INFORMATIONEN

DSGVO-Verordnung: der Grundsatz der Zweckbindung

Was bedeutet der Grundsatz der Zweckbindung?

Dies bedeutet in der Praxis, dass Sie dies tun müssen:

  • Seien Sie von Anfang an transparent in Bezug auf den Grund, aus dem Sie personenbezogene Daten sammeln und was Sie damit vorhaben; erfüllen Sie Ihre Dokumentationspflichten bezüglich des Zwecks Ihrer Sammlung;
  • Ihre Transparenzverpflichtungen in Bezug auf das Wissen von Einzelpersonen über Ihre Ziele einhalten; und
  • Garantieren Sie, dass, wenn Sie beabsichtigen, personenbezogene Daten zu einem anderen als dem ursprünglich angegebenen Zweck zu verwenden oder weiterzugeben, die neue Verwendung gleichwertig, rechtmäßig und transparent ist.
  • Warum müssen wir unsere Ziele angeben?

    Mit dieser Bestimmung soll sichergestellt werden, dass Sie transparent und offen über die Gründe für die Erhebung personenbezogener Daten informieren und dass Sie bei der Verwendung dieser Daten den berechtigten Forderungen der betroffenen Personen nachkommen.

    Wenn Sie Ihre Prioritäten von Anfang an festlegen, können Sie für Ihre Arbeit verantwortlich sein und „Funktionsverzerrungen“ verhindern. Außerdem können Einzelpersonen wissen, wie ihre Daten verwendet werden, und entscheiden, wie sie ihre Zustimmung zur Offenlegung ihrer Daten mitteilen und gegebenenfalls ihre Datenrechte durchsetzen wollen. Die Definition der Ziele ist entscheidend für das Vertrauen der Öffentlichkeit in die Art und Weise, wie Sie Ihre personenbezogenen Daten verwenden.

    Es gibt starke Verbindungen zu anderen Werten, insbesondere zu den Standards der Gleichheit, Legitimität und Verantwortlichkeit. Wenn Sie genau angeben, aus welchem Grund Sie Ihre personenbezogenen Daten verarbeiten, können Sie sicherstellen, dass Ihre Erhebung fair, rechtmäßig und transparent ist. Und wenn Sie die Daten aus ungleichen, illegalen oder „unsichtbaren“ Gründen verwenden, verstoßen Sie wahrscheinlich gegen beide Standards.

    Um Ihrer Verantwortung gerecht zu werden, müssen Sie unbedingt Ihre Ziele definieren.

    Wie definieren wir unsere Ziele?

    Wenn Sie Ihre Dokumentations- und Offenlegungspflichten erfüllen, ist es sehr wahrscheinlich, dass Sie sich auch an die Bestimmung halten, Ihre Zwecke anzugeben, ohne etwas anderes zu tun:

  • In den Dokumenten, die Sie im Rahmen der in Artikel 30 festgelegten Pflichten zur Aufzeichnung der Verarbeitungstätigkeiten (Dokumentation) aufbewahren müssen, müssen Sie den Zweck oder die Gründe für die Verarbeitung personenbezogener Daten angeben.
  • In der Mitteilung über die Daten von Einzelpersonen müssen Sie auch Ihre Ziele angeben.
  • Es wäre jedoch hilfreich, wenn Sie auch bedenken würden, dass nicht jeder Datensatz und jede Angabe ein an sich unvernünftiges Verfahren in ein gültiges und legales Verfahren verwandeln kann.

    Können wir sie für andere Zwecke verwenden, wenn wir personenbezogene Daten aus einem bestimmten Grund sammeln?

    Die Datenschutz-Grundverordnung verbietet dies nicht vollständig. Allerdings gibt es mehrere Einschränkungen. Wenn sich Ihre Ziele im Laufe der Zeit ändern oder Sie die Informationen für einen neuen Zweck verwenden wollen, den Sie ursprünglich nicht vorgesehen hatten, können Sie dies grundsätzlich nur tun, wenn:

  • Das neue Ziel steht im Einklang mit der ursprünglichen Absicht;
  • Holen Sie sich aus dem letzten Grund die direkte Zustimmung der Person.
  • Sie brauchen keine neue Rechtfertigung für die weitere Verarbeitung, wenn der neue Zweck kohärent ist. Sie sollten jedoch bedenken, dass Sie in der Regel eine zusätzliche Genehmigung einholen müssen, wenn Sie Daten ursprünglich auf der Grundlage einer Einwilligung erhoben haben, um sicherzustellen, dass die neue Verarbeitung fair und rechtmäßig ist. Außerdem müssen Sie sicherstellen, dass Sie die Betroffenen über neue Zwecke informieren.

    In der Datenschutz-Grundverordnung heißt es ausdrücklich, dass die Ziele aus den folgenden Gründen als vereinbar angesehen werden sollten:

  • Zwecke der Katalogisierung im öffentlichen Interesse,
  • Forschungsziele und statistische Gründe in wissenschaftlicher oder historischer Hinsicht.
  • Andererseits heißt es in der Datenschutz-Grundverordnung, dass Sie bei der Beurteilung, ob das neue Ziel mit dem ursprünglichen Zweck vereinbar ist (oder, wie es in der Datenschutz-Grundverordnung heißt, „nicht unvereinbar“), Folgendes berücksichtigen sollten:

  • Jede Verbindung zwischen Ihrem ursprünglichen Ziel und dem neuen Zweck;
  • Der Kontext, in dem Sie zuvor personenbezogene Daten erhalten haben, insbesondere der Zusammenhang und die realistischen Erwartungen an Sie und die betroffene Person;
  • Der Aspekt der personenbezogenen Daten, zum Beispiel, wenn es sich um besonders sensible Daten handelt;
  • Die möglichen Auswirkungen der neuen Behandlung auf den Einzelnen.
  • Sie sollten ausreichende Sicherheitsvorkehrungen treffen, wie z. B. Verschlüsselungs- oder Pseudonymisierungsgrundsätze. Wenn sich das neue Ziel stark vom ursprünglichen Grund unterscheidet oder eine unerwartete oder unangemessene Auswirkung auf die Person hätte, ist es wahrscheinlich nicht mit dem ursprünglichen Zweck vereinbar.

    Hier gibt es eindeutige Verbindungen zu den Grundwerten der Rechtmäßigkeit, Transparenz und Rechenschaftspflicht. In der Praxis ist es zweifelhaft, dass der Grundsatz der Zweckbindung aufgrund von Unstimmigkeiten verletzt wird, wenn die beabsichtigte Verarbeitung fair ist.

    Data Controller vs. Datenverarbeiter

    Wenn Sie erfolgreich sein wollen, müssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die

    mehr »