In diesem Kapitel möchte Ihnen die theoretischen Grundprinzipien kurz vorstellen, die bei der Verarbeitung personenbezogener Daten von (betroffenen) Personen zu berücksichtigen sind.
Rechtmäßigkeit
Damit eine Verarbeitung erlaubt bzw. rechtmäßig ist, bedarf es einer rechtlichen Grundlage. Gehen Sie davon aus, dass Sie Daten einer Person verarbeiten dürfen, wenn diese eine Einwilligung abgegeben hat oder wenn die Verarbeitung für die Vertragserfüllung notwendig ist. Im Zweifel fragen Sie den Datenschutzbeauftragten nach der Rechtmäßigkeit entsprechender Verarbeitungsprozesse.
Transparenz
Eine betroffene Person muss stets nachvollziehen können, wie ein Unternehmen deren Daten verarbeitet. Dieser Informationspflicht kommen Unternehmen regelmäßig mittels einer – in der Theorie verständlichen – Datenschutzerklärung nach.
Zweckbindung
Sie dürfen Daten nicht auf gut Glück verarbeiten. Jede Verarbeitung muss einem eindeutigen, festgelegten Zweck dienen.
Datenminimierung
Verarbeiten Sie nur Daten, die dem Zweck dienlich sind. Wieso sollten Sie einen Kunden nach seinem Geburtsort fragen, wenn Sie ihm ein Paket ausliefern möchten?
Richtigkeit
Achten Sie stets darauf, dass Sie nur richtige Daten verwenden bzw. Daten stets aktuell halten. Das ist weniger Datenschutz, sondern vielmehr gesunder Menschenverstand.
Speicherbegrenzung
Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden, sondern müssen – insofern nicht mehr gebraucht – gelöscht werden. Dabei sind gesetzliche Aufbewahrungspflichten zu berücksichtigen.
Vertraulichkeit
Es versteht sich von selbst, dass Sie mit den Ihnen anvertrauten Daten sorgsam umgehen. Hüten Sie die Daten, als wären sie ihr größtes Geheimnis! Auch innerhalb eines Unternehmens sollten personenbezogene Daten – wo notwendig – nur einem kleinen Kreis zuständiger Mitarbeiter zugänglich gemacht werden.