Grundsätze der Verarbeitung von Daten
Als Sicherheitsmitarbeiter wird man regelmäßig mit personenbezogenen Daten konfrontiert. Beispielsweise wenn man Besucherdaten am Empfang aufnimmt oder persönliche Daten festhält um ein Hausrecht umzusetzen. Dabei müssen bestimmte „Grundsätze der Verarbeitung“ von uns beachtet werden. Diese sind in Artikel 5 der DSGVO aufgeführt:
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Daten dürfen nur auf rechtmäßige Art und Weise verarbeitet werden (z.B. keine unberechtigte Weitergabe an andere Personen oder Unternehmen). Der Vorgang der Verarbeitung muss für den Betroffenen transparent sein, was bedeutet, dass der Betroffene nachvollziehen können muss, wie seine Daten verarbeitet werden. Außerdem muss die Verarbeitung nach Treu und Glauben erfolgen, welches im weitesten Sinne meint, dass der Betroffene nicht benachteiligt werden darf. Die Daten sollen also nur so verarbeitet werden, wie es bei der Erhebung angegeben worden ist.
2. Zweckbindung
Daten dürfen nur für festgelegte, eindeutige und legitime Zwecken erhoben werden dürfen. Außerdem dürfen diese ohne Zustimmung danach nicht für andere Zwecke weiterverarbeitet werden. Ausnahme davon ist eine Verarbeitung im öffentlichen Interesse für Archivzwecke, wissenschaftliche oder historische Forschungszwecke sowie statistische Zwecke.
3. Datenminimierung
Der Grundsatz der Datenminimierung besagt, dass die aufgenommenen Daten dem Zweck angemessen und erheblich auf das notwendige Maß beschränkt sein müssen. Von einem Täter dem ein Hausrecht ausgesprochen werden soll, kann z.B. der Name und die Wohnadresse aufgenommen werden, nicht jedoch die private Telefonnummer, Kontodaten oder ähnliches.
4. Richtigkeit
Daten die erfasst worden sind, müssen sachlich richtig sein und sollen dabei auf dem neuesten Stand sein. Liegen Daten vor die nicht mehr richtig oder nicht mehr aktuell sind, müssen diese entweder unverzüglich gelöscht oder berichtigt werden.
5. Speicherbegrenzung
Diesem Grundsatz nach, dürfen Daten nur in einer Form gespeichert werden, die eine Identifizierung des Betroffenen nur solange ermöglicht wie es für den Zweck nötig ist. Das bedeutet, dass nach der Erfüllung des Zwecks zu dem ich die Daten aufgenommen habe, diese gelöscht oder anderweitig nicht mehr nutzbar gemacht werden müssen.
6. Integrität und Vertraulichkeit
Bei der Verarbeitung von Daten müssen diese mittels technischer und organisatorischer Maßnahmen, angemessen vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung gesichert werden. Dies können z.B. doppelte Abspeicherung oder der Verschluss in einem Datensicherungsschrank sein.
7. Rechenschaftspflicht
Bei jedem Datenverarbeitungsvorgang gibt es eine verantwortliche Person die entweder die Datenverarbeitung selbst ausführt oder eine Person, die die Aufsicht darüber führt. Dieser Verantwortliche ist für die Einhaltung der Grundsätze 1-6 verantwortlich und muss ggf. die Einhaltung all dieser Grundsätze nachweisen.