Einleitung

Authors:
  • Christian Theune
  • Hanno Schlichting
  • Jens Vagelpohl
  • Veit Schiele
Date:

2011-08-15

Wir verwenden als Referenz das deutsche Bundesdatenschutzgesetz (BDSG). Dabei wird In § 1 Absatz 1 BDSG der Zweck des Gesetzes beschrieben als Schutz des Einzelnen vor der Beeinträchtigung seiner Persönlichkeitsrechte beim Umgang mit seinen personenbezogenen Daten.

Ein wesentlicher Grundsatz des Gesetzes ist das sog. Verbotsprinzip mit Erlaubnisvorbehalt. Dieses besagt, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur dann zulässig ist, wenn eine klare Rechtsgrundlage gegeben ist oder wenn die betroffene Person ausdrücklich ihre Zustimmung gegeben hat (§ 13 Absatz 2 ff). Dabei gilt der in § 3a definierte Grundsatz der Datenvermeidung und Datensparsamkeit: So sollen keine oder so wenig personenbezogene Daten wie möglich verwendet werden und von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch gemacht werden. Die angewendeten Verfahren mit automatisierter Verarbeitung sind vom Datenschutzbeauftragten zu prüfen, oder, wenn ein solcher nicht vorhanden ist, bei der zuständigen Aufsichtsbehörde anzuzeigen (§ 4d).

§ 9 regelt die technischen und organisatorischen Maßnahmen, die getroffen werden müssen um personenbezogene Daten erheben, verarbeiten oder nutzen zu dürfen. In Anlage zu § 9 Satz 1 werden dann die Maßnahmen beschrieben, die zum Schutz personenbezogener Daten geeignet sind:

  1. Zutrittskontrolle
  2. Zugangskontrolle
  3. Zugriffskontrolle
  4. Weitergabekontrolle
  5. Eingabekontrolle
  6. Auftragskontrolle
  7. Verfügbarkeitskontrolle
  8. Trennungskontrolle