richtigkeit

Personenbezogene Daten müssen korrekt und aktuell sein. Fehlerhafte oder alte Daten dürfen nicht weiterverarbeitet werden.

Beispiel: Eine falsche Adresse oder Telefonnummer kann dazu führen, dass sensible Informationen in falsche Hände geraten.

Daher gilt: Daten regelmäßig aktualisieren und berichtigen, sobald sich etwas ändert.

Falsche Daten = falsche Entscheidungen.

5. Speicherbegrenzung

Daten dürfen nur so lange gespeichert werden, wie sie für den festgelegten Zweck notwendig sind. Danach müssen sie gelöscht oder anonymisiert werden.

• Veraltete Daten müssen regelmäßig gelöscht werden.
• Aufbewahrungsfristen sind einzuhalten, aber nicht zu überschreiten.
• Eine unbegrenzte Speicherung ist unzulässig.

Datenschutz heißt auch: Daten wieder loslassen, wenn sie ihren Zweck erfüllt haben.

6. Integrität und Vertraulichkeit (Sicherheit)

Daten müssen vor unbefugtem Zugriff, Verlust, Veränderung oder Zerstörung geschützt werden. Das gilt für digitale wie für analoge Informationen.

• Passwörter und Zugriffsrechte absichern,
• Datenträger verschlüsseln,
• Bildschirme sperren, wenn man den Arbeitsplatz verlässt,
• und vertrauliche Unterlagen nicht offen liegen lassen.

Datensicherheit ist die technische Grundlage für Datenschutz.

7. Rechenschaftspflicht

Wer Daten verarbeitet, muss nicht nur die Vorschriften einhalten, sondern auch nachweisen können, dass er sie einhält. Diese Nachweispflicht nennt man "Accountability".

• Dokumentation aller Prozesse,
• Nachweis über Einwilligungen und technische Maßnahmen,
• und regelmäßige Schulungen der Mitarbeitenden.

Wer dokumentiert, bleibt auf der sicheren Seite.

Zusammenfassung der Grundprinzipien

Diese sieben Grundsätze sind das Fundament jeder datenschutzkonformen Arbeit nach DSGVO.

Fazit

Die Grundprinzipien der DSGVO geben klare Leitlinien für den Umgang mit personenbezogenen Daten vor. Sie helfen, Datenschutz im Alltag praktisch umzusetzen – sicher, nachvollziehbar und fair.

Wer diese Prinzipien beachtet, schützt nicht nur Daten, sondern vor allem Menschen.