HUBIT Datenschutz-Kolumne in tempra365 Nr. 3 als pdf-Download
Im vorangegangen Teil erklärte ich Ihnen, was personenbezogene Daten sind. Kurz gesagt, es sind die Daten, die zu einer Person gehören oder diese beschreiben. Diese Daten sind nach dem Bundesdatenschutzgesetz (BDSG) zu schützen. Jedes Unternehmen ist hierzu verpflichtet.
In dem zweiten Teil beleuchte ich kurz ein paar Grundprinzipien des Datenschutzes.
Zweckbindung
Die Zweckbindung ist ein wesentlicher Bestandteil des Gesetzes. Werden die Daten für einen bestimmten Zweck erhoben bzw. gespeichert, dann dürfen die Daten auch nur für diesen Zweck verwendet werden. Daten, die zum Beispiel für die Erfüllung eines Vertrages gespeichert werden, dürfen auch nur für diesen Vertrag genutzt werden. Die Nutzung der Daten für einen anderen Zweck ist verboten!
Verbot bei Erlaubnisvorbehalt
Grundsätzlich ist die Erfassung bzw. Speicherung von personenbezogenen Daten verboten. Es sei denn, man hat die Erlaubnis der betroffenen Person. Die Erlaubnis liegt zum Beispiel vor, wenn die Daten für die Abwicklung eines Vertrages gespeichert werden müssen. Man darf somit nicht alle möglichen Daten zusammen sammeln und diese ohne weiteres verwenden. Die Datenspeicherung ist immer an den Zweck gebunden (siehe oben: Zweckbindung).
Direkterhebung
Die Daten sollten immer direkt bei der betroffenen Person erhoben werden. Die bedeutet, dass Sie in der Regel die Daten direkt von der betroffenen Person erfragen sollten. Wenn Sie Daten aus anderen „Quellen“ verwenden möchten, ist dies kritisch zu betrachten. Dies sollte im Einzelfall durch einen Datenschutzbeauftragten beurteilt werden.
Datensparsamkeit
Daten sollten nicht ewig aufbewahrt werden. Daten sind zu löschen, wenn diese nicht mehr erforderlich sind. Wenn beispielsweise ein Vertrag abgewickelt ist, dann ist der Zweck nicht mehr gegeben. Die Daten müssen gelöscht werden oder – wenn es aufgrund anderer Gesetze vorrangige Aufbewahrungsfristen gibt – gesperrt werden. Ist diese Aufbewahrungsfrist abgelaufen, sind die Daten in jedem Falle zu löschen.
Datenvermeidung
Es dürfen nur die Daten gespeichert werden, die für den angegebenen Zweck erforderlich sind. Zusätzliche Datenbestände sind zu vermeiden bzw. unzulässig. Eine sogenannte Vorratsdatenspeicherung ist nicht zulässig.
Transparenz
Die betroffene Person soll jederzeit wissen, wer welche Daten über sie speichert. Dies bedeutet, dass Daten nicht ohne weiteres weitergegeben werden dürfen (siehe oben: Direkterhebungsgebot). Ist die Weitergabe der Daten erforderlich, ist die Rechtmäßigkeit durch den Datenschutzbeauftragten vorab zu prüfen. Nach der Weitergabe der Daten ist die betroffene Person von der Datenweitergabe zu unterrichten. Weiterhin hat die betroffene Person ein Auskunftsrecht. Mit Hilfe dieses Auskunftsrechts kann man Einsicht in die gespeicherten Daten verlangen.
Erforderlichkeit
Daten dürfen nur gespeichert werden, wenn die Speicherung der Daten für die Erreichung des Zwecks (siehe oben: Zweckbindung) erforderlich ist.
Wie Sie erkennen können sind diese sieben Grundprinzipien eng miteinander verknüpft und ergänzen bzw. bedingen sich gegenseitig. Bei genauer Betrachtung legt der Gesetzgeber dem Unternehmen ein sehr enges Korsett an und lässt wenig Spielraum. Dennoch gibt es Spielräume. Diese Spieleräume sind vom Einzelfall abhängig. Der Datenschutzbeauftragte kann Sie zu dem sicheren und gesetzmäßigen Umgang mit Daten beraten und Ihnen Lösungswege aufzeigen.
Ihr Haye Hösel – HUBIT