Grundsätze der Datenverarbeitung: Rechtmäßigkeit

| Noch kein Kommentar | von Laura L. Stoll
Fachbeitrag

Die Grundsätze des Datenschutzes aus Art. 5 DSGVO rücken immer wieder in den Fokus. Denn auch wenn zum Teil hochspezialisierte Fragen den Alltag des Datenschutzes bestimmen, fällt man auf diese immer wieder zurück. In diesem Beitrag widmen wir uns der Rechtmäßigkeit und den Besonderheiten dieses Grundsatzes.

Rechtmäßigkeit – was ist das?

Der Grundsatz der Rechtmäßigkeit ist in Art. 5 Abs. 1 lit. a) DSGVO etwas irreführend ausgedrückt.

„Personenbezogene Daten müssen

1) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);“

Gemeint ist, dass es zur Verarbeitung von personenbezogenen Daten einer Rechtsgrundlage bedarf. Erwägungsgrund 40 kann hier erklärend hinzugezogen werden, denn demnach gilt:

„Damit die Verarbeitung rechtmäßig ist, müssen personenbezogene Daten mit Einwilligung der betroffenen Person oder auf einer sonstigen zulässigen Rechtsgrundlage verarbeitet werden, die sich aus dieser Verordnung oder – wann immer in dieser Verordnung darauf Bezug genommen wird – aus dem sonstigen Unionsrecht oder dem Recht der Mitgliedstaaten ergibt, so unter anderem auf der Grundlage, dass sie zur Erfüllung der rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.“

Das Erfordernis der Rechtmäßigkeit normiert somit das grundlegende Strukturprinzip der DSGVO – das Verbot mit Erlaubnisvorbehalt. Jede Verarbeitung ist verboten, wenn sie nicht durch eine entsprechende Rechtsgrundlage legitimiert bzw. erlaubt ist. Die einschlägigen Erlaubnistatbestände finden sich in Art. 6 und 9 DSGVO. Die Begrenzung der zugrundeliegenden Verarbeitungsmöglichkeiten unterstreicht den Charakter des Gesetzes, nämlich ob überhaupt Daten verarbeitet werden dürfen. Zudem bleibt zu berücksichtigen, dass durch Öffnungsklauseln die Möglichkeit seitens der Mitgliedstaaten besteht, weitere Rechtsgrundlagen im nationalen Recht zu verankern. So finden sich auch im deutschen Recht vereinzelt Rechtsgrundlagen zur Verarbeitung personenbezogener Daten im BDSG und anderen Spezialgesetzen.

Für wen gilt der Grundsatz?

Die Bindungswirkung des Grundsatzes der Rechtmäßigkeit gilt auch für Personen des Privatrechts und entfaltet somit seine Wirkung für alle Verantwortlichen. Durch die Verbindlichkeit für alle Verantwortlichen wird das verfassungsrechtliche Gebot vom Vorbehalt des Gesetzes verdeutlicht. Dieses Konstrukt aus dem öffentlichen Recht besteht grundsätzlich nur bei Grundrechtseingriffen im Verhältnis Staat zu Bürger, findet aber durch die Erforderlichkeit einer Rechtsgrundlage (die hier einer Ermächtigungsgrundlage sehr ähnlich ist) Eingang in das Zivilrecht. Durch die Datenverarbeitung wird in die Grundrechte der Betroffenen eingegriffen. Dieser Vorgang muss normativ flankiert sein, um einen rechtsfreien Raum in einem grundrechtsrelevanten Bereich zu verhindern. Die sonst geltende Informationserhebungsfreiheit des Zivilrechts wird daher zugunsten des Datenschutzes durch das Erfordernis der Rechtmäßigkeit der Verarbeitung eingeschränkt.

Bedeutung des Grundsatzes

Die Bedeutung des Grundsatzes der Rechtmäßigkeit wird unterstrichen, indem je Verarbeitungstätigkeit eine Rechtsgrundlage erfordert. Darüber hinaus dient die Rechtmäßigkeit auch vielen anderen Bestimmung der DSGVO, wie z.B. den Regelungen zur Berichtigung oder Löschung, welche sich auf die Pflichten des Verantwortlichen zur Bereitstellung der normierten Informationen und die Auskunftsrechte der Betroffenen beziehen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Mit dem Code „Webinar2023B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2023.

Über den Autor

Laura L. Stoll
Laura L. Stoll Juristin

In einer globalisierten Welt, in der Daten überall, jederzeit und von jedermann verarbeitet werden können, möchte ich mitgestalten wie Datenschutz gelebt wird. Dabei habe ich vor allem den internationalen Datenschutz im Auge. mehr →

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Weitere Beiträge

Wichtige Datenschutzgrundsätze für die Verarbeitung von Daten
Rechtsgrundlage: Wann dürfen Daten verarbeitet werden?
Personenbezogene Daten nach DSGVO einfach erklärt
Daten(schutz) im Wandel der Mobilität
Die persönliche Haftung des Datenschutzbeauftragten
IT-Forensik hilft Datendiebstahl durch Mitarbeiter aufzudecken

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.