Grundprinzipien Datenschutz

Die Zweckbindung stellt ein datenschutzrechtliches Grundprinzip dar. Daten dürfen nur insoweit verarbeitet werden, wie dies für den jeweiligen Zweck unbedingt erforderlich ist. Eine Datenerhebung soll sich nur an dem beabsichtigten Zweck, z.B. der Verbrechensbekämpfung oder dem Geschäftszweck eines privaten Unternehmens, orientieren. Soweit der Zweck nachträglich geändert wird, muss eine Einwilligung des Betroffenen eingeholt werden.

Der Grundsatz der Erforderlichkeit besagt, dass die Datenverarbeitung sich auf den geringst möglichen Eingriff beschränken muss. Die Erhebung, Verarbeitung und Nutzung von Daten muss sich auf das für die jeweilige Zweckerreichung notwendige Maß beschränken. Eine reine Ausforschung ist nicht zulässig.

Bei der Gestaltung und Auswahl von Datenverarbeitungssystemen ist das Ziel zu beachten, keine oder so wenige personenbezogenen Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen, § 3a BDSG. Nach Möglichkeit sollen Daten anonymisiert oder pseudonymisiert werden. Der Grundsatz der Datenvermeidung und Datensparsamkeit stellt ein datenschutzrechtliches Grundprinzip dar.