Heutzutage besteht alles aus Daten oder kann in Daten ausgedrückt werden. Daten sind nicht nur eine Erweiterung, sondern ein integraler Bestandteil des digitalen Selbst der Menschen, und gleichzeitig kann ihr Missbrauch die Rechte und Freiheiten des Einzelnen schwer beeinträchtigen. Informationelle Selbstbestimmung und Souveränität sind ein Aspekt der Grundfreiheit.
Deshalb müssen personenbezogene Daten wie jedes andere Recht auch vor Missbrauch geschützt werden.
In der EU ist die Rechtsgrundlage für den Schutz personenbezogener Daten die Datenschutzverordnung (DSGVO). Einige Schlüsselprinzipien der DSGVO sind:
- Jede Verwendung personenbezogener Daten bedarf entweder der informierten Zustimmung der betroffenen Person oder einer gesetzlichen Erlaubnis.
- Personenbezogene Daten dürfen nur für die Zwecke verwendet werden, für die sie ursprünglich erhoben wurden (Zweckbindung).
- Jede Verwendung personenbezogener Daten muss, auf das für den Zweck der Verarbeitung notwendige Maß beschränkt werden (Datenminimierung).
- Daten dürfen nur so lange wie nötig aufbewahrt werden und sind dann zu löschen (Speicherbegrenzung).
- Personenbezogene Daten müssen so verarbeitet werden, dass eine angemessene Sicherheit gewährleistet ist, einschließlich des Schutzes vor unrechtmäßiger Verarbeitung, zufälligem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen (Integrität und Vertraulichkeit).
- Personenbezogene Daten müssen richtig und aktuell sein (Richtigkeit).
- Die Daten müssen transparent verarbeitet werden. Die betroffenen Personen müssen wissen, welche Daten auf welche Weise und zu welchem Zweck verarbeitet werden (Transparenz).
Um die Einhaltung dieser Grundsätze zu gewährleisten, räumt die Datenschutz-Grundverordnung den betroffenen Personen umfangreiche Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen ein. Darüber hinaus kann die Datenschutzaufsichtsbehörde auch die Auftragsverarbeiter zur Rechenschaft ziehen.