Regel 1: Zulässigkeit#

Jede Datenverarbeitung bedarf einer rechtlichen Grundlage in Form einer gesetzlichen Grundlage, eines Vertrages, einer betrieblichen Regelung oder der Einwilligung des Betroffenen.

Regel 2: Einwilligung#

Eine Einwilligung ist nur wirksam nach ausreichender Information des Betroffenen und muss freiwillig erfolgen.

Regel 3: Zweckbindung#

Personenbezogene Daten dürfen nur zu dem Zweck verwendet werden, zu dem sie erhoben