Suche
  • Kostenfreie Hotline:
  • 0800 3487 760
Suche Menü

Grundsätze für die Verarbeitung personenbezogener Daten

Zu den personenbezogenen Daten, die ein Unternehmen erheben, nutzen und speichern darf zählen die Daten, die zur Erfüllung ihrer Verpflichtungen als Arbeitgeber oder Auftragnehmer benötigt werden. Für die Einstellung eines Mitarbeiters und die Gehaltszahlung einschließlich der Abführung der Sozialbeiträge sind das beispielsweise der Name, die Adresse, die Telefonnummer, Geburts- und Kontodaten, der Familienstand, die Krankenkasse etc. Aber auch KFZ-Kennzeichen, IP-Adressen und Cookies sind personenbezogene Daten.

Personenbezogene Daten sind hiernach Angaben, die bei Zuordnung zu einer natürlichen Person Einblicke ermöglichen in deren
physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität (Artikel 4 Ziffer 1 DSGVO).

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Personenbezogene Daten dürfen ausschließlich nach den Vorgaben des Gesetzes sowie dem Grundsatz von Treu und Glauben verarbeitet werden. Die Verarbeitung dieser Daten muss für die Person, deren Daten verarbeitet werden, nachvollziehbar sein und sie muss darüber informiert werden. (Art. 5 Abs. 1 a DSGVO).

2. Zweckbindung
Die personenbezogenen Daten dürfen lediglich für die festgelegten eindeutigen Zwecke erhoben werden. Sie dürfen nicht „in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“ (Art. 5 Abs. 1 b DSGVO).

3. Datenminimierung
Die erhobenen Daten dürfen nur für den Zweck der Erhebung und müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (Art. 5 Abs. 1 c DSGVO).

4. Richtigkeit
Die personenbezogenen Daten müssen sachlich richtig und auf dem neuesten Stand sein.
„Dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden“ (Art. 5 Abs. 1 d DSGVO).

5. Speicherbegrenzung
Begrenzt die Erlaubnis zum Speichern personenbezogener Daten und erlaubt eine längere Speicherung, falls die betroffene Person nicht mehr identifizierbar ist (Art. 5 Abs. 1 e DSGVO).

6. Integrität und Vertraulichkeit
Die personenbezogenen Daten müssen jederzeit müssen jederzeit vor unbefugtem Zugriff sowie durch geeignete technische und organisatorische Maßnahmen vor unrechtmäßiger Verarbeitung, Zerstörung, Verlust oder Beschädigung geschützt werden (Art. 5 Abs. 1f DSGVO).