Grundprinzipien der DSGVO (Art. 5)
Artikel 5 der DSGVO ist das Herzstück des Datenschutzrechts. Er enthält die sieben Grundprinzipien, an denen jede Datenverarbeitung gemessen wird – egal ob es um Kundendaten, Mitarbeiterdaten oder Nutzungsstatistiken geht. Wer diese sieben Prinzipien verstanden hat, kann die meisten Datenschutzfragen des Alltags einschätzen. In der IHK-Prüfung kommen sie fast immer vor – sei es als Zuordnungsaufgabe oder als Bewertung eines Fallbeispiels.
1) Die sieben Grundprinzipien
Stell dir vor, dein Unternehmen betreibt eine App, die Nutzerstandorte speichert. Ist das erlaubt? Die Antwort hängt davon ab, ob alle sieben Prinzipien eingehalten werden: Gibt es eine Rechtsgrundlage? Wurde der Nutzer informiert? Werden nicht mehr Daten als nötig gespeichert? Werden sie nach einer gewissen Zeit gelöscht? Sind sie sicher? Und kann das Unternehmen das alles nachweisen? Klicke auf jedes Prinzip für eine ausführliche Erklärung.
2) Rechtsgrundlagen für die Datenverarbeitung
Prinzip 1 verlangt eine Rechtsgrundlage. Ohne eine der sechs Rechtsgrundlagen nach Art. 6 DSGVO ist jede Verarbeitung personenbezogener Daten verboten. Die wichtigsten für die IT-Praxis:
| Rechtsgrundlage | Wann anwendbar | Beispiel |
|---|---|---|
| Einwilligung (Art. 6 Abs. 1 lit. a) | Betroffener hat freiwillig, informiert und eindeutig zugestimmt | Newsletter-Anmeldung, Cookie-Consent |
| Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Datenverarbeitung nötig zur Erfüllung eines Vertrags | Lieferadresse für Online-Bestellung, Gehaltsabrechnung |
| Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Gesetzliche Pflicht zur Verarbeitung | Steuerrechtliche Aufbewahrungspflichten, Meldewesen |
| Berechtigte Interessen (Art. 6 Abs. 1 lit. f) | Überwiegen des Interesses des Verantwortlichen gegenüber den Rechten der Betroffenen | IT-Sicherheitsmonitoring, Betrugsprävention |
3) Datenminimierung in der Praxis
Das Prinzip der Datenminimierung ist eines der am häufigsten verletzten – und am leichtesten zu erklären: Erhebe nur die Daten, die du wirklich brauchst. Ein Kontaktformular, das neben Name und E-Mail auch Geburtsdatum, Handynummer und Adresse abfragt, obwohl das niemand braucht, verstößt dagegen. In der Softwareentwicklung bedeutet es: Felder nur einbauen, wenn sie einen Zweck erfüllen. Dieses Prinzip ist eng mit Privacy by Design verknüpft.
Zusammenfassung
Die sieben Grundprinzipien des Art. 5 DSGVO sind: Rechtmäßigkeit/Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit und Rechenschaftspflicht. Jede Datenverarbeitung muss auf einer Rechtsgrundlage beruhen (Einwilligung, Vertrag, gesetzliche Pflicht oder berechtigtes Interesse). Die Rechenschaftspflicht verpflichtet zur Dokumentation – es reicht nicht, die Prinzipien einzuhalten, man muss es auch nachweisen können. Details zu den Rechten der Betroffenen in Betroffenenrechte (Art. 15–22).