Umgang mit personenbezogenen Daten: Diese Grundsätze gelten

Durch das unübersichtliche Datenschutzrecht ziehen sich sechs generelle Prinzipien, die Sie beim Umgang mit personenbezogenen Daten beachten müssen.

1. Verbot mit Erlaubnisvorbehalt

Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist regelmäßig verboten. Ausnahmen bestehen aber, soweit es

  • dafür eine ausdrückliche gesetzliche Regelung gibt oder
  • der Betroffene freiwillig in die Verwendung seiner Daten eingewilligt hat.

2. Gebot der unmittelbaren Erhebung

Personenbezogene Daten dürfen grundsätzlich nur unmittelbar beim Betroffenen selbst erhoben werden. Ausnahmen hierzu bestehen etwa aufgrund gesetzlicher Bestimmungen oder des unverhältnismäßigen Aufwands der Erhebung beim Betroffenen.

3. Transparenzgebot

Das Transparenzgebot bedeutet, dass jeder Betroffene wissen soll, welche Daten zu welchem Zweck warum wo und wie lange gespeichert werden. Eine heimliche Datenerhebung ist nur in eng umgrenzten Ausnahmefällen zulässig.

4. Zweckbindungsgebot

Jede Datenverarbeitung hat zu einem bestimmten Zweck zu erfolgen und nur zu diesem Zweck ist eine Datenverarbeitung bzw. -nutzung zulässig. Der Zweck muss bereits vor der Verarbeitung feststehen und sollte dokumentiert sein. Ausnahmen von der zweckgebundenen Datenverarbeitung und -nutzung bestehen, soweit der Betroffene zuvor freiwillig eine Einwilligung erteilt hat.

5. Erforderlichkeitsgebot

Eine Datenverarbeitung darf nur erfolgen, wenn sie erforderlich ist, also so wenig wie möglich in die Rechte des Betroffenen eingreift.

6. Gebot der Datensparsamkeit und Datenvermeidbarkeit

Es sollen so wenige personenbezogene Daten wie möglich erhoben und verarbeitet werden. Zudem dürfen die Daten nicht endlos aufbewahrt werden, sondern sind unter Beachtung der dafür geltenden Aufbewahrungsfristen zu löschen (siehe auch § 3a BDSG).