Speicherbegrenzung

Der Grundsatz der Speicherbegrenzung bedeutet, dass Ihre Verwaltung personenbezogene Daten nicht länger speichern darf, als es für den ursprünglichen Verarbeitungszweck erforderlich ist. Sobald die Daten ihren Zweck erfüllt haben und keine gesetzlichen Aufbewahrungsfristen mehr bestehen, müssen sie gelöscht oder anonymisiert werden.

Dies ist für öffentliche Stellen von großer Bedeutung, da sie eine große Menge an Bürgerdaten verarbeiten. Eine unbegrenzte Datenspeicherung erhöht nicht nur das Risiko von Datenlecks, sondern verstößt auch gegen die DSGVO.

Die Speicherdauer muss daher von vornherein festgelegt werden. Dies hilft, die Rechenschaftspflicht zu erfüllen und sicherzustellen, dass Sie nur jene Daten behalten, die Sie wirklich benötigen.

Richtigkeit

Das Prinzip der Richtigkeit verpflichtet Ihre Verwaltung, dafür zu sorgen, dass alle personenbezogenen Daten, die verarbeitet werden, sachlich korrekt, vollständig und aktuell sind. Unrichtige oder veraltete Daten müssen unverzüglich berichtigt oder gelöscht werden.

Die Einhaltung dieses Grundsatzes ist für eine bürgerorientierte Verwaltung unerlässlich. Fehlerhafte Daten können zu falschen Bescheiden, unrechtmäßigen Entscheidungen oder verpassten Fristen führen, was das Vertrauen der Bürger in die Arbeit der Verwaltung nachhaltig schädigen kann.

Ihre Verwaltung muss daher proaktive Maßnahmen ergreifen, um die Qualität der Daten zu sichern. Dazu gehören regelmäßige Prüfungen und die Einrichtung von klaren Prozessen, die es den Bürgern einfach machen, ihre Daten berichtigen zu lassen.

 

Datenminimierung

Der Grundsatz der Datenminimierung verpflichtet Ihre öffentliche Verwaltung dazu, so wenig personenbezogene Daten wie möglich zu verarbeiten. Sie dürfen nur jene Daten erheben und speichern, die für einen bestimmten, im Vorhinein festgelegten Zweck unbedingt erforderlich sind.

In der Praxis stellt dies oft eine Herausforderung dar, besonders wenn unterschiedliche Fachbereiche mit nicht harmonisierten Antragsformularen arbeiten. Jede Datenerfassung, die nicht zwingend notwendig ist, muss vermieden werden. Dieser Grundsatz gilt in jeder Phase der Verarbeitung – von der Erhebung über die Speicherung bis hin zur fristgerechten Löschung von Daten, die nicht mehr benötigt werden.

Die konsequente Umsetzung der Datenminimierung ist für Behörden entscheidend. Sie verringert nicht nur das Risiko von Fehlverarbeitungen, sondern hilft Ihnen auch, die gesetzliche Rechenschaftspflicht zu erfüllen und das Vertrauen der Bürger in den verantwortungsvollen Umgang mit ihren Daten zu stärken.

Zweckbindung

Der Grundsatz der Zweckbindung gehört zu den wichtigsten Prinzipien der DSGVO. Er besagt, dass personenbezogene Daten ausschließlich für einen speziellen, festgelegten und legitimen Zweck erhoben und weiterverarbeitet werden dürfen. Eine Weiterverarbeitung, die mit diesem ursprünglichen Zweck nicht vereinbar ist, ist grundsätzlich verboten.

Das bedeutet, dass Ihre Verwaltung die Daten der Bürger nicht einfach für beliebige andere Zwecke verwenden darf. Wenn Daten für die Ausstellung eines Reisepasses erhoben wurden, dürfen sie nicht einfach für die Versendung eines touristischen Newsletters genutzt werden. Jede Verarbeitung muss transparent und mit dem ursprünglichen Zweck vereinbar sein.

Die Einhaltung dieses Grundsatzes ist für Ihre Verwaltung von höchster Relevanz, da sie die Vertrauensbasis mit den Bürgern stärkt.

Transparenz

Das Prinzip der Transparenz verpflichtet Ihre Verwaltung, die Bürger in klarer, verständlicher und leicht zugänglicher Weise über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Dies gilt für alle Phasen der Datenverarbeitung.

Transparenz bedeutet, dass die Bürger jederzeit wissen müssen, wer ihre Daten zu welchem Zweck verarbeitet. Dies wird in der Regel durch die Erfüllung der Informationspflichten erreicht, zum Beispiel über die Datenschutzerklärung auf Ihrer Webseite oder durch Datenschutzhinweise in Formularen.

Für Ihre Verwaltung ist dieser Grundsatz von entscheidender Bedeutung:

  • Vertrauensbildung: Transparenz schafft das notwendige Vertrauen der Bürger in den verantwortungsvollen Umgang mit ihren Daten.
  • Rechtssicherheit: Die Einhaltung der Informationspflichten ist eine gesetzliche Vorgabe, deren Missachtung zu Sanktionen führen kann.
  • Bürgerorientierung: Eine transparente Kommunikation erleichtert es Bürgern, ihre Rechte (wie das Auskunftsrecht) wahrzunehmen.

Kurz gesagt, Transparenz ist der Schlüssel für eine offene und bürgernahe Verwaltung.

Rechtmäßigkeit

Der Grundsatz der Rechtmäßigkeit ist die wichtigste Voraussetzung für jede Verarbeitung personenbezogener Daten. Er bedeutet, dass Ihre Verwaltung die Daten nur dann verarbeiten darf, wenn dafür eine gesetzliche Grundlage existiert. Die Verarbeitung ohne eine solche Grundlage ist streng verboten.

Für öffentliche Stellen ist die rechtmäßige Datenverarbeitung in der Regel auf eine der folgenden Grundlagen gestützt:

  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), wie die Führung des Einwohnermeldeamtes.
  • Erfüllung einer öffentlichen Aufgabe oder Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO), wie die Ausstellung eines Personalausweises.
  • Gesetzliche Befugnisse aus nationalen Gesetzen, beispielsweise aus dem Bundesmeldegesetz oder den Landesgesetzen.
  • Einwilligung der betroffenen Person, die jedoch in der öffentlichen Verwaltung nur in Ausnahmefällen als Rechtsgrundlage dient.

Das Prinzip der Rechtmäßigkeit stellt sicher, dass jede Datenverarbeitung in Ihrer Verwaltung transparent und zweckgebunden erfolgt und nicht willkürlich ist.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das bedeutet, dass sie entweder direkt eine Person erkennen lassen oder durch Kombination mit anderen Informationen eine Zuordnung möglich machen.

Die Definition geht weit über den reinen Namen oder die Adresse hinaus. Auch E-Mail-Adressen, Personalnummern, Kfz-Kennzeichen, Standortdaten, IP-Adressen oder sogar biometrische Daten wie Fingerabdrücke zählen dazu. Für Ihre Verwaltung ist es entscheidend, all diese Daten als schutzbedürftig zu erkennen. Sie sind das Fundament jeder Datenverarbeitung.

Der korrekte Umgang mit personenbezogenen Daten ist die zentrale Herausforderung des Datenschutzes. Jede Verarbeitung, sei es das Speichern in einem Register, die Nutzung für einen Dienst oder die Weitergabe an andere Behörden, unterliegt den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Ein besonderer Schutz gilt für sogenannte besondere Kategorien personenbezogener Daten wie etwa Gesundheitsdaten, politische Meinungen oder Religionszugehörigkeit. Deren Verarbeitung ist grundsätzlich verboten und nur unter sehr strengen Voraussetzungen erlaubt. Für Ihre Verwaltung ist die korrekte Einordnung und der sichere Umgang mit diesen Daten von höchster Bedeutung.

