Hauptprinzipien

Datenschutz orientiert sich grundsätzlich immer an den gleichen Prinzipien, die wir Ihnen nachfolgend kurz erläutern möchten:

Datensparsamkeit und Datenvermeidung (§3a BDSG)
Der Sinn ist ganz klar: Es sollten immer nur so viele personenbezogene Daten gespeichert werden, wie auch tatsächlich erforderlich. Je weniger Daten erhoben werden, umso geringer ist das Risiko einer Datenpanne.
Die informelle Selbstbestimmung ist Teil des Grundegesetzes und ein unabdingbares Recht eines jeden Einzelnen.Dieses Recht wird durch das überflüssige Sammeln von Daten verletzt. Datensparsamkeit und Datenvermeidung sind also sehr eng mit der Erforderlichkeit der Daten verknüpft. Hinzu kommt der Systemdatenschutz, die IT-Systeme müssen ebenso die Anforderungen des Datenschutzes erfüllen, insbesondere im Hinblick auf Zugriffsschutz,  Datensicherung und Datenarchivierung. Wie oben bereits erwähnt ist in §3a BDSG die Datensparsamkeit und Datenvermeidung festgelegt. Vor September 2009 betraf diese Regelung grundsätzlich nur die Gestaltung und Auswahl von Datenverarbeitungssystemen. Beginnend mit dem 01.09.2009 wurde eine umfangreiche Gesetzesänderung in diesem Bereich vorgenommen. Diese Änderung legt fest, dass jedes System darauf ausgerichtet sein muss, die Verwendung, Nutzung, Verarbeitung und Erhebung von personenbezogenen Daten so sparsam wie möglich vorzunehmen.

Erforderlichkeit der Datenverarbeitung
Die Erforderlichkeit bezieht sich auch immer auf die Verhältnismäßigkeit zur Zweckbindung. Ein Mittel ist demnach nur dann erforderlich, wenn es zur Erreichung des Zwecks geeignet ist und in einem angemessenen Verhältnis zur Zweckbindung steht.

Zweckbindung der Datenverarbeitung
Datenverarbeitung muss immer einen bestimmten Zweck erfüllen, der vor Beginn der  Datenverarbeitung festzulegen ist. Eine Speicherung auf Vorrat für zukünftige Zwecke ist nicht gestattet. Eine nachträgliche Zweckänderung ist ebenfalls unzulässig.

 

Sobald Daten erhoben, genutzt und/oder gespeichert werden, müssen laut §9 BDSG technische und organisatorische Maßnahmen getroffen werden, die gewährleisten, dass nur die Personen Zugriff auf die Daten haben, die dazu berechtigt sind.
Werden Daten nicht mehr benötigt, dann entfällt die Zweckbindung und sie müssen diese umgehend gelöscht werden. Ausnahmen gelten für Daten, für die aufgrund gesetzlicher Bestimmungen Aufbewahrungsfristen gelten. Diese Daten müssen dann aber gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht werden.

 

Schreibe einen Kommentar