Veröffentlicht von:
„Zweckbindung“ - Datenschutz kurz erklärt
- 1 Minuten Lesezeit
„Zweckbindung“ - Datenschutz kurz erklärt
Die Erhebung und Verarbeitung von personenbezogenen Daten müssen nach dem Zweckbindungsgrundsatz der DSGVO erfolgen. Art. 5 Abs. 1 b) DSGVO definiert den Zweckbindungsgrundsatz. Demnach müssen personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbaren Weise weiterverarbeitet werden.
Bei der Zweckbindung sind also einige Dinge zu beachten. Zunächst muss der Zweck vor der Erhebung und Verarbeitung personenbezogener Daten festgelegt werden. Der Zweck muss eindeutig sein. Er muss demnach klar und explizit angeben, warum bestimmte personenbezogene Daten erhoben und verarbeitet werden. Allgemeine Zweckbestimmungen, die einen zu großen Interpretationsspielraum zulassen, sollten vermieden werden.
Des Weiteren darf die Datenverarbeitung nur für legitime Zwecke erfolgen. Das bedeutet, dass die Verarbeitung nicht zu einem von der Rechtsordnung missbilligten oder verbotenen Zweck erfolgen darf. Diesbezüglich sind auch Gesetze außerhalb des Datenschutzes zu berücksichtigen. Beispielsweise darf keine Verarbeitung stattfinden, die einen diskriminierenden Zweck verfolgt.
Eine spätere Änderung des Zweckes der Datenverarbeitung ist nur erlaubt, wenn sie mit dem ursprünglichen Zweck vereinbar ist. Entfällt der Zweck für die Verarbeitung, sind die erhobenen Daten zu löschen.
Henning Koch, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht, zertifizierter (auch behördlicher) Datenschutzbeauftragter (Wirtschaftskanzlei Ruhmann Peters Altmeyer PartG mbB) und Geschäftsführer der RPA Datenschutz + Compliance GmbH.
Artikel teilen: