Heute kümmern wir uns um einen Grundsatz der DSGVO und schauen uns Art. 5 Absatz 1b genauer an. Dieser Absatz besagt, personenbezogene Daten müssen „für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“.
Dieser Abschnitt beschreibt die Zweckbindung und dass erhobene Daten nur für eindeutige, festgelegte und legitime Zwecke verarbeitet werden dürfen. Der Grundgedanke der DSGVO ist an dieser Stelle, dass bereits vor der Erhebung der Daten definiert sein muss, wofür und warum man die entsprechenden Daten verarbeitet. Daher muss sich jedes Unternehmen bereits im Vorfeld ausreichend Gedanken machen.
Häufig sehen wir in der Praxis solch unklare Beschreibungen wie „Forschung, Marketing, Schutz“ – nach dem Motto „ ich fasse alles zusammen, dann bin ich abgesichert“ – dies sollte man unbedingt vermeiden. Denn es gilt zu beachten, dass der Zweck konkret beschrieben sein muss.
Beachten Sie an dieser Stelle bitte auch die betroffene Person, also die Person deren Daten Sie erheben, ausreichend bei Erhebung über den Zweck und die Rechtsgrundlage zu informieren. Ein klassisches Beispiel ist hier z.B. Datenschutzerklärung auf Ihrer Website.
Unsere Tipps:
- Keine Verarbeitung ohne genaue Definition des Zwecks.
- Informieren Sie die betroffene Person ausführlich und transparent.
- Ändern Sie nicht im Nachhinein den Zweck.
- Binden Sie Ihren DSB jederzeit in neue Verfahren mit ein.
Wie immer gilt:
Haben Sie Fragen oder eigene Prozesse und Daten, bei denen der Zweck ggf. nicht eindeutig ist, sprechen Sie uns an.
Für unsere Kunden gilt:
Wir haben gemeinsam ein entsprechendes Verarbeitungsverzeichnis erstellt und pflegen dieses fortlaufend auf Basis Ihrer Informationen.