Wie bereits erwähnt, ist derjenige, von dem Daten erfasst werden, über den Zweck der Datenerhebung zu unterrichten. Jedes Unternehmen muss den Verwendungszweck der Daten bereits bei der Erhebung festlegen. Eine Datenerhebung "ins Blaue hinein" ist unzulässig. Die Zweckbindung verhindert, dass derjenige, der Daten von Personen erhoben hat, diese Daten nicht zu anderen Zwecken nutzt.

In den meisten Fällen einer Verarbeitung personenbezogener Daten bildet ein Vertrag die Grundlage. Das können bspw. ein Arbeits-, Kauf- oder Beherbergungsvertrag sein. Nach dem Bundesdatenschutzgesetz ist eine Verarbeitung von personenbezogenen Daten zulässig, "wenn es der Zweckbestimmung eines Vertragsverhältnisses dient". Ein Vertragszweck ist die Erfüllung gegenseiger Verpflichtungen, also "Geld gegen Ware". Die erhobenen Daten dürfen nur verarbeitet werden, damit die Leistung erbracht und die Gegenleistung (Geldzahlung) entgegengenommen werden kann.

Beispiel | Mit dem Schließen eines Arbeitsvertrages gehen Arbeitgeber und Arbeitnehmer unterschiedliche Verpflichtungen ein. Damit der Arbeitgeber seinen neuen Mitarbeiter für seine Leistung entlohnen kann, benötigt dieser zusätzliche Angaben über ihn. Diese darf er aber erst mit Unterzeichnung des Vertrages abverlangen.

Sollte sich der Zweck der Datenverwendung ändern, bedarf dieses einer gesonderten Berechtigung. Diese kann die Einwilligung des Betroffenen oder eine gesetzliche Regelung sein. Einer der häufigsten Regelfälle von Zweckänderungen ist die Verwendung von Kundendaten für Werbezwecke. Das schutzwürdige Interesse des Betroffenen darf allerdings nicht verletzt werden.

Tipp | Der Verwendungszweck muss schriftlich festgelegt werden. Dies erfolgt im öffentlichen und internen Verfahrensverzeichnis entsprechend § 4 e Nr. 4 BDSG.
Zu überprüfen ist, ob insbesondere das öffentliche Verfahrensverzeichnis vorhanden bzw. aktuell ist, da dessen Einsicht jede Person verlangen kann.

<< zurück _______________________________________________________ weiter >>