Recht > Grundsätze >

Grundsätze der Datenverarbeitung

Jede Form der Verarbeitung von personenbezogenen Daten muss auf folgenden Grundlagen beruhen:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Jede Datenverarbeitung kann nur auf einer klar definierten Rechtsgrundlage erfolgen. Für die Betroffenen muss jederzeit nachvollziehbar sein, wer für welchen Zweck seine Daten verarbeitet. Diese Information muss jederzeit leicht zugänglich sein und in einfacher und verständlicher Sprache vorliegen.

Zweckbindung

Personenbezogene Daten dürfen nur für einen zuvor klar festgelegten, eindeutigen und legitimen Zweck erhoben werden. Eine Verarbeitung für einen anderen Zweck ist – mit wenigen Ausnahmen – nicht zulässig.

Datenminimierung

Die Erhebung von personenbezogenen Daten muss auf ein Mindestmaß beschränkt sein. Es ist technisch und organisatorisch sicherzustellen, dass nur Daten erhoben und verarbeitet werden, die tatsächlich für den Zweck der Verarbeitung notwendig sind.

Richtigkeit

Die verarbeiteten Daten müssen sachlich richtig sein und immer auf den neusten Stand gebracht werden. Eine regelmäßige Prüfung auf Aktualität ist notwendig. Es sind Maßnahmen für die Richtigstellung bzw. für die Löschung von falschen Daten zu treffen.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck der Datenverarbeitung notwendig sind. Diese Speicherfristen sind auf ein Mindestmaß zu beschränken. Jede verarbeitete Datenkategorieist mit einer klaren Löschfrist zu versehen und sollte regelmäßig geprüft werden.

Integrität und Vertraulichkeit

Die Verarbeitung von personenbezogenen Daten muss in einer Weise erfolgen, die den Zugang von unberechtigten Dritten unmöglich macht. Auch Schutz vor Verlust und unberechtigter/unerwünschter Veränderung ist sicher zu stellen. Geeignete technisch-organisatorische Maßnahmen wie Verschlüsselung und striktes Zugriffsmanagement sind zu treffen und müssen auch gegenüber Betroffenen und der Aufsichtsbehörde nachgewiesen werden können („Rechenschaftspflicht“).