Datenrichtigkeit

Datenrichtigkeit (englisch 'accuracy') ist einer der zentralen Verarbeitungsgrundsätze der DSGVO und in Art. 5 Abs. 1 lit. d DSGVO verankert. Danach müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Verantwortliche haben alle angemessenen Maßnahmen zu treffen, damit unrichtige personenbezogene Daten im Hinblick auf die Zwecke ihrer Verarbeitung unverzüglich gelöscht oder berichtigt werden. Der Grundsatz schützt die betroffene Person davor, dass auf Basis falscher oder veralteter Daten nachteilige Entscheidungen getroffen werden.

Maßstab der Richtigkeit ist stets der konkrete Verarbeitungszweck: Welche Aktualität und Genauigkeit verlangt wird, hängt davon ab, wofür die Daten genutzt werden. Für eine einmalige Versandadresse gelten geringere Anforderungen als für bonitätsrelevante oder gesundheitsbezogene Daten, die laufende Entscheidungen tragen. Der Verantwortliche muss daher risikoorientiert prüfen, in welchen Intervallen und mit welchen Verfahren Datenbestände validiert, abgeglichen und aktualisiert werden. Die Pflicht ist eine Ergebnis- und Bemühenspflicht zugleich: Verlangt wird das Ergebnis 'richtige Daten' sowie der Nachweis angemessener organisatorischer und technischer Maßnahmen zu dessen Erreichung.

Eng verknüpft mit der Datenrichtigkeit ist das Recht auf Berichtigung aus Art. 16 DSGVO, das der betroffenen Person einen durchsetzbaren Anspruch auf Korrektur unrichtiger und Vervollständigung unvollständiger Daten gibt. Hinzu treten die Mitteilungspflicht gegenüber Empfängern nach Art. 19 DSGVO und die übergreifende Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO, wonach der Verantwortliche die Einhaltung des Grundsatzes belegen können muss. Verstöße können nach Art. 83 Abs. 5 DSGVO mit Bußgeldern von bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden, weshalb Datenrichtigkeit fester Bestandteil jeder Datenschutz-Governance sein sollte.