Das Bundesdatenschutzgesetz (BDSG) regelt (in seiner aktuellen Fassung) die Erhebung, Verarbeitung und Nutzung personenbezogener Daten inkl. deren Übermittlung an Dritte. Hierbei werden sowohl die automatisierte (per IT Systeme) als auch die manuelle Verarbeitung berücksichtigt durch öffentliche (Behörden, Ämter) und nicht-öffentliche Stellen (z.B. Unternehmen).

Personenbezogene Daten werden definiert als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (§ 3 BDSG). Damit sind Informationen gemeint, die sich auf einen einzelnen (lebenden) Menschen beziehen oder einen Bezug zu ihm möglich machen. Unter persönlichen und sachlichen Verhältnissen sind Angaben gemeint, die einen persönlichen oder sachlichen Bezug zu diesem Menschen ermöglichen. Das beginnt mit Anschrift und Telefonnummer und endet nicht zwingend bei Beurteilungen und Bewertungen oder Kaufverhalten. Personenbezogene Daten können gerade in Unternehmen intern (Personalakten) und extern (Kundendaten, Faktura, Werbung etc.) vorliegen.

Es gelten die Grundsätze der Datenvermeidung und der Datensparsamkeit nach § 3a BDSG: möglichst keine oder so wenig wie möglich an personenbezogenen Daten erheben, verarbeiten oder nutzen.

(mehr …)