Home

Grundsätze des Datenschutzes

Grundsätze des Datenschutzes

MODUL-INHALTE

Dieses Schulungsmodul erklärt die Grundsätze des Datenschutzes. Dies ist von wesentlicher Bedeutung, da diese Grundsätze bei jedem Verarbeitungsvorgang, von der Entwurfsphase an und standardmäßig angewendet werden müssen. Das GDPR definiert sechs Datenschutzprinzipien: Transparenz, Zweckbindung, Minimierung, Genauigkeit, Aufbewahrungsfrist und Sicherheit. Dieses Modul besteht aus einem 3-minütigen Bewegungsentwurf, gefolgt von einem Quiz, um das Wissen der Lernenden zu überprüfen.

PÄDAGOGISCHE ZIELE

  • Die Prinzipien des Datenschutzes kennen: Transparenz, Zweck, Minimierung, Genauigkeit, Aufbewahrungsfrist, Sicherheit
  • Machen Sie sich mit den Rechtsbegriffen vertraut, die die einzelnen Verarbeitungsvorgänge definieren
  • Die Anwendung der Prinzipien anhand konkreter Beispiele verstehen
  • In Kenntnis des strengeren Schutzes sensibler Daten

Die gesamte Verarbeitung personenbezogener Daten wird durch Regeln geregelt, die bekannt sein und angewendet werden müssen: die wichtigsten Grundsätze des Datenschutzes.

Transparenz: Die Daten müssen "rechtmäßig, fair und transparent" gesammelt werden. Der Einzelne muss über die Verarbeitung seiner Daten in klarer, prägnanter und leicht verständlicher Weise informiert werden.

Zweckbindung: Die Daten müssen "für festgelegte, eindeutige und rechtmäßige Zwecke gesammelt werden". Beispielsweise darf eine Bank ohne die vorherige Zustimmung der betroffenen Personen keine Kundenkontodaten für andere Zwecke, wie z.B. für Prospekte, verwenden.

Minimierung: Die Daten müssen in einer "angemessenen, relevanten und begrenzten" Weise im Hinblick auf den Zweck der Verarbeitung verarbeitet werden. Mit anderen Worten, es sollten nur Daten gesammelt werden, die für den Zweck unabdingbar sind. Um ein Angebot an eine Person zu senden, benötigt ein Handwerker seinen Namen und seine Kontaktdaten, aber er braucht in dieser Phase des Austauschs keinen Kontoauszug.

Genauigkeit: Die Daten müssen im Hinblick auf den Zweck der Verarbeitung genau und aktuell sein. Sind die Daten fehlerhaft oder übermäßig geworden, muss das Unternehmen oder die Organisation sie korrigieren oder löschen und zwar "unverzüglich", wie in der europäischen Verordnung festgelegt.

Aufbewahrungsfrist: Personenbezogene Daten dürfen nur so lange aufbewahrt werden, wie es für die Verarbeitung erforderlich ist. Für jede Datenkategorie und jeden Zweck muss eine Aufbewahrungsfrist festgelegt werden. Die Daten müssen dann gelöscht werden, es sei denn, es besteht eine gesetzliche Verpflichtung wie die Archivierung zu historischen, wissenschaftlichen oder statistischen Zwecken oder zur Geltendmachung eines Rechtsanspruches.

Sicherheit und Vertraulichkeit: Der für die Verarbeitung Verantwortliche muss eine angemessene Datensicherheit gewährleisten. Dies erfordert Sicherheitsmassnahmen zum Schutz der Daten vor unbefugter oder unrechtmässiger Verarbeitung, Lecks und Verletzungen...

Diese Schlüsselprinzipien können je nach dem Land, in dem die Organisation ansässig ist, durch eine spezifische Gerichtsbarkeit ergänzt werden.

Sogenannte "sensible" Personendaten sind hingegen sehr streng reglementiert. Ihre Verarbeitung ist nur mit der ausdrücklichen Zustimmung des Einzelnen oder zur Verteidigung seiner vitalen Interessen möglich. Sie folgen dann den Prinzipien des Datenschutzes mit verstärkten Sicherheitsvorkehrungen: spezifische Schaltung, dedizierter und isolierter Server, sichere Schränke für Papierakten...