Grundprinzipien des Datenschutzes

Dieser kleine Artikel informiert Sie kurz über die wesentlichen Prinzipien im Bereich Datenschutz. Aus diesen Grundsätzen leiten sich Gesetz, Rechtsprechung und betriebliches Handeln ab.

1. Verbot mit Erlaubnisvorbehalt Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist verboten. Das ist der Grundsatz des Bundesdatenschutzgesetzes.
Eine Ausnahme besteht nur dann, wenn es eine ausdrückliche gesetzliche Regelung dafür gibt oder Sie freiwillig in die Verarbeitung Ihrer Daten eingewilligt haben.
2. DirekterhebungEine Datenerhebung, also das Beschaffen von Daten, ist nur beim Betroffenen unmittelbar selbst zulässig. Das bedeutet, dass das Beschaffen von Daten nur unter Mitwirkung des Betroffenen erlaubt sein soll.
Auch hiervon gibt es Ausnahmen, wie etwa dass eine Rechtsvorschrift die Erhebung vorschreibt oder die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand bedeuten würde.
3. DatensparsamkeitDaten sollen nicht für unbegrenzte Zeit aufbewahrt werden, sondern es soll mit ihnen sparsam umgegangen werden. Das bedeutet, dass sie zu löschen sind, wenn sie nicht mehr gebraucht werden.
 Dabei gibt es natürlich für unterschiedliche Datenkategorien unterschiedlich lange Aufbewahrungsfristen.
Im Grundsatz heißt es daher: So kurz wie möglich, so lange wie nötig.
4. DatenvermeidbarkeitDie Verarbeitung personenbezogener Daten ist stets an dem Ziel auszurichten, so wenige Daten wie möglich zu verarbeiten. Es dürfen also nicht erst einmal sämtliche Daten, die zu erlangen sind, wahllos gesammelt werden, nur um sie erst einmal zu haben. Frei nach dem Motto: Haben ist besser als kriegen.
5. TransparenzDas Prinzip „Transparenz“ beschreibt die Anforderung, dass jeder Betroffene wissen soll, dass Daten über ihn erhoben werden. Er soll wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden.
   Eine heimliche Datenerhebung ist grundsätzlich unzulässig und nur unter sehr strengen Voraussetzungen möglich.
6. ZweckbindungJeder Datenverarbeitung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Verarbeitung festgelegt und am besten dokumentiert worden sein. Nur zu diesem zuvor ursprpnglich festgelegten, nicht jedoch zu einem anderen Zweck darf eine Verarbeitung und Nutzung erfolgen.
Eine Ausnahme bildet wieder die vorher erteilte freiwillige Einwilligung des Betroffenen.
7. ErforderlichkeitDie Datenverarbeitung muss zudem erforderlich sein. Dabei wird der Begriff „erforderlich“ im BDSG an mehreren Stellen verwendet und kann dabei auch unterschiedliche Bedeutungen haben. Gerade im Rahmen von § 32 BDSG ist er stark umstritten. Grundsätzlich ist etwas nur dann erforderlich, wenn es zur Zweckerreichung das mildeste Mittel ist. Das heißt dass kein anderes Mittel zur Verfügung stehen darf, das zur Erreichung des Zwecks genauso gut geeignet wäre, ohne jedoch zu sehr in die Rechte des Betroffenen einzugreifen.

Ein externer Datenschutzbeauftragter kann Sie bei der rechtskonformen Umsetzung dieser Prinzipien maßgeblich unterstützen.

Stefan Fischerkeller
GEFAS Datenschutz