Die Grundsätze des Datenschutzes sind in Kapitel 2 der DSGVO aufgelistet. Die Wichtigsten sind in der Art. 5. Art. 6-11 dienen dazu, diese Grundsätze zu ergänzen, beispielsweise durch die Erklärung der Bedingungen für die Einwilligung. Die Grundsätze aus Art. 5 Abs. 1 lit a-f sind: Rechtmäßigkeit, Verarbeitung nach Treu & Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, und Integrität und Vertraulichkeit.
Unter den Grundsätzen versteht man folgende Definitionen:
• Rechtmäßigkeit, Verarbeitung nach Treu & Glauben, Transparenz: Personenbezogene Daten müssen rechtmäßig, fair und transparent verarbeitet werden, sodass es für die betroffene Person verständlich ist.
• Zweckbindung: Die Erhebung von personenbezogenen Daten muss für klare, spezifische und legitime Zwecke erfolgen, und eine Weiterverarbeitung darf nicht in einer Weise erfolgen, die nicht mit diesen Zielen vereinbar ist. Eine solche Weiterverarbeitung ist jedoch erlaubt, wenn sie im öffentlichen Interesse liegt, wissenschaftlichen oder historischen Forschungszwecken dient oder statistischen Zwecken gemäß Artikel 89 Absatz 1 der DSGVO.
• Datenminimierung: Die verarbeiteten personenbezogenen Daten müssen angemessen und relevant für den jeweiligen Zweck sein und auf das notwendige Maß beschränkt werden.
• Richtigkeit: Die Daten müssen sachlich korrekt und aktuell sein. Falls sie unrichtig sind, müssen angemessene Maßnahmen ergriffen werden, um sie zu korrigieren oder zu löschen.
• Speicherbegrenzung: Die Aufbewahrung von personenbezogenen Daten darf nur so lange erfolgen, wie es für den Verarbeitungszweck erforderlich ist. Eine längere Aufbewahrung ist nur zulässig, wenn geeignete technische und organisatorische Maßnahmen gemäß Artikel 89 Absatz 1 der DSGVO ergriffen werden und die Daten ausschließlich für öffentliche Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke verwendet werden.
• Integrität & Vertraulichkeit: Die Verarbeitung personenbezogener Daten muss angemessene Sicherheitsvorkehrungen beinhalten, um vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust oder Schäden zu schützen. Geeignete technische und organisatorische Maßnahmen sind erforderlich.