Datenschutzgrundsätze der DSGVO

Kurze Zusammenfassung

Der DSGVO liegen insgesamt 7 Grundsätze der Datenverarbeitung zugrunde, welche in Art. 5 DSGVO normiert sind. An diese müssen sich Unternehmen halten, wenn sie personenbezogene Daten verarbeiten. Damit der Datenschutz gewahrt wird, müssen personenbezogene Daten stets rechtskonform gespeichert und verarbeitet werden. Im Folgenden werden nun die Grundprinzipien, welche in der Datenschutz-Grundverordnung Verankerung finden, genauer dargestellt.

Grundsatz der Rechtmäßigkeit

Die Verarbeitung von personenbezogenen Daten muss stets gem. Art. 5 Abs. 1 lit. a) DSGVO nach Treu und Glauben erfolgen sowie transparent sein. Die gesetzliche Erlaubnis, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich unter anderem aus Art. 6 Abs. 1 DSGVO. Die Rechtmäßigkeit wird gewahrt, wenn personenbezogene Daten auf Grundlage der Einwilligung des Betroffenen oder anderen legitimierenden Grundlagen des Art. 6 DSGVO verarbeitet werden.

Unsicher im Datenschutz?

Risiko vermeiden, Zeit sparen & Kunden überzeugen durch die Bestellung des ext. Datenschutzbeauftragten.

Grundsatz der Zweckbindung

Zudem gilt das Prinzip der Zweckbindung, welches besagt, dass der Zweck der Verarbeitung jederzeit ersichtlich und eindeutig sein muss. Eine Änderung des Zwecks im Nachhinein ist somit nicht erlaubt. Der Zweck bestimmt darüber hinaus auch die Speicherdauer der Daten, denn diese dürfen nur so lange verarbeitet werden, wie eben dieser Zweck besteht. Entfällt dieser Zweck, müssen die personenbezogenen Daten gelöscht werden.

Grundsatz der Datenminimierung

Außerdem gilt der Grundsatz der Datenminimierung. Danach dürfen nur für den Zweck angemessene bzw. notwendige Daten erhoben werden. Bei der Verarbeitung von personenbezogenen Daten gilt somit “weniger ist mehr”. Es sollten demnach nur so viele Daten verarbeitet werden, wie nötig sind und dies auf das Minimum reduziert werden.

Grundsatz der Richtigkeit

Das Prinzip der Richtigkeit legt fest, dass die Daten, die verarbeitet werden, richtig sein müssen. Falsche und veraltete Daten müssen gelöscht werden und eine regelmäßige Überprüfung ist notwendig.

Grundsatz der Speicherbegrenzung

Im Rahmen des Grundsatzes der Speicherbegrenzung dürfen personenbezogene Daten nur so lange gespeichert werden, bis sie nicht mehr benötigt werden. Danach müssen Daten stets gelöscht werden, es sei denn, es besteht eine Aufbewahrungspflicht, welche sich aus den gesetzlichen Vorgaben ergeben kann. In einem Löschkonzept werden in verschiedenen Datenkategorien die jeweiligen Löschfristen geregelt und festgehalten.

Grundsatz der Integrität und Vertraulichkeit

Das Prinzip der Integrität und Vertraulichkeit legt fest, dass Daten vertraulich und sicher behandelt werden müssen. Daraus resultiert, dass Unbefugte nicht in Kontakt mit den Daten kommen dürfen, wie beispielsweise unberechtigte Dritte. Zum Schutz der Daten sollte deshalb die Technik auf einem aktuellen Stand sein. Darüber hinaus müssen Zugriffsbeschränkungen bestehen sowie ein Schutz der Daten vor Verlust, Zerstörung und Schädigung.

Grundsatz der Rechenschaftspflicht

Nach dem Prinzip der Rechenschaftspflicht muss ein Nachweis über die Verarbeitung von personenbezogenen Personen gegenüber Aufsichtsbehörden erbracht werden können. Dazu müssen technische und organisatorische Maßnahmen (TOM) ergriffen werden, sodass zu jeder Zeit nachgewiesen werden kann, welche Handlungen in der Vergangenheit vorgenommen wurden. Dazu zählen zum Beispiel auch Verarbeitungsverzeichnisse. Auch die Einhaltung der TOM muss nachweisbar sein.

Alle Themen im Datenschutz verstehen

Inhaltsverzeichnis

Autor

Nils Möllers

externer Datenschutzbeauftragter

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	Salesviewer
Anbieter	SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, Deutschland.
Zweck	Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, auf Grundlage einer Einwilligung & berechtigter Interessen des Webseitenbetreibers Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Laufzeit
Weiterführende Infos	https://www.salesviewer.com/de/datenschutzerklaerung/
Opt-Out Link	https://www.salesviewer.com/de/opt-out/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz

Akzeptieren
Name	Matomo / Piwik
Anbieter	Piwik PRO GmbH
Zweck	Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Anbieter ist die Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://matomo.org/docs/privacy/

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Google Analytics zur Analyse der Websitebenutzung durch Nutzer. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. In der Regel werden die Cookies von Google für eine Dauer von 2 Jahren gespeichert.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Hubspot
Anbieter	Hubspot Ltd.
Zweck	Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://legal.hubspot.com/privacy-policy