gesetze/dsgvo/ch02/ch02-art05.md

Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten
-------------------------------------------------------------------

1.  Personenbezogene Daten müssen

    a.  auf rechtmäßige Weise, nach Treu und Glauben und in einer für
        die betroffene Person nachvollziehbaren Weise verarbeitet werden
        („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,
        Transparenz“);

    b.  für festgelegte, eindeutige und legitime Zwecke erhoben werden
        und dürfen nicht in einer mit diesen Zwecken nicht zu
        vereinbarenden Weise weiterverarbeitet werden; eine
        Weiterverarbeitung für im öffentlichen Interesse liegende
        Archivzwecke, für wissenschaftliche oder historische
        Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel
        89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken
        („Zweckbindung“);

    c.  dem Zweck angemessen und erheblich sowie auf das für die Zwecke
        der Verarbeitung notwendige Maß beschränkt sein
        („Datenminimierung“);

    d.  sachlich richtig und erforderlichenfalls auf dem neuesten Stand
        sein; es sind alle angemessenen Maßnahmen zu treffen, damit
        personenbezogene Daten, die im Hinblick auf die Zwecke ihrer
        Verarbeitung unrichtig sind, unverzüglich gelöscht oder
        berichtigt werden („Richtigkeit“);

    e.  in einer Form gespeichert werden, die die Identifizierung der
        betroffenen Personen nur so lange ermöglicht, wie es für die
        Zwecke, für die sie verarbeitet werden, erforderlich ist;
        personenbezogene Daten dürfen länger gespeichert werden, soweit
        die personenbezogenen Daten vorbehaltlich der Durchführung
        geeigneter technischer und organisatorischer Maßnahmen, die von
        dieser Verordnung zum Schutz der Rechte und Freiheiten der
        betroffenen Person gefordert werden, ausschließlich für im
        öffentlichen Interesse liegende Archivzwecke oder für
        wissenschaftliche und historische Forschungszwecke oder für
        statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden
        („Speicherbegrenzung“);

    f.  in einer Weise verarbeitet werden, die eine angemessene
        Sicherheit der personenbezogenen Daten gewährleistet,
        einschließlich Schutz vor unbefugter oder unrechtmäßiger
        Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter
        Zerstörung oder unbeabsichtigter Schädigung durch geeignete
        technische und organisatorische Maßnahmen („Integrität und
        Vertraulichkeit“);

2.  Der Verantwortliche ist für die Einhaltung des Absatzes 1
    verantwortlich und muss dessen Einhaltung nachweisen
    können („Rechenschaftspflicht“).
Initialer Import als Kopie aus http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 2017-03-08 11:13:15 +01:00			`Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten`
			`-------------------------------------------------------------------`

Cleanup Markdown DSGVO 2017-03-27 11:03:41 +02:00			`1. Personenbezogene Daten müssen`

			`a. auf rechtmäßige Weise, nach Treu und Glauben und in einer für`
			`die betroffene Person nachvollziehbaren Weise verarbeitet werden`
			`(„Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,`
			`Transparenz“);`

			`b. für festgelegte, eindeutige und legitime Zwecke erhoben werden`
			`und dürfen nicht in einer mit diesen Zwecken nicht zu`
			`vereinbarenden Weise weiterverarbeitet werden; eine`
			`Weiterverarbeitung für im öffentlichen Interesse liegende`
			`Archivzwecke, für wissenschaftliche oder historische`
			`Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel`
			`89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken`
			`(„Zweckbindung“);`

			`c. dem Zweck angemessen und erheblich sowie auf das für die Zwecke`
			`der Verarbeitung notwendige Maß beschränkt sein`
			`(„Datenminimierung“);`

			`d. sachlich richtig und erforderlichenfalls auf dem neuesten Stand`
			`sein; es sind alle angemessenen Maßnahmen zu treffen, damit`
			`personenbezogene Daten, die im Hinblick auf die Zwecke ihrer`
			`Verarbeitung unrichtig sind, unverzüglich gelöscht oder`
			`berichtigt werden („Richtigkeit“);`

			`e. in einer Form gespeichert werden, die die Identifizierung der`
			`betroffenen Personen nur so lange ermöglicht, wie es für die`
			`Zwecke, für die sie verarbeitet werden, erforderlich ist;`
			`personenbezogene Daten dürfen länger gespeichert werden, soweit`
			`die personenbezogenen Daten vorbehaltlich der Durchführung`
			`geeigneter technischer und organisatorischer Maßnahmen, die von`
			`dieser Verordnung zum Schutz der Rechte und Freiheiten der`
			`betroffenen Person gefordert werden, ausschließlich für im`
			`öffentlichen Interesse liegende Archivzwecke oder für`
			`wissenschaftliche und historische Forschungszwecke oder für`
			`statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden`
			`(„Speicherbegrenzung“);`

			`f. in einer Weise verarbeitet werden, die eine angemessene`
			`Sicherheit der personenbezogenen Daten gewährleistet,`
			`einschließlich Schutz vor unbefugter oder unrechtmäßiger`
			`Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter`
			`Zerstörung oder unbeabsichtigter Schädigung durch geeignete`
			`technische und organisatorische Maßnahmen („Integrität und`
			`Vertraulichkeit“);`

			`2. Der Verantwortliche ist für die Einhaltung des Absatzes 1`
			`verantwortlich und muss dessen Einhaltung nachweisen`
			`können („Rechenschaftspflicht“).`
Initialer Import als Kopie aus http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 2017-03-08 11:13:15 +01:00