Art. 5 – EU-DSGVO – Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

> Art. 5 - EU-DSGVO - Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

Art. 5 - DSGVO - Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

<<ZURÜCK   Übersicht   VOR>>

Stand: 25.01.2012

Stand: 12.03.2014

Stand: 15.06.2015 Stand: 27.04.2016

Grundsätze in Bezug auf Verarbeitung
personenbezogener Daten

Grundsätze für die Verarbeitung 
personenbezogener Daten

Grundsätze in Bezug auf die Verarbeitung 
personenbezogener Daten

Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen

Personenbezogene Daten müssen

Personenbezogene Daten müssen

1. Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden;

a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz);

(keine Änderung)

a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");

b) für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;

b) für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu  vereinbarenden Weise weiterverarbeitet werden (Zweckbindung);

b) für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche, statistische oder historische Zwecke gilt gemäß Artikel 83 nicht als unvereinbar mit den ursprünglichen Zwecken;

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");

c) dem Zweck angemessen und sachlich relevant sowie auf das für die Zwecke der Datenverarbeitung notwendige Mindestmaß beschränkt sein; sie dürfen nur verarbeitet werden, wenn und solange die Zwecke der Verarbeitung nicht durch die Verarbeitung von anderen als personenbezogenen Daten erreicht werden können;

c) dem Zweck angemessen und sachlich relevant sowie auf das für die Zwecke der Datenverarbeitung notwendige Mindestmaß beschränkt sein; sie dürfen nur verarbeitet werden, wenn und solange die Zwecke der Verarbeitung nicht durch die Verarbeitung von anderen als personenbezogenen Daten erreicht werden können (Datenminimierung);

c) dem Verarbeitungszweck entsprechen, sachlich relevant und in Bezug auf die Zwecke, für die sie verarbeitet werden, verhältnismäßig sein (...);

c) dem Zweck angemessen und erbeblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung");

d) sachlich richtig und auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;

d) sachlich richtig und, wenn nötig, auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit  personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden (Richtigkeit);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit");

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange, wie es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, wenn die Daten ausschließlich zu historischen oder statistischen Zwecken oder für wissenschaftliche Forschungszwecke im Einklang mit den Vorschriften und Modalitäten des Artikels 83 verarbeitet werden und die Notwendigkeit ihrer weiteren Speicherung in regelmäßigen Abständen überprüft wird;

e) in einer Form gespeichert werden, die die direkte oder indirekte Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange, wie es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, wenn die Daten ausschließlich zu historischen oder statistischen Zwecken oder für
wissenschaftliche Forschungszwecke oder Archivzwecke im Einklang mit den Vorschriften und Modalitäten der Artikel 83 und Art. 83a verarbeitet werden und die Notwendigkeit ihrer weiteren Speicherung in regelmäßigen Abständen überprüft wird und angemessene technische und organisatorische Maßnahmen ergriffen werden, um den Zugang zu den Daten lediglich auf diese Zwecke zu begrenzen (Speicherminimierung);

 

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange, wie es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, wenn die Daten vorbehaltlich der Durchführung angemessener technischer und organisatorischer Maßnahmen, die von der Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche, statistische oder historische Zwecke (...) gemäß Artikel 83 verarbeitet werden (...);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden ("Speicherbegrenzung");
  ea) in einer Weise verarbeitet werden, die es den betroffenen Personen erlaubt, wirksam ihre Rechte wahrzunehmen (Wirksamkeit); ea) so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist; ea) (entfällt)
 

eb) in einer Weise verarbeitet werden, die vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, zufälliger Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen schützt (Integrität);

(entfällt)

eb) (entfällt)

f) unter der Gesamtverantwortung des für die Verarbeitung Verantwortlichen verarbeitet werden, der dafür haftet, dass bei jedem Verarbeitungsvorgang die Vorschriften dieser Verordnung eingehalten werden, und der den Nachweis hierfür erbringen muss.

f) unter der Verantwortung und Haftung des für die Verarbeitung Verantwortlichen verarbeitet werden, der dafür zu sorgen hat, dass die Vorschriften dieser Verordnung eingehalten werden, und in der Lage sein muss, den Nachweis hierfür zu erbringen (Rechenschaftspflicht).

f) (entfällt)

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen ("Integrität und Vertraulichkeit");
   

2. Der für die Verarbeitung Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich.

2. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").

<<ZURÜCK   Übersicht   VOR>>

Erwägungsgründe: 39      Äquivalent BDSG: §4.I§28§3a BDSG

Änderungsanträge: Website des Europäischen Parlaments    Bewertungen: LobbyPlag

Art. 5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. 1) werden – sofern überhaupt – erst in folgenden Artikel konkretisiert und bleiben hier im Ungefähren.

Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt.
Insbesondere Datensparsamkeit und Zweckbindung wurden im Entwicklungsprozess der Verordnung hart umkämpft. Grund war u.a. die Behindung von möglichen Big-Data-Geschäftsmodellen, z.B. im medizinischen Bereich. Dies mag der Grund sein, warum wissenschaftliche oder historische Forschungszwecke als Ausnahme definiert wurde.

Art. 5 Abs. 2 EU-DSGVO führt für Verantwortliche wie auch Auftragsverarbeiter die Pflicht zum Nachweis der Datenschutz-Compliance ein (Rechenschaftspflicht bzw. „accountability“). Der Nachweis wird schwer zu führen sein, am ehesten durch den Nachweis geeigenter Verfahren und Prozesse. Dies kommt der Pflicht zur Einführung eines Datenschutz-Managementsystems mit konkret definierten Verantwortlichkeiten für die Datenschutz-Compliance und Einbindungsverpflichteten des Datenschutz-Beauftragten oder -koordinators.

(Visited 19.665 times, 12 visits today)

Kommentar

Art. 5 - DSGVO - Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

<<ZURÜCK   Übersicht   VOR>>

Stand: 25.01.2012

Stand: 12.03.2014

Stand: 15.06.2015 Stand: 27.04.2016

Grundsätze in Bezug auf Verarbeitung
personenbezogener Daten

Grundsätze für die Verarbeitung 
personenbezogener Daten

Grundsätze in Bezug auf die Verarbeitung 
personenbezogener Daten

Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen

Personenbezogene Daten müssen

Personenbezogene Daten müssen

1. Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden;

a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz);

(keine Änderung)

a) auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");

b) für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;

b) für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu  vereinbarenden Weise weiterverarbeitet werden (Zweckbindung);

b) für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche, statistische oder historische Zwecke gilt gemäß Artikel 83 nicht als unvereinbar mit den ursprünglichen Zwecken;

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");

c) dem Zweck angemessen und sachlich relevant sowie auf das für die Zwecke der Datenverarbeitung notwendige Mindestmaß beschränkt sein; sie dürfen nur verarbeitet werden, wenn und solange die Zwecke der Verarbeitung nicht durch die Verarbeitung von anderen als personenbezogenen Daten erreicht werden können;

c) dem Zweck angemessen und sachlich relevant sowie auf das für die Zwecke der Datenverarbeitung notwendige Mindestmaß beschränkt sein; sie dürfen nur verarbeitet werden, wenn und solange die Zwecke der Verarbeitung nicht durch die Verarbeitung von anderen als personenbezogenen Daten erreicht werden können (Datenminimierung);

c) dem Verarbeitungszweck entsprechen, sachlich relevant und in Bezug auf die Zwecke, für die sie verarbeitet werden, verhältnismäßig sein (...);

c) dem Zweck angemessen und erbeblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung");

d) sachlich richtig und auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;

d) sachlich richtig und, wenn nötig, auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit  personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden (Richtigkeit);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unzutreffend sind, unverzüglich gelöscht oder berichtigt werden;

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit");

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange, wie es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, wenn die Daten ausschließlich zu historischen oder statistischen Zwecken oder für wissenschaftliche Forschungszwecke im Einklang mit den Vorschriften und Modalitäten des Artikels 83 verarbeitet werden und die Notwendigkeit ihrer weiteren Speicherung in regelmäßigen Abständen überprüft wird;

e) in einer Form gespeichert werden, die die direkte oder indirekte Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange, wie es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, wenn die Daten ausschließlich zu historischen oder statistischen Zwecken oder für
wissenschaftliche Forschungszwecke oder Archivzwecke im Einklang mit den Vorschriften und Modalitäten der Artikel 83 und Art. 83a verarbeitet werden und die Notwendigkeit ihrer weiteren Speicherung in regelmäßigen Abständen überprüft wird und angemessene technische und organisatorische Maßnahmen ergriffen werden, um den Zugang zu den Daten lediglich auf diese Zwecke zu begrenzen (Speicherminimierung);

 

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange, wie es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, wenn die Daten vorbehaltlich der Durchführung angemessener technischer und organisatorischer Maßnahmen, die von der Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche, statistische oder historische Zwecke (...) gemäß Artikel 83 verarbeitet werden (...);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden ("Speicherbegrenzung");
  ea) in einer Weise verarbeitet werden, die es den betroffenen Personen erlaubt, wirksam ihre Rechte wahrzunehmen (Wirksamkeit); ea) so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist; ea) (entfällt)
 

eb) in einer Weise verarbeitet werden, die vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, zufälliger Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen schützt (Integrität);

(entfällt)

eb) (entfällt)

f) unter der Gesamtverantwortung des für die Verarbeitung Verantwortlichen verarbeitet werden, der dafür haftet, dass bei jedem Verarbeitungsvorgang die Vorschriften dieser Verordnung eingehalten werden, und der den Nachweis hierfür erbringen muss.

f) unter der Verantwortung und Haftung des für die Verarbeitung Verantwortlichen verarbeitet werden, der dafür zu sorgen hat, dass die Vorschriften dieser Verordnung eingehalten werden, und in der Lage sein muss, den Nachweis hierfür zu erbringen (Rechenschaftspflicht).

f) (entfällt)

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen ("Integrität und Vertraulichkeit");
   

2. Der für die Verarbeitung Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich.

2. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").

<<ZURÜCK   Übersicht   VOR>>

Erwägungsgründe: 39      Äquivalent BDSG: §4.I§28§3a BDSG

Änderungsanträge: Website des Europäischen Parlaments    Bewertungen: LobbyPlag

Art. 5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. 1) werden – sofern überhaupt – erst in folgenden Artikel konkretisiert und bleiben hier im Ungefähren.

Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt.
Insbesondere Datensparsamkeit und Zweckbindung wurden im Entwicklungsprozess der Verordnung hart umkämpft. Grund war u.a. die Behindung von möglichen Big-Data-Geschäftsmodellen, z.B. im medizinischen Bereich. Dies mag der Grund sein, warum wissenschaftliche oder historische Forschungszwecke als Ausnahme definiert wurde.

Art. 5 Abs. 2 EU-DSGVO führt für Verantwortliche wie auch Auftragsverarbeiter die Pflicht zum Nachweis der Datenschutz-Compliance ein (Rechenschaftspflicht bzw. „accountability“). Der Nachweis wird schwer zu führen sein, am ehesten durch den Nachweis geeigenter Verfahren und Prozesse. Dies kommt der Pflicht zur Einführung eines Datenschutz-Managementsystems mit konkret definierten Verantwortlichkeiten für die Datenschutz-Compliance und Einbindungsverpflichteten des Datenschutz-Beauftragten oder -koordinators.

(Visited 19.665 times, 12 visits today)

Anmerkungen

2 Gedanken zu „Art. 5 – EU-DSGVO – Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.