Recht:Artikel 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten

Aus Datenschutzhandbuch
Wechseln zu: Navigation, Suche
Artikel Nr. 5
Kapitel II Grundsätze
Abschnitt
Erwägungsgründe Recht:Erwägungsgrund 39 DSGVO
Inkrafttretensdatum
Letzte Änderung
Historie
Außerkrafttretensdatum
Vorhergehende Seite Artikel 4 DSGVO Begriffsbestimmungen
Folgende Seite Artikel 6 DSGVO Rechtmäßigkeit der Verarbeitung
Entscheidungen DatenschutzbehördeBezeichnung
ATDSB 001Stattgegebene Beschwerde bezüglich der Verletzung im Recht auf Löschung (Gläubigerschutzverband)
ATDSB 002Stattgegebene Beschwerde bezüglich der Verletzung im Recht auf Geheimhaltung (Telekommunikationsunternehmen)
ATDSB 005Erteilung der Genehmigung zur Datenverarbeitung für wissenschaftliche Forschung
ATDSB 011Abgewiesene Beschwerde bezüglich der Verletzung im Recht auf Widerspruch und Geheimhaltung (Medienunternehmen)
ATDSB 012Straferkenntnis zum Betrieb einer Bildverarbeitungsanlage (Videoüberwachung vor einem Wettlokal)
ATDSB 014Stattgegebene Beschwerde bezüglich der Verletzung im Recht auf Geheimhaltung (Patientendaten)
ATDSB 016Verwarnung der ATDSB bezüglich einer voraussichtlich gegen die DSGVO verstoßenden Bildverarbeitung (Dashcam, Videoaufzeichnung)
ATDSB 019Empfehlung der ATDSB, Bildverarbeitung nicht durchzuführen und Warnung (Dashcam, Videoaufzeichnung)
ATDSB 030Ermahnung der Datenschutzbehörde bezüglich nicht gekennzeichneter Videoüberwachung
ATDSB 031Straferkenntnis der Datenschutzbehörde bezüglich nicht gekennzeichneter Videoüberwachung
Weitere Einträge ...
NachrichtenTitel
01-12-2020 1Überwachung von Mitarbeitern - Verfahren gegen Amazon
01.02.2021 1Facebook plant bildschirmfüllende Datenschutz-Hinweise
02-03-2020 2Dossier: Automatisiertes Personalmanagement und Mitbestimmung
02-10-2020 3"DSGVO und Corona – Datenschutzherausforderungen für die Wirtschaft"
02-12-2020 1Microsoft verspricht weniger Überwachung Einzelner in Microsoft 365
02.02.2021 1Belgische Datenschutzbehörde verhängt 50.000 € Geldstrafe gegen Family Service
02.05.2021 1Norwegische Datenschutzbehörde erlässt vorläufigen Bußgeldbescheid über 25 Mio NOK (~2,5 Mio €) gegen Disqus Inc.
02.06.2023 1Belgische Datenschutzbehörde erlässt Verbot der Übermittlung von Steuerdaten von in Belgien ansässigen US-Bürgern in die USA
03.03.2022 1Bremer Datenschutzbeauftragte verhängt Millionen-Bußgeld gegen Brebau
03.04.2023 1Deutschland: DSK kritisiert datenschutzrechtliche Vorgaben beim geplanten EDHS
Weitere Einträge ...

(1) Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).