Grundsätze
Seit dem 25.05.2018 gibt es in der EU einen einheitlichen Datenschutz, der in der Datenschutzgrundverordnung (DSGVO) geregelt ist. Darauf aufbauend gibt es Regelungen im Bundesdatenschutzgesetz (BDSG) und spezielle kirchliche Regelungen wie die Anordnung über den kirchlichen Datenschutz (KDO) und das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Darüber hinaus existieren zahlreiche weitere Regelungen im Datenschutz – zum Beispiel in den Sozialgesetzbüchern.
Der Datenschutz gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Zu den personenbezogenen Daten gehören beispielsweise Informationen wie Name, Adresse, Telefonnummer, Autokennzeichen oder aber auch die IP-Adresse einer Person. Der Datenschutz gilt für Daten von natürlichen Personen.
Unter Verarbeiten versteht man das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Personenbezogene Daten sind nach folgenden Grundsätzen zu verarbeiten:
- Rechtmäßigkeit
- Verhältnismäßigkeit
- Verarbeitung nach Treu und Glauben
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität
- Vertraulichkeit
Die verantwortliche Stelle (Geschäftsleitung) muss die Einhaltung dieser Grundsätze nachweisen können (Rechenschaftspflicht). D.h., dass Sie als Geschäftsleitung bei Rückfragen der Aufsichtsbehörden jederzeit die rechtmäßige Verarbeitung personenbezogener Daten nachweisen muss.