Datenschutz

Transparenz, § 4 Abs. 3 BDSG

Die Betroffenen müssen ausreichend Kenntnis von der Datenverarbeitungsstelle und den eventuell eingeschalteten Dritten, an welche Daten übermittelt werden, haben. Zudem muss eine ausreichende Nachprüfung und Kontrolle gewährleistet sein. Die Transparenzpflichten der verantwortlichen Stelle lassen sich damit in Verpflichtungen gegenüber dem Betroffenen einerseits und in organisatorische Verpflichtungen andererseits unterteilen.

Zweckbindung im Datenschutzrecht

Die Zweckbindung stellt ein datenschutzrechtliches Grundprinzip dar. Daten dürfen nur insoweit verarbeitet werden, wie dies für den jeweiligen Zweck unbedingt erforderlich ist. Eine Datenerhebung soll sich nur an dem beabsichtigten Zweck, z.B. der Verbrechensbekämpfung oder dem Geschäftszweck eines privaten Unternehmens, orientieren. Soweit der Zweck nachträglich geändert wird, muss eine Einwilligung des Betroffenen eingeholt werden.

Erforderlichkeit der Datenverarbeitung

Der Grundsatz der Erforderlichkeit besagt, dass die Datenverarbeitung sich auf den geringst möglichen Eingriff beschränken muss. Die Erhebung, Verarbeitung und Nutzung von Daten muss sich auf das für die jeweilige Zweckerreichung notwendige Maß beschränken. Eine reine Ausforschung ist nicht zulässig.

Datenvermeidung und Datensparsamkeit, § 3a BDSG

Bei der Gestaltung und Auswahl von Datenverarbeitungssystemen ist das Ziel zu beachten, keine oder so wenige personenbezogenen Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen, § 3a BDSG. Nach Möglichkeit sollen Daten anonymisiert oder pseudonymisiert werden. Der Grundsatz der Datenvermeidung und Datensparsamkeit stellt ein datenschutzrechtliches Grundprinzip dar.

Erlaubnistatbestände für die Datenverarbeitung

Aus dem Datenverarbeitungsverbot mit Erlaubnisvorbehalt den § 4 Abs. 1 BDSG folgt das Erfordernis besonderer Erlaubnistatbestände für eine Datenverarbeitung. Ohne solche Erlaubnistatbestände wäre die Datenverarbeitung rechtswidrig und unzulässig. Erlaubnistatbestände finden sich in verschiedenen Gesetzen und Rechtsnormen, insbesondere auch im Bundesdatenschutzgesetz (BDSG). Bei Beachtung dieser Erlaubnisnormen wird die grundsätzlich verbotene Datenverarbeitung zulässig. Erlaubnisnormen für öffentliche Stellen sind die §§ 13 ff. BDSG. Für die Privatwirtschaft ist § 28 Abs. 1 BDSG eine wichtige Erlaubnisnorm. Sie betrifft den Umgang eines Unternehmens mit Daten für eigene Zwecke.

Termin vereinbaren