Verpflichtung von Beschäftigten auf die Datenschutz-Grundsätze
Als Teil der (internen) Datenschutzorganisation haben Verantwortliche den datenschutzkonformen Umgang mit personenbezogenen Daten sicherzustellen. Sie sollten Beschäftigte daher auf die Grundsätze für die Datenverarbeitung aus der DSGVO verpflichten.
In Unternehmen können teils umfangreiche personenbezogene Daten anfallen. Gleichzeitig bestehen in Bezug auf deren Verarbeitung, unabhängig vom jeweiligen Bereich, auch allgemeine Pflichten aus dem Datenschutzrecht, allen voran aus der Datenschutz-Grundverordnung (DSGVO). Dazu zählt insbesondere die Umsetzung der Datenschutz-Grundsätze gemäß Art. 5 Abs. 1 DSGVO (siehe Kasten).
Datenschutz-Grundsätze
Vorgaben der DSGVO
- rechtmäßige und transparente Datenverarbeitung nach Treu und Glauben (Art. 5 Abs. 1 Buchst. a DSGVO)
- zweckgebundene Datenverarbeitung (Art. 5 Abs. 1 Buchst. b DSGVO)
- datenminimierende Datenverarbeitung (Art. 5 Abs. 1 Buchst. c DSGVO)
- Datenrichtigkeit (Art. 5 Abs. 1 Buchst. d DSGVO)
- speicherbegrenzende Datenverarbeitung (Art. 5 Abs. 1 Buchst. e DSGVO)
- Sicherstellung der Integrität und Vertraulichkeit der personenbezogenen Daten (Art. 5 Abs. 1 Buchst. f DSGVO)
Deren Einhaltung müssen Verantwortliche im Rahmen der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO jederzeit nachweisen können. Dies kann z.B. durch entsprechende Dokumentationen (etwa im Verzeichnis von Verarbeitungstätigkeiten) und Datenschutzkonzepte erfolgen.
Ein weiterer wichtiger Baustein ist eine (nachweisbare) Verpflichtung der Beschäftigten auf die Datenschutz-Grundsätze. Datenschutzbeauftragte (DSB) sollten prüfen, ob der Arbeitgeber als Verantwortlicher diese …
Weiterlesen mit Abo