Grundsätze der Verarbeitung personenbezogener Daten

Die DSGVO definiert in Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten, die in den nachfolgenden Artikeln konkretisiert werden. Diese Grundsätze bieten ein gutes Bild, was das Datenschutzrecht leisten möchte. Bei Fragen der Gestaltung von Software sollten diese Grundsätze immer mitgedacht werden.

Damit personenbezogene Daten rechtmäßig verarbeitet werden, bedarf es einer Rechtsgrundlage, auf die sich die Verantwortliche stützen kann. Man spricht von einem „Verbot mit Erlaubnisvorbehalt“, d. h. jede Verarbeitung ist verboten, außer sie wird explizit erlaubt. Die DSGVO sieht in Art. 6 Abs. 1 sechs Rechtsgrundlagen vor, die teilweise durch weitere Gesetze näher spezifiziert werden (vgl. Karte 39).

Der Grundsatz der Transparenz besagt, dass Daten in einer für Betroffene nachvollziehbaren Weise verarbeitet werden müssen. Dazu gehört insbesondere die Bereitstellung von Informationen welche Daten zu welchen Zwecken verarbeitet werden. Der Grundsatz der Fairness kann nicht klar umrissen werden. Unfair ist eine Verarbeitung jedenfalls dann, wenn die Verantwortliche den Betroffenen über die Verarbeitung täuscht.

Erfasst eine Verantwortliche personenbezogene Daten eines Betroffenen, so hat sie dafür vorab die Zwecke der Verarbeitung festzulegen und dem Betroffenen mitzuteilen. Spätere Verarbeitungen zu anderen Zwecken sind jedoch möglich, solange die neuen Zwecke mit dem ursprünglichen Erhebungszweck vereinbar sind. Dies ist insbesondere bei inhaltlicher Nähe zwischen Erhebungs- und neuen Zwecken denkbar.

Die personenbezogenen Daten müssen für den Zweck angemessen und auf das dafür notwendige Maß beschränkt sein. Mit Augenmaß schauen, was wirklich gebraucht wird. Nicht selten sind Telefonnummer und Geburtsdatum Pflichtfelder bei einer Online-Bestellung. Wozu braucht es das Geburtsdatum? Telefonnummer für Rückfragen? Ja, aber optional – dem Kundenwunsch entsprechend.

Die von der Verantwortlichen verarbeiteten personenbezogenen Daten müssen sachlich richtig sein. Ein Problem ist die Aktualität der Daten. Menschen ziehen um oder nehmen mit der Heirat einen anderen Namen an. Was tun? Die Betroffenen nach längerer Zeit einmal fragen, ob ihre Daten noch stimmen: etwa nach einem Login oder durch den Kundenservice. Software kann und sollte dabei unterstützen.

Die personenbezogenen Daten dürfen nur so lange gespeichert werden, wie es für die Verbeitungszwecke erforderlich ist. Danach müssen die Daten gelöscht oder anonymisiert werden. Ist ein Account in einem Online-Shop noch erforderlich, wenn der Kunde schon 5 Jahre lang nichts mehr bestellt hat? Software sollte inaktive Nutzer löschen und vor der Löschung benachrichtigen können.

Bei der Verarbeitung muss die Verantwortliche für eine angemessene Sicherheit der personenbezogene Daten sorgen. Dazu gehört der Schutz der Daten vor Einsicht oder Veränderung durch Unbefugte – aber auch vor unbeabsichtigtem Verlust etwa durch Festplattenausfälle. Dazu werden technische und organisatorische Maßnahmen (sog. TOM) getroffen, wie etwa Backups oder ein Berechtigungskonzept.