In diesem Kapitel möchten wir Ihnen die theoretischen Grundlagen näherbringen, die bei der Verarbeitung persönlicher Daten von Personen berücksichtigt werden sollten.
Rechtmäßigkeit
Damit eine Verarbeitung von Daten rechtmäßig ist, muss eine rechtliche Grundlage vorliegen. Man kann davon ausgehen, dass die Verarbeitung von Daten erlaubt ist, wenn die betroffene Person einer solchen zugestimmt hat oder wenn diese für die Erfüllung eines Vertrags notwendig ist. Bei Zweifel kann man den Datenschutzbeauftragten befragen.
Transparenz
Die betroffene Person muss stets in der Lage sein, nachvollziehen zu können, wie ein Unternehmen die persönlichen Daten verarbeitet. Unternehmen erfüllen regelmäßig diese Informationspflicht durch eine verständliche Datenschutzerklärung.
Zweckbindung
Es ist nicht gestattet, Daten auf gut Glück zu verarbeiten. Jede Verarbeitung von Daten muss einem klaren und spezifischen Zweck dienlich sein.
Minimierung von Daten
Verarbeiten Sie nur diejenigen Daten, die für den Zweck wichtig sind. Warum sollten Sie einem Kunden nach seinem Geburtsort fragen, wenn Sie ihm nur ein Paket liefern möchten?
Richtigkeit
Achten Sie stets darauf, dass die Daten korrekt sind und aktuell gehalten werden. Das ist nicht nur eine Frage des Datenschutzes, sondern vielmehr eine Frage des gesunden Menschenverstandes.
Speicherbegrenzung
Personenbezogene Daten dürfen nicht unbeschränkt gespeichert werden, sondern müssen – wenn sie nicht mehr benötigt werden – gelöscht werden. Hierbei ist auf die gesetzlich festgelegten Aufbewahrungspflichten zu achten.
Vertraulichkeit
Werden Ihnen personenbezogene Daten anvertraut, müssen Sie diese sorgsam behandeln. Verwahren Sie die Informationen wie Ihr größtes Geheimnis! Wo es notwendig ist, sollten personenbezogene Daten innerhalb eines Unternehmens nur einem kleinen Kreis autorisierter Mitarbeiter zugänglich gemacht werden.
Zugriffsschutz
Personenbezogene Daten müssen so gespeichert werden, dass nur berechtigte Personen Zugriff darauf erhalten. Die Zugangsberechtigung zu personenbezogenen Daten sollten nur für den Zeitraum vergeben werden, in dem der Zweck der Verarbeitung erfüllt ist.
Sicherheit
Der Umgang mit personenbezogenen Daten muss unter Einhaltung organisatorischer und technischer Sicherheitsmaßnahmen erfolgen, um die Daten vor missbräuchlicher Verwendung, Zerstörung oder Manipulation zu schützen.