Nachfolgend werden die Grundsätze des BDSG vorgestellt:
- Präventives Verbot mit Erlaubsnisvorbehalt
- Datensparsamkeit und Datenvermeidung
- Transparenzgebot
- Zweckbindungsgebot
- Gebot der Verhältnismäßigkeit
- Technische und organisatorische Schutzmaßnahmen
Präventives Verbot mit Erlaubnisvorbehalt
Damit Daten erhoben, verarbeitet und genutzt werden dürfen, muss dies ein Gesetz ausdrücklich erlauben oder der Betroffene dazu einwilligen.
Transparenzgebot
Darunter fallen die Auskunftspflich gemäß §§ 19, 19a BDSG und das Berechtigungsrecht (Berichtigung, Löschung, Sperrung von Daten, Widerspruchsrecht) nach §§ 19,19 a BDSG.
Zweckbindungsgebot
Es muss der Zweck angeben werden und auch nur für diesen Zweck dürfen die erhobenen Daten genutzt werden.
Gebot der Verhältnismäßigkeit
Siehe hierzu beispielsweise §§ 28 I Nr. 2 BDSG.
Datenvermeidung und Datensparsamkeit
Die Datenerhebung ist soweit möglich zu vermeiden und falls doch, sollten nur die absolut notwendigen Daten erhoben werden. Auch sollte soweit möglich auf eine Anonymisierung bzw. Pseudonymisierung zurückgegriffen werden.
Technische und organisatorische Schutzmaßnahmen
Unter diesem Punkt fallen nach § 9 1 BDSG:
- Zutrittskontrolle: Unbefugte den Zutritt zu Datenverarbeitungsanalgen zu verwehren
- Zugangskontrolle: Die Nutzung von Datenverarbeitungssystemen durch Unbefugte zu verhindern
- Zugriffskontrolle: Berechtigte dürften nur auf die Daten zugreifen, auf die sie auch eine Freigabe haben
- Weitergabekontrolle: Daten dürfen nicht unbefugt gelesen, kopiert, verändert oder entfernt werden
- Eingabekontrolle: Möglichkeit der nachträglichen Überprüfung, wann und von wem Daten eingeben, verändert oder entfernt wurden
- Auftragskontrolle: Gewährleistung, dass Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
- Verfügbarkeitskontrolle: Verhinderung, dass Daten zerstört werden oder verloren gehen
Keine Kommentare:
Kommentar veröffentlichen