Richtigkeit, Speicherbegrenzung und Sicherungsmaßnahmen
Drei Grundsätze für die Verarbeitung personenbezogener Daten, die in Art. 5 DSGVO niedergelegt sind, lauten:
• Richtigkeit
• Speicherbegrenzung
• Integrität und Vertraulichkeit
Was bedeutet Richtigkeit?
Der Grundsatz Richtigkeit fordert, dass personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neusten Stand sind. Daher sollten z.B. Adressänderungen in einem Kundenkonto sofort aktualisiert wird. Der Unternehmer ist bei Vorliegen unrichtiger Daten zu folgenden Maßnahmen verpflichtet:
• unverzügliche Löschung oder
• unverzügliche Berichtigung
Der Umfang der Maßnahmen ist einzelfallabhängig, die DSGVO spricht von „angemessenen Maßnahmen“.
Was bedeutet Speicherbegrenzung?
Personenbezogene Daten unterliegen außerdem einer Speicherbegrenzung. Sie dürfen also nicht rein vorsorglich dauerhaft gespeichert werden. Die Speicherfrist muss auf das unbedingt erforderliche Mindestmaß beschränkt bleiben. So sieht das Steuerrecht z.B. für Rechnungen Mindestaufbewahrungsfristen vor. Andererseits sind personenbezogene Daten umgehend zu löschen, wenn sich z.B. nach einer Kontaktaufnahme per Mail herausstellt, dass es zu keiner Geschäftsbeziehung kommt. In diesem Fall fehlt der Datenspeicherung eine gesetzliche Grundlage.
Praxistipp: Der verantwortliche Unternehmer sollte Kontrollfristen für die Löschung oder regelmäßige Überprüfung von personenbezogenen Daten vorsehen.
Was bedeutet Integrität und Vertraulichkeit?
Unter den Grundsatz Integrität und Vertraulichkeit fallen in erster Linie technische Maßnahmen zur Datensicherung. Der verantwortliche Unternehmer muss gewährleisten, dass Unbefugte keinen Zugang zu den Daten haben.
Weiterhin muss er die Daten schützen vor
• unbeabsichtigtem Verlust
• unbeabsichtigter Zerstörung oder
• unbeabsichtigter Schädigung
Die Verordnung verlangt keine 100% Sicherheit, sondern die Gewährleistung einer angemessenen Sicherheit durch geeignete technische und organisatorische Maßnahmen (z.B. durch Verschlüsselung der Webseiten, durch Backups ).
Was droht bei Verstößen gegen die DSGVO?
Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.
Wie bekomme ich meine Datenschutzdokumente?
Ihre Datenschutzdokumente erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Datenschutzdokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.
janolaw AG
Otto-Volger-Straße 3c
65843 Sulzbach / Ts
Telefon: +49 (069) 24 74 34 -550
Telefax: +49 (069) 24 74 34 -559
http://www.janolaw.de
Rechtsabteilung
E-Mail: vbaldus@janolaw.de
Leiter Marketing & Vertrieb
Telefon: +49 (6196) 7722-500
Fax: +49 (6196) 7722-507
E-Mail: hlinneweber@janolaw.de