Grundsätzlich ist die Verarbeitung zunächst verboten, es sei denn die Verarbeitung ist ausdrücklich gesetzlich erlaubt oder angeordnet oder die betroffene Person hat in die Verarbeitung eingewilligt.
Die Datenspeicherung und –verarbeitung muss rechtmäßig sein. Rechtmäßig ist sie immer dann, wenn sie gesetzlich verpflichtend ist, notwendig, um einen Vertrag zu erfüllen, wenn der Betroffene eingewilligt hat und es ein berechtigtes Interesse für die Datenspeicherung gibt.
Nur was ausdrücklich erlaubt ist, ist nicht verboten
Die Verarbeitung personenbezogener Daten ist nur dann erlaubt, wenn der Betroffene eingewilligt hat oder Speicherung und Verarbeitung nötig sind, um Verträge und gesetzliche Vorgaben zu erfüllen, wenn sie gesetzlich vorgeschrieben ist oder ein berechtigtes Interesse besteht.
Dann aber muss gewährleistet sein, dass keine Rechte verletzt werden. Die Daten müssen für jedermann zugänglich sein, wie zum Beispiel die email-Adresse auf einer Webseite und es dürfen keine Daten einer Privatpersone sein.
Auch ein „berechtigtes Interesse“ darf keine Rechte verletzen
Letztendlich soll schließlich jeder selbst entscheiden können, wer welche Information bekommt. Er hat auch das Recht jederzeit überall nachzufragen, ob und welche Daten über ihn gespeichert sind.
Anfragen darüber sollten umgehend an den Datenschutzbeauftragten weitergeleitet werden. Der entscheidet, ob die Anfrage rechtens ist, ob und wohin Daten wie versendet werden dürfen, damit sie nicht in falsche Hände geraten.
Grundsatz der Datensparsamkeit
Es dürfen nur die Daten gespeichert werden, die tatsächlich gebraucht werden.
Es ist zum Beispiel nicht nötig, die Staatsangehörigkeit eines Kunden zu speichern, wenn er eine Waschmaschine kaufen will.
