Die 5 Gebote des Datenschutz

Am Freitag treten die DSGVO und das BDSG-neu in Kraft. Sie folgen fünf einfachen Regeln, die Datenverwendung on- und offline regulieren.

1. Verbot mit Erlaubnisvorbehalt

Jede Datenverarbeitung, die nicht durch eine Einwilligung des Betroffenen abgedeckt ist, bedarf einer gesetzlichen Erlaubnis - sonst dürfen die Daten nicht verarbeitet werden!

Beispiel: Für das Versenden von Newslettern gibt es natürlich keine pauschale gesetzliche Erlaubnis. Die Einwilligung ist von jedem Newsletter-Empfänger vorab einzuholen.

2. Datensparsamkeit

Eine Datenverarbeitung muss dem Zweck angemessen und sachlich relevant sowie auf das notwendige Maß beschränkt sein.

Beispiel: Bei einer Warenbestellung darf keine Telefonnummer erhoben werden, da sie für die Bestellabwicklung nicht notwendig ist. Interessant für den Händler sind lediglich Name, Anschrift und ggf. die Bankverbindung.

3. Zweckbindung

Die Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden.

Beispiel: Die erhobene Adresse bei der Bestellung darf nur für die Bestellabwicklung genutzt werden. Selbstredend darf sie nicht ohne Zustimmung an Dritte (z. B. eine Auskunftei) weitergegeben werden.

4. Zugriffskontrolle

Bei der Verarbeitung von Daten müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um den Schutz vor Daten zu gewährleisten.

Beispiel: wer mit „sensiblen“ Mitarbeiter-, Firmen- und Kundendaten arbeitet, muss gewährleisten, dass keine unberechtigte Person Zugriff auf diese Daten hat (z. B. durch Passwörter, Verschlüsselung).

5. Transparenz

Betroffene sollen wissen, das und welche Daten in Bezug auf ihre Person erhoben wurden.

Beispiel: Wer Daten (im Hintergrund), d. h. ohne Wissen des Webseiten-Besuchers erhebt, muss mindestens in der Datenschutzerklärung transparent darüber aufklären.