1. Datensparsamkeit und Datenvermeidung
Dieses Konzept beruht auf der Idee, dass nur so viele personen­bezogene Daten gespeichert werden, wie auch tatsächlich erforderlich. Das Grundrecht der informellen Selbstbestimmung wird durch das überflüssige Sammeln von Daten verletzt. Die Datenspar­samkeit und Datenvermeidung steht im engen Zusammenhang mit der Erforder­lichkeit der Daten. Unter anderem beinhaltet sie aber auch den Systemdatenschutz. Dies bedeutet das die IT-Systeme die Anfor­derungen des Datenschutzes mit erfüllen müssen. Im Bundes­daten­schutzgesetzt (BDSG) §3a ist die Datensparsamkeit und Datenver­meidung festgelegt. Vor dem 01.09.2009 betraf diese Regelung grundsätzlich nur die Gestaltung und Auswahl von Datenverarbei­tungs­systemen. Am 14.08.2009 (BGBI, 2009, S, 2814) wurde eine Gesetzesänderung in diesem Bereich vorgenommen. Diese Änderung legt fest, dass jetzt jedes System darauf ausgerichtet sein muss die Verwendung, Nutzung, Verarbeitung und Erhebung von personenbezogenen Daten so sparsam wie möglich vorzunehmen. Die Datenspar­samkeit fordert von den Datenschützern unteranderem, dass diese Zurückhaltung seitens des Verbrauchers außerhalb der Geschäftsbeziehung aufweisen. Dies bezieht sich vor allem auf das Internet und Gewinnspiele.

2. Erforderlichkeit Im weiteren Sinne ist die Erforderlichkeit, auch ein Teilbereich der Verhältnismäßigkeit. Der Begriff Erforderlichkeit ist ein juristischer Grundbegriff aus dem Staats- und Verwaltungsrecht. Eine Rolle spielt diese Begrifflichkeit bei der Grundrechtsprüfung, der Gesetzgebung und der Ermessensprüfung. Das Verhältnis eines Mittels für den beabsichtigten Zweck wird hier festgelegt. Ein Mittel ist nur dann erforderlich, wenn es geeignet ist, den beabsichtigen Zweck zu erreichen und das mildeste Mittel darstellt, um den gewünschten Zweck zu erreichen. Z. B. im Polizeirecht, wird die Geeignetheit als Aspekt der Erforderlichkeit oder als eigenständiger zu prüfender Punkt gesehen. Bei den meisten anderen Rechtsgebieten wird jedoch nur der Punkt (das mildeste Mittel darstellt, um den gewünschten Zweck zu erreichen) verstanden. Sollte der angestrebte Zweck im groben Missverhältnis zu dem verbundenen Schaden stehen, darf kein geeigneter oder erforderlicher Eingriff vorgenommen werden.

3. Zweckbindung Dieser Begriff bedeutet, dass bestimmte Dinge nur einem bestimmten Zweck zugeordnet werden dürfen. Dieser Zweck muss im Vorfeld bereits festgelegt sein. Dies hat zur Folge, das Daten nicht auf Vorrat gespeichert werden dürfen. Laut dem Bundesdatenschutzgesetz (BDSG) §31 unterliegen personenbezogene Daten, die nur für den Zweck der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden einer besonderen Zweckbindung und dürfen ausschließlich für diese Zwecke verwendet werden. Die öffentlichen Stellen dürfen prinzipiell die erhobenen Daten auch nur für den vorgesehenen Zweck nutzen. Die Zweckbindung entspringt dem Datenschutzkonzept der normativen Zweckbegrenzung. Nachdem Daten angefallen sind, müssen technische und organisatorische Maßnahmen getroffen werden. Diese Maßnahmen beinhalten vor allem die Gewährleistung, dass nur die Personen Zugriff auf die Daten haben, die auch berechtigt dafür sind. Sobald Daten nicht mehr gebraucht werden, müssen diese umgehend gelöscht werden. Ausnahme sind Daten, die unter der gesetzlichen Aufbewahrungsfrist stehen. Diese Daten müssen dann aber gesperrt werden und nach der Aufbewahrungsfrist gelöscht werden. Eine weitere der grundlegenden Datenschutzanforderungen ist das Recht auf Auskunft der gespeicherten Daten, an die betroffenen Person und eine unabhängige Datenschutzaufsicht. 2005 haben die Datenschutzbeauftragten in ihrer „Erklärung von Montreux“ an die international anerkannten Datenschutzprinzipien erinnert. Diese lauten:

• • • Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten
    • Prinzip der Richtigkeit
    • Prinzip der Zweckgebundenheit
    • Prinzip der Verhältnismäßigkeit (vgl. Verhältnismäßigkeitsprinzip)
    • Prinzip der Transparenz
    • Prinzip der individuellen Mitsprache und namentlich der Garantie des Zugriffsrechts für die betroffenen Personen
    • Prinzip der Nicht-Diskriminierung
    • Prinzip der Sicherheit
    • Prinzip der Haftung
    • Prinzip einer unabhängigen Überwachung und gesetzlicher Sanktionen
    • Prinzip des angemessenen Schutzniveaus bei grenzüberschreitendem Datenverkehr

Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten. Definition:

• • • Erheben = Beschaffen
    • Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen
    • Nutzen = Verwenden

Datenschutz ist dafür gedacht, die von Kunden anvertrauten Daten vor Missbrauch und Diebstahl zu schützen. Jede Person hat das Recht selbstbestimmend zu entscheiden für welchen Zweck seine Daten verwendet werden. Durch die gesetzlichen Vorschriften im Bereich Datenschutz möchte man verhindern, dass eine vollständige Durchleuchtung eines Menschen und dessen Verhalten entsteht. Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.

DEFINITION: Erheben = Beschaffen · Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen · Nutzen = Verwenden

In den letzten Jahren hat der Bereich Datenschutz immer mehr an Bedeutung gewonnen. Die Verarbeitung, die Erhaltung, die Verwaltung und die Analyse von Daten ist durch die Digitalisierung immer einfacher geworden. Der Fortschritt im IT-Bereich bietet auch immer einfachere und schnellere Möglichkeiten der Datenerfassung, wie z. B. durch das Internet oder elektronische Zahlungsmethoden. Aus Gründen wie z. B. der Marktforschung oder der Strafverfolgung sind viele Institutionen an diesen Daten interessiert und würden gerne auf sie zurückgreifen. Aus europäischen Datenschutzgründen ist dies aber nicht ohne weiteres legal. Durch die Globalevernetzung gelingt es Firmen, die auf personenbezogene Daten zurückgreifen möchten, leichter an diese heranzukommen. Daher ist es sehr wichtig seine Kunden-, Mitarbeiter- und Lieferantendaten nach besten Wissen und Gewissen zu schützen.