Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5 DSGVO)

  1. Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

 

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß

 Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

 

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

 

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

 

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

 

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

 

2. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
  • Rechtmässigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Bst. a)

    Um diesen Grundsatz zu erfüllen, müssen Sie konkret folgendes beachten:

    • Sie müssen vor jeder konkreten Verarbeitung personenbezogener Daten einen Rechtfertigungsgrund gemäss Art. 6, 9 oder 10 DSGVO ermitteln, der Ihnen die geplante Datenverarbeitung erlaubt.
    • Sie müssen sicherstellen, dass die Datenverarbeitung auch mit anderen gesetzlichen Bestimmungen konform ist.
    • Sie müssen bei der Datenverarbeitung den Grundsatz von Treu und Glauben beachten. Das bedeutet, dass Sie die Daten nicht in einer Weise verarbeiten dürfen, die für die betroffenen Personen zum Nachteil gereicht, unerwartet oder irreführend ist. Daraus folgt unter anderem, dass heimliche Verarbeitungen ausgeschlossen sind.
    • Sie müssen von Anfang an die betroffenen Personen klar, offen und ehrlich darüber informieren, wie Sie ihre persönlichen Daten verwenden.
  • Zweckbindung (Bst. b)

    Der Grundgedanke der Zweckbindung besteht darin, dass bei der Verarbeitung der personenbezogenen Daten der Zweck dieser Verarbeitung im Vorfeld definiert werden muss. Es handelt sich dabei keineswegs um eine reine Formalität, sondern vielmehr um ein Schlüsselelement der neuen Datenschutz-Gesetzgebung.

    Der Zweck ist so präzise wie möglich anzugeben. Unklare Formulierungen wie „Geschäftsbeziehung“, "Werbung"  oder „IT-Sicherheit“ sind nicht ausreichend, sondern es bedarf einer Konkretisierung.

    Der Verantwortliche hat den betroffenen Personen den Zweck im Zuge seiner Informationspflichten bei der Erhebung personenbezogener Daten nach Art. 13 Abs. 1 Bst. c DSGVO mitzuteilen. Und auch im Verarbeitungsverzeichnis ist der Zweck gemäss Art. 30 Abs. 1 Bst. b DSGVO anzugeben.

    Die Entscheidung für einen bestimmten Zweck hat zudem auch Auswirkungen auf den Umfang der Datenerhebung bzw. - verarbeitung. Der Zweck bestimmt, welche Daten in einem konkreten Fall erhoben und verarbeitet werden dürfen. Ferner bestimmt der Zweck, wie lange diese Daten gespeichert werden dürfen – entfällt dieser, sind die Daten zu löschen.

    Beispiel: Ein Arzt leitet seiner Frau, die ein Reisebüro betreibt, seine Patientenliste weiter, damit sie den erholungsbedürftigen Patienten spezielle Urlaubsangebote anbieten kann. Die Offenlegung der Informationen zu diesem Zweck ist mit dem Zweck unvereinbar, zu dem sie erhoben wurden.
  • Datenminimierung (Bst. c)

    Gemäss diesem Grundsatz dürfen nur solche Daten erhoben werden, die für den konkreten Erhebungszweck von direkter Relevanz und für dessen Erfüllung unbedingt erforderlich sind.

    Eine Personalvermittlungsagentur lässt von den Bewerbern einen allgemeinen Fragebogen ausfüllen, der zahlreiche spezifische Fragen zu ihrem Gesundheitszustand enthält, die nur für bestimmte Handwerksberufe relevant sind.

    Wird dieser Fragebogen einer Person vorgelegt, die ausschliesslich für eine Stelle in einem Büro in Frage kommt, wäre der Grundsatz der Datenminimierun gnicht erfüllt.

    Ein Arzt überweist einen Patienten an einen Physiotherapeuten und übermittelt zu diesem Zweck das umfassende Patientendossier an Letzteren.

    Nachdem nur ein kleiner Teil der Informationen für die Überweisung und Behandlung durch den Physiotherapeuten nötig ist, wird in diesem Fall der Grundsatz der Datenminimierung verletzt.
  • Richtigkeit (Bst. d)

    Der Grundsatz der Richtigkeit steht in unmittelbarem Zusammenhang mit dem Recht auf Berichtigung fehlerhafter personenbezogener Daten.

    In der Praxis bedeutet dies, dass jede datenverarbeitende Stelle:
    • angemessene Schritte unternehmen muss, um die Richtigkeit von personenbezogenen Daten sicherzustellen
    • sicherstellen muss, dass die Herkunft und der Status der personenbezogenen Daten klar sind.

    Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. "Sachlich richtig" bedeutet, dass die verarbeiteten Daten mit der Realität übereinstimmen.
    Das heisst, die Richtigkeit lässt sich nur hinsichtlich von Tatsachenangaben überprüfen, nicht aber in Bezug auf subjektive Werturteile.

  • Speicherbegrenzung (Bst. e)

    Die Speicherbegrenzung bezieht sich auf die Zeitdauer, wie lange personenbezogenen Daten im System gespeichert bleiben sollen.

    Der Grundsatz der Speicherbegrenzung ist eng mit dem Zweckbindungsgrundsatz verbunden. Daten, die die Identifizierung einer Person ermöglichen, dürfen nur solange gespeichert werden, wie es für die Zweckerreichung erforderlich ist. Folglich sind  personenbezogene Daten zu löschen, sobald der Zweck erreicht wurde.

    Eine Konkretisierung des Grundsatzes der Speicherbegrenzung findet sich in der Löschungspflicht des Art. 17 DSGVO Abs. 1 Bst. a. DSGVO.

    Die Ausnahmen sind öffentliches Archivinteresse, wissenschaftliche oder historische Forschungszwecke oder  statistische Auswertungen.

  • Integrität und Vertraulichkeit (Bst. f)

    Gemäss dem Prinzip der Integrität und Vertraulichkeit, auch Sicherheitsprinzip genannt, müssen Sie sicherstellen, dass Sie über geeignete Sicherheitsmassnahmen verfügen, um die von Ihnen verarbeiteten personenbezogenen Daten zu schützen.