Prinzipien des Datenschutzes
Noch nicht überarbeitet.
Wir sind dabei, unsere Seiten im Hinblick auf die neuen Rechtsgrundlagen (EU-DSGVO und BayDSG) zu überarbeiten.
Inhaltlich können Sie sich an den meisten Seiten jedoch weiterhin orientieren.
Verbot mit Erlaubnisvorbehalt
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur erlaubt, wenn dies entweder gesetzlich erlaubt oder angeordnet ist oder der "Betroffene" seine Einwilligung gibt. (siehe hierzu auch Art. 15 Abs. 1 BayDSG (externer Link))
Datenvermeidung und Datensparsamkeit
Bei der Erhebung von personenbezogenen Daten sollte man immer berücksichtigen, ob alle erhobenen Daten tatsächlich benötigt werden. Wird ein Datum nicht gebraucht, sollte es auch nicht erhoben werden. Weniger ist mehr!
Auch über das Löschen personenbezogener Daten sollte man sich Gedanken machen. Werden die Daten nicht mehr benötigt und ist man nicht gesetzlich verpflichtet die Daten aufzuheben, dann sollten sie auch gelöscht werden.
Zweckbindung
Bereits wenn die personenbezogenen Daten erhoben werden, muss der Zweck der Erhebung bekannt gegeben werden. Zu einem anderen Zweck dürfen sie nicht verwendet werden.
Wollen Sie z.B. Teilnehmer Ihrer Konferenz später regelmäßig anschreiben, sollten Sie dies bereits bei der Anmeldung zur Konferenz hierfür die Einwilligung holen.
Transparenz
Jeder Betroffene soll wissen, dass und welche personenbezogenen Daten über ihn erhoben werden. Im Normalfall müssen die Daten deshalb direkt beim Betroffenen mit dessen Kenntnis erhoben werden (siehe Art. 16 Abs. 2 BayDSG (externer Link)).
Art. 16 Abs. 2 BayDSG (externer Link) definiert auch die Ausnahmen für eine Erhebung bei Dritten.