Hauptprinzipien des Datenschutz

Die Hauptprinzipien des Datenschutzes sind:

  • Datensparsamkeit und Datenvermeidung

Dieses Konzept beruht auf der Idee, dass nur so viele personenbezogene Daten gespeichert werden, wie auch tatsächlich für den zu erzielenden Zweck erforderlich sind. Das Grundrecht der informellen Selbstbestimmung wird durch das überflüssige Sammeln von Daten verletzt. Die Datensparsamkeit und Datenvermeidung steht im engen Zusammenhang mit der Erforderlichkeit der Daten. Unter anderem beinhaltet sie aber auch den Systemdatenschutz. Dies bedeutet, dass die IT-Systeme die Anforderungen des Datenschutzes mit erfüllen müssen. Im Bundesdatenschutzgesetz (BDSG) § 3a ist die Datensparsamkeit und Datenvermeidung festgelegt. Vor dem 01.09.2009 betraf diese Regelung grundsätzlich nur die Gestaltung und Auswahl von Datenverarbeitungssystemen. Am 14.08.2009 (BG BI, 2009, S, 2814) wurde eine Gesetzesänderung in diesem Bereich vorgenommen. Diese Änderung legt fest, dass jetzt jedes System darauf ausgerichtet sein muss die Verwendung, Nutzung, Verarbeitung und Erhebung von personenbezogenen Daten so sparsam wie möglich vorzunehmen. Die Datensparsamkeit fordert von den Datenschützern unter anderem, dass diese Zurückhaltung seitens des Verbrauchers außerhalb der Geschäftsbeziehung aufweisen. Dies bezieht vor allem auf das Internet und Gewinnspiele.

  • Erforderlichkeit

Im weiteren Sinne ist die Erforderlichkeit, auch ein Teilbereich der Verhältnismäßigkeit. Der Begriff Erforderlichkeit ist ein juristischer Grundbegriff aus dem Staats- und Verwaltungsrecht. Eine Rolle spielt diese Begrifflichkeit bei der Grundrechtsprüfung, der Gesetzgebung und der Ermessensprüfung. Das Verhältnis eines Mittels für den beabsichtigten Zweck wird hier festgelegt. Ein Mittel ist nur dann erforderlich, wenn es geeignet ist, den beabsichtigen Zweck zu erreichen und das mildeste Mittel darstellt, um den gewünschten Zweck zu erreichen. Z. B. im Polizeirecht, wird die Geeignetheit als Aspekt der Erforderlichkeit oder als eigenständiger zu prüfender Punkt gesehen.

Bei den meisten anderen Rechtsgebieten wird jedoch nur der Punkt (das mildeste Mittel darstellt, um den gewünschten Zweck zu erreichen) verstanden. Sollte der angestrebte Zweck im groben Missverhältnis zu dem verbundenen Schaden stehen, darf kein geeigneter oder erforderlicher Eingriff vorgenommen werden.

  • Zweckbindung

Dieser Begriff bedeutet, dass bestimmte Dinge nur einem bestimmten Zweck zugeordnet werden dürfen. Dieser Zweck muss im Vorfeld bereits festgelegt sein. Dies hat zur Folge, dass Daten nicht auf Vorrat gespeichert werden dürfen. Laut dem Bundesdatenschutzgesetz (BDSG) § 31 unterliegen personenbezogene Daten, die nur für den Zweck der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden einer besonderen Zweckbindung und dürfen ausschließlich für diese Zwecke verwendet werden. Die öffentlichen Stellen dürfen prinzipiell die erhobenen Daten auch nur für den vorgesehenen Zweck nutzen. Die Zweckbindung entspringt dem Datenschutzkonzept der normativen Zweckbegrenzung.

Nachdem Daten angefallen sind, müssen technische und organisatorische Maßnahmen getroffen werden. Diese Maßnahmen beinhalten vor allem die Gewährleistung, dass nur die Personen Zugriff auf die Daten haben, die auch berechtigt dafür sind. Sobald Daten nicht mehr gebraucht werden, müssen diese umgehend gelöscht werden. Ausnahme sind Daten, die unter der gesetzlichen Aufbewahrungsfrist stehen. Diese Daten müssen dann aber gesperrt werden und nach der Aufbewahrungsfrist gelöscht werden. Eine weitere der grundlegenden Datenschutzanforderungen ist das Recht auf Auskunft der gespeicherten Daten, an die betroffenen Person und eine unabhängige Datenschutzaufsicht.

2005 haben die Datenschutzbeauftragten in ihrer „Erklärung von Montreux“ an die international anerkannten Datenschutzprinzipien erinnert. Diese lauten:

  • Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten
  • Prinzip der Richtigkeit
  • Prinzip der Zweckgebundenheit
  • Prinzip der Verhältnismäßigkeit (vgl. Verhältnismäßigkeitsprinzip)
  • Prinzip der Transparenz
  • Prinzip der individuellen Mitsprache und namentlich der Garantie des Zugriffsrechts für die betroffenen Personen
  • Prinzip der Nicht-Diskriminierung
  • Prinzip der Sicherheit
  • Prinzip der Haftung
  • Prinzip einer unabhängigen Überwachung und gesetzlicher Sanktionen
  • Prinzip des angemessenen Schutzniveaus bei grenzüberschreitendem Datenverkehr

Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten. Definition:

  • Erheben = Beschaffen und erfassen von Daten
  • Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen
  • Nutzen = Verwenden