Die sieben Grundprinzipien im Datenschutz

  1. Verbot mit Erlaubnisvorbehalt

    Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist verboten. Das ist der Grundsatz des Bundesdatenschutzgesetzes.
Eine Ausnahme besteht nur dann, wenn es eine ausdrückliche gesetzliche Regelung dafür gibt oder Sie freiwillig in die Verarbeitung Ihrer Daten eingewilligt haben.

  2. Direkterhebung

    Eine Datenerhebung, also das Beschaffen von Daten, ist nur beim Betroffenen unmittelbar selbst zulässig. Das bedeutet, dass das Beschaffen von Daten nur unter Mitwirkung des Betroffenen erlaubt sein soll.
Auch hiervon gibt es Ausnahmen, wie etwa dass eine Rechtsvorschrift die Erhebung vorschreibt oder die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand bedeuten würde.

  3. Datensparsamkeit

    Daten sollen nicht für unbegrenzte Zeit aufbewahrt werden, sondern es soll mit ihnen sparsam umgegangen werden. Das bedeutet, dass sie zu löschen sind, wenn sie nicht mehr gebraucht werden.
 Dabei gibt es natürlich für unterschiedliche Datenkategorien unterschiedlich lange Aufbewahrungsfristen.
Im Grundsatz heißt es daher: So kurz wie möglich, so lange wie nötig.

  4. Datenvermeidbarkeit

    Die Verarbeitung personenbezogener Daten ist stets an dem Ziel auszurichten, so wenige Daten wie möglich zu verarbeiten. Es dürfen also nicht erst einmal sämtliche Daten, die zu erlangen sind, wahllos gesammelt werden, nur um sie erst einmal zu haben. Frei nach dem Motto: Haben ist besser als kriegen.

  5. Transparenz

    Das Prinzip „Transparenz“ beschreibt die Anforderung, dass jeder Betroffene wissen soll, dass Daten über ihn erhoben werden. Er soll wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden.
    Eine heimliche Datenerhebung ist grundsätzlich unzulässig und nur unter sehr strengen Voraussetzungen möglich.

  6. Zweckbindung

    Jeder Datenverarbeitung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Verarbeitung festgelegt und am besten dokumentiert worden sein. Nur zu diesem zuvor ursprpnglich festgelegten, nicht jedoch zu einem anderen Zweck darf eine Verarbeitung und Nutzung erfolgen.
Eine Ausnahme bildet wieder die vorher erteilte freiwillige Einwilligung des Betroffenen.

  7. Erforderlichkeit

    Die Datenverarbeitung muss zudem erforderlich sein. Dabei wird der Begriff „erforderlich“ im BDSG an mehreren Stellen verwendet und kann dabei auch unterschiedliche Bedeutungen haben. Gerade im Rahmen von § 32 BDSG ist er stark umstritten. Grundsätzlich ist etwas nur dann erforderlich, wenn es zur Zweckerreichung das mildeste Mittel ist. Das heißt dass kein anderes Mittel zur Verfügung stehen darf, das zur Erreichung des Zwecks genauso gut geeignet wäre, ohne jedoch zu sehr in die Rechte des Betroffenen einzugreifen.

.

Datenschutzbeauftragter

Über die Autoren:

Unsere Autoren sind spezialisierte Juristen mit Kompetenzen auf den Gebieten Datenschutz, Recht und IT. Jeder Einzelne verfügt über ein umfassendes Erfahrungsspektrum als Externer Datenschutzbeauftragter.

Tags:
, , , , , , ,
 

6 Kommentare zum Beitrag “Die sieben Grundprinzipien im Datenschutz”

  1. Safety first schreibt:

    7. Februar 2012 um 16:00

    Hallo,

    ich habe eine Frage. Darf mein Arbeitgeber meine private Anschrift in einer Liste auf der internen Homepage veröffentlichen, obwohl ich dies aufgrund eines begründeten Schutzbedürfnis nicht möchte?

    Über eine Antwort bin ich dankbar.
    Viele Grüße
    Eine Besorgte

  2. Dr. Datenschutz schreibt:

    7. Februar 2012 um 16:21

    In der Regel ist die Veröffentlichung privater Arbeitnehmerdaten ohne Ihre Einwilligung nicht zulässig, da der Bezug zum Arbeitsverhältnis fehlt.

    Genaueres kann man im Einzelfall abklären. Dafür ist Ihr betrieblicher Datenschutzbeauftragter zuständig. Wenn Sie keinen haben, können Sie sich an die Landesdatenschutzbehörde wenden.

  3. Willi F. schreibt:

    4. April 2012 um 22:31

    Hallo,
    darf ein Verein eine Geburtstagsliste erstellen (Name, Vorname, Geburtsdatum) wenn ein großer Teil der Mitglieder das wünscht und sich nur diejenigen selbst in die Liste eintragen, die es wollen?

    Die Telefonnummer kann auch jeder selbst eintragen – wenn er es will. Wie soll man denn sonst gratulieren? :-)

  4. Dr. Datenschutz schreibt:

    5. April 2012 um 14:20

    Für jede Datenerhebung bedarf es einer Rechtsgrundlage. Als solche kommt in der von Ihnen beschriebenen Situation die Einwilligung der Betroffenen (also der Vereinsmitglieder) in Betracht. Allerdings sollte es für jeden Vereinsmitglied vor die Eintragung seiner Daten in die Liste ersichtlich sein, wofür die Daten verwendet werden. Am besten ist, wenn über der Liste ein entsprechender Hinweis steht. Zudem sollte sichergestellt werden, dass die Daten auf Wunsch eines Vereinsmitgliedes von der Liste entfernt werden. Auf diese Möglichkeit ist der Vereinsmitglied vor der Eintragung seiner Daten in die Liste hinzuweisen.

  5. Sastra schreibt:

    15. April 2012 um 19:24

    Sehr geehrte Damen und Herren,

    wie beurteilen Sie die Transparenzheit von Google, Facebook und eBay betrachtet von der Seite des Datenschutzgesetzes?

    MfG

  6. Dr. Datenschutz schreibt:

    16. April 2012 um 12:53

    Die Transparenz ist in den seltensten Fällen gegeben, da der Nutzer oft nicht weiß, welche Daten tatsächlich von ihm erhoben werden, was mit seinen Daten geschieht, ob und an wen sie weiter gegeben werden und in welchem Land eine Datenverarbeitung stattfindet.

    Der Nutzer sollte sich daher in jedem Fall die jeweilige Datenschutzerklärung aufmerksam durchlesen. Darüber hinaus hat der das Recht, nach § 34 BDSG Auskunft über seine beim jeweiligen Unternehmen gespeicherten Daten zu verlangen oder die für das Unternehmen zuständige Aufsichtsbehörde einzuschalten.

Jetzt kommentieren


Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen.