Читать книгу Datenschutz 2020 - Regina Mühlich - Страница 14
Оглавление1.7 Grundsätze des Datenschutzes
Die DSGVO hat den Datenschutz nicht neu erfunden. Sie stützt sich auf die seit Jahrzehnten bewährten Grundprinzipien des Datenschutzes. Die sieben Grundsätze des BDSG a. F. waren:
| 1. | Rechtmäßigkeit (Datenverarbeitungsverbot mit Erlaubnisvorbehalt) |
| 2. | Zweckbindung |
| 3. | Direkterhebung |
| 4. | Datenvermeidung und Datensparsamkeit |
| 5. | Erforderlichkeit |
| 6. | Transparenz |
| 7. | Kontrolle |
Die DSGVO übernimmt diese Grundsätze und erweitert sie in Teilen. Folgende Grundprinzipien der DSGVO sind zu beachten:
Rechtmäßigkeit {Grundsätze des Datenschutzes, Rechtmäßigkeit} Die Verarbeitung der Daten muss „rechtmäßig“ sein, d. h., es muss mindestens eine der Rechtsgrundlagen i. S. d. Artt. 6 oder 9 (besondere Datenkategorien) oder Art. 10 (strafrechtlich relevante Daten) DSGVO gegeben sein. Diese sind z. B. die (freiwillige, informierte) Einwilligung, ein Vertrag, der zwischen den Parteien abgeschlossen ist/wird, eine rechtliche Verpflichtung des Verarbeiters, lebenswichtige Interessen der betroffenen Person, öffentliche Interessen oder ein überwiegend berechtigtes Interesse an der Verarbeitung.
Transparenz {Grundsätze des Datenschutzes, Transparenz} und Information Die Verarbeitung personenbezogener Daten hat transparent zu erfolgen. Die natürlichen Personen, deren Daten verarbeitet werden, sollen Kenntnis darüber haben, welche konkreten Datenkategorien von welchem Verarbeiter für welchen Zweck verarbeitet werden.
Es sind daher umfassende Informationspflichten bei der Erhebung und Verwendung von personenbezogenen Daten normiert. So ist z. B. bei der Einwilligung darauf hinzuweisen, dass die betroffene Person das Recht hat, die Einwilligung zu widerrufen, und es ist über die Rechte der betroffenen Personen – wie z. B. das Recht auf Auskunft, Löschung, Datenportabilität – zu informieren.
Zweckbindung {Grundsätze des Datenschutzes, Zweckbindung} Die Verarbeitung der Daten muss einem eindeutigen, festgelegten Zweck (Zweckbindung) dienen. Die personenbezogenen Daten dürfen nur für diesen konkreten Zweck verwendet werden.
Datenminimierung {Grundsätze des Datenschutzes, Datenminimierung} Datenminimierung bedeutet, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für den konkreten Zweck erforderlich sind.
Speicherbegrenzung {Grundsätze des Datenschutzes, Speicherbegrenzung} Die Speicherbegrenzung schreibt vor, dass jeder Verantwortliche und Auftragsverarbeiter im Rahmen der gesetzlichen Anforderungen festlegen muss, wann die Daten zu löschen sind (sofern keine gesetzliche Aufbewahrungsfrist dem entgegensteht), bzw. es dürfen personenbezogene Daten nur so lange gespeichert werden, wie dies für den Zweck erforderlich ist.
Die steuerlichen aufbewahrungspflichtigen Unterlagen jedes Steuerpflichtigen sind u. a. in § 147 Abgabenordnung (AO) aufgelistet. Grundsätzlich sind sämtliche Bücher und Aufzeichnungen aufzubewahren, soweit diese für die Besteuerung von Bedeutung sind.
| • | Eine zehnjährige Aufbewahrungsfrist (§ 147 Abs. 2 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG) gilt z. B. für Jahresabschlüsse, Inventare, Buchungsbelege und Rechnungen. |
| • | Eine sechsjährige Aufbewahrungsfrist gilt für alle anderen aufbewahrungspflichtigen Geschäftsunterlagen wie z. B. empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit diese für die Besteuerung von Bedeutung sind. |
Integrität {Grundsätze des Datenschutzes, Integrität} und Vertraulichkeit {Grundsätze des Datenschutzes, Vertraulichkeit} Dieses Prinzip erfordert, dass die Integrität der Daten und auch deren Vertraulichkeit zu schützen sind.
Integrität {Integrität} und Vertraulichkeit {Vertraulichkeit} sind Begriffe aus der Informationssicherheit ( Kap. 4.2.3). Das Schutzziel Integrität bedeutet ein durchgängiges Funktionieren von IT-Systemen sowie eine Vollständigkeit von Daten und Informationen. Integrität ist das Verhindern von nicht genehmigten Veränderungen an wichtigen Informationen (z. B. Einfügen oder Löschen von Zeichen).
Die Grundsätze des Datenschutzrechts sind erhalten geblieben, auch wenn es im Detail erhebliche Änderungen gegeben hat, z. B. der Wegfall der Direkterhebung oder die Datenrichtigkeit. Die allgemeinen Leitplanken des Datenschutzrechts sind jedoch auch nach der DSGVO im Wesentlichen die gleichen.