Verarbeitung

Der Begriff Verarbeitung ist im Datenschutzrecht sehr weit gefasst. Er meint so gut wie jede Tätigkeit, die mit personenbezogenen Daten durchgeführt wird. Das reicht vom ersten Kontakt mit den Daten bis zu ihrer endgültigen Löschung.

Zur Verarbeitung gehören beispielsweise:

  • Das Erheben: Wenn Ihre Verwaltung Daten von Bürgern sammelt, zum Beispiel über ein Online-Formular.
  • Das Speichern: Das Ablegen von Akten in einem Archiv oder von Daten in einer Datenbank.
  • Das Nutzen: Wenn Mitarbeiter auf Daten zugreifen, um eine Anfrage zu bearbeiten.
  • Das Übermitteln: Wenn Daten an andere Abteilungen oder an externe Partner weitergegeben werden.
  • Das Löschen: Die endgültige Entfernung von Daten, wenn sie nicht mehr benötigt werden.

Jeder dieser Schritte muss rechtmäßig erfolgen und den Grundsätzen der DSGVO entsprechen. Die Verarbeitung von Daten ist der Kern Ihrer täglichen Arbeit. Die Einhaltung der Datenschutzregeln ist daher bei jedem einzelnen Schritt entscheidend.

Einwilligungserklärung

Eine Einwilligungserklärung ist eine freiwillige, informierte und unmissverständliche Willensbekundung, mit der eine Person die Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck gestattet.

Für private Unternehmen ist die Einwilligung oft eine der wichtigsten Rechtsgrundlagen. Bei öffentlichen Verwaltungen ist das anders: Hier ist die Datenverarbeitung in der Regel durch eine gesetzliche Aufgabe oder eine rechtliche Verpflichtung gedeckt. Die Einwilligungserklärung wird daher nur in Ausnahmefällen benötigt, beispielsweise für die Veröffentlichung von Fotos von Veranstaltungen auf der Webseite der Kommune oder bei speziellen Verarbeitungen innerhalb von Feuerwehren oder Kindertageseinrichtungen.

Wird eine Einwilligung eingeholt, muss sie den strengen Anforderungen der DSGVO genügen. Sie muss in verständlicher Sprache formuliert, vom Betroffenen aktiv erteilt und jederzeit widerrufbar sein. Eine korrekte Dokumentation ist dabei unerlässlich, um die Rechenschaftspflicht zu erfüllen.

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Das Verzeichnis von Verarbeitungstätigkeiten (VvT) ist eine detaillierte und verpflichtende Übersicht über alle Datenverarbeitungsprozesse, die in Ihrer Verwaltung stattfinden. Es ist nicht nur eine Pflicht nach Artikel 30 DSGVO, sondern auch ein wichtiges Steuerungselement.

Im VVT werden alle relevanten Informationen über jede Verarbeitungstätigkeit lückenlos dokumentiert. Dazu gehören unter anderem:

  • Der Zweck der Datenverarbeitung (z.B. Erfüllung öffentlicher Aufgaben).
  • Die Kategorien der verarbeiteten Daten (z.B. Kontaktdaten, Meldedaten).
  • Die Kategorien der betroffenen Personen (z.B. Bürger, Mitarbeiter).
  • Die Rechtsgrundlagen für die Verarbeitung.
  • Die vorgesehenen Löschfristen.
  • Die technischen und organisatorischen Maßnahmen (TOMs), die zum Schutz der Daten ergriffen werden.

Für Ihre Verwaltung ist das VvT der zentrale Nachweis gegenüber der Aufsichtsbehörde, dass Sie die Datenschutzvorgaben konsequent umsetzen. Es ermöglicht Ihnen, jederzeit den Überblick über Ihre Daten zu behalten und auf Anfragen von Bürgern oder Behörden schnell zu reagieren.