Umgang mit personenbezogenen Daten: Diese Grundsätze gelten
Durch das unübersichtliche Datenschutzrecht ziehen sich sechs generelle Prinzipien, die Sie beim Umgang mit personenbezogenen Daten beachten müssen.
1. Verbot mit Erlaubnisvorbehalt
Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist regelmäßig verboten. Ausnahmen bestehen aber, soweit es
- dafür eine ausdrückliche gesetzliche Regelung gibt oder
- der Betroffene freiwillig in die Verwendung seiner Daten eingewilligt hat.
2. Gebot der unmittelbaren Erhebung
Personenbezogene Daten dürfen grundsätzlich nur unmittelbar beim Betroffenen selbst erhoben werden. Ausnahmen hierzu bestehen etwa aufgrund gesetzlicher Bestimmungen oder des unverhältnismäßigen Aufwands der Erhebung beim Betroffenen.
3. Transparenzgebot
Das Transparenzgebot bedeutet, dass jeder Betroffene wissen soll, welche Daten zu welchem Zweck warum wo und wie lange gespeichert werden. Eine heimliche Datenerhebung ist nur in eng umgrenzten Ausnahmefällen zulässig.
4. Zweckbindungsgebot
Jede Datenverarbeitung hat zu einem bestimmten Zweck zu erfolgen und nur zu diesem Zweck ist eine Datenverarbeitung bzw. -nutzung zulässig. Der Zweck muss bereits vor der Verarbeitung feststehen und sollte dokumentiert sein. Ausnahmen von der zweckgebundenen Datenverarbeitung und -nutzung bestehen, soweit der Betroffene zuvor freiwillig eine Einwilligung erteilt hat.
5. Erforderlichkeitsgebot
Eine Datenverarbeitung darf nur erfolgen, wenn sie erforderlich ist, also so wenig wie möglich in die Rechte des Betroffenen eingreift.
6. Gebot der Datensparsamkeit und Datenvermeidbarkeit
Es sollen so wenige personenbezogene Daten wie möglich erhoben und verarbeitet werden. Zudem dürfen die Daten nicht endlos aufbewahrt werden, sondern sind unter Beachtung der dafür geltenden Aufbewahrungsfristen zu löschen (siehe auch § 3a BDSG).