Die DSGVO verfolgt sieben Grundsätze die in Art. 5 Abs. 1 und Abs. 2 nachzulesen sind. Diese Grundsätze geben vor, welche Anforderungen bei der Vearbeitung von personenbezogenen Daten umgesetzt werden müssen. Der Grundsatz der Datenminimierung besagt, dass die personenbezogenen Daten dem Zweck angemessen und erheblich sein müssen. Des Weiteren müssen die Daten auf ein Maß beschränkt sein, das für die Zwecke der Verarbeitung das Notwendigste ist. Das heißt, es dürfen keine zusätzlichen Daten erhoben werden, die über den Zweck hinausgehen.
Unsere Datenschutzbeauftragten unterstützen Sie bei der Umsetzung datenschutzrechtlicher Vorschriften und sind Ihre kompetenten Ansprechpartner:innen bei allen Fragen rund um den Datenschutz & die DSGVO-Grundsätze.
Die DSGVO wurde am 14. April 2016 als Verordnung des Europäischen Parlaments und des Rates verabschiedet, trat daraufhin am 24. Mai 2016 in Kraft und soll der Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten dienen. Die DSGVO kommt seit dem 25. Mai 2018 zur Anwendung und soll so einerseits den Verbraucherschutz stärken und andererseits den innereuropäischen Verkehr personenbezogener Daten über die Landesgrenzen der Mitgliedsstaaten hinweg genauso ermöglich, wie der Verkehr solcher Daten innerhalb eines Mitgliedsstaats.
Da es sich bei der DSGVO um eine Europäische Verordnung handelt, gilt sie unmittelbar in allen Mitgliedsstaaten, d.h. die DSGVO muss nicht zuerst in nationales Recht umgesetzt werden. In der DSGVO sind aber Öffnungsklauseln enthalten, die den nationalen Gesetzgeber dazu ermächtigt, die Regelungen der DSGVO zu konkretisieren und zu ergänzen. Der deutsche Gesetzgeber musste also, wie die anderen nationalen Gesetzgeber, neue nationale Gesetze erlassen, um die Vorschriften aus der DSGVO mit dem bestehenden deutschen Recht bestmöglich in Einklang bringen zu könenn. Das nationale Gesetz zum Datenschutz in Deutschland heißt Bundesdatenschutzgesetz-neu.
Die betroffene Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. In der Praxis fallen darunter sämtliche Daten, die einer natürlichen Person zugeordnet werden oder zugeordnet werden können.
Die personenbezogene Daten müssen sich immer auf eine natürliche Person beziehen. Bei Daten über juristische Personen wie beispielsweise Rechtsformen, Stiftungen und Körperschaften greift die Datenschutzgrundverordnung nicht.
Neben den einfachen personenbezogene Daten, gibt es noch eine Klasse der sensiblen personenbezogenen Daten. Diese sensiblen personenbezogenen Daten wie beispielsweise die rassische oder ethnische Herkunft, politische Meinungen sowie genetische, biometrische und Gesundheitsdaten genießen ein höheres Schutzgut.