Prinzipien des Bundesdatenschutzgesetzes (BDSG)

Zulässigkeit
Das BDSG verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung personen-
bezogener Daten. Nur eine Rechtsvorschrift, die dem BDSG vorrangig ist oder die ausdrückliche Einwilligung der Betroffenen ermöglicht die Erhebung und Verarbeitung personenbezogener Daten.

Zweckbindung
Die Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten muss an einen konkreten Zweck gebunden sein. Die Daten dürfen nicht für andere Zwecke verwendet werden.

Datenvermeidung und Datensparsamkeit
Es dürfen nur die (wenigen) Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck unbedingt erforderlich sind. Soweit möglich sind statistische oder anonyme Daten zu verwenden.

Transparenz
Jede Person, Firma, Behörde oder sonstige Organisation, die personenbezogene Daten verwaltet, muss für ihre Tätigkeit verantwortlich gemacht werden können. Für Kontroll-
zwecke hat sie die Erhebung und Verarbeitung personenbezogener Daten zu dokumentieren. Betroffene haben u.a. ein Auskunftsrecht über Art, Umfang, Zweck und Nutzung ihrer Daten.

Datensicherheit
Das Bundesdatenschutzgesetz regelt bestimmte Sicherheitsvorkehrungen für die Verarbeitung personenbezogener Daten und benennt konkrete Schutzmaßnahmen.

Meldepflicht
Die Verarbeitung personenbezogener Daten ist grundsätzlich meldepflichtig. Die Bestellung eines Datenschutzbeauftragten und die Dokumentation der Verfahren personenbezogener Datenverarbeitung befreien von der Meldepflicht.

Haftung
Entsteht einem beliebigen Betroffenen ein Schaden durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten, ist die jeweilige Stelle gegenüber dem Betroffenen zum Schadensersatz verpflichtet. Das gilt gleichzeitig auch für immaterielle Schäden ("Schmerzensgeld"). Darüber hinaus bestehen zivilrechtliche Schadensersatz- und Unterlassungsansprüche.

Haftungsbegrenzung/-aufhebung
Einhaltung der gesetzlichen Datenschutzvorschriften durch die Einrichtung eines Datenschutzmanagements. Dadurch entsteht die Möglichkeit der sog. Exculpation ("Haftungsfreistellung"). Die Schadensersatzpflicht entfällt, wenn die nach den jeweiligen Umständen gebotene Sorgfalt eingehalten wurde.

In vielen Organisationen wird der Datenschutz immer noch vernachlässigt. Die Geschäftsführung ist verantwortlich und der Gesetzgeber hat klare Vorgaben geschaffen. Wenn der Datenschutz in Ihrer Organisation bisher kein Thema war, dann sprechen Sie mit uns - wir beraten Sie gerne.

Lesen Sie mehr zum Thema Datenschutz im Internet.

Mehr Informationen ? Dann rufen Sie uns an unter 0661-3802003-0 oder nutzen Sie unseren Call Back-Service auf der rechten Seite.

Zurück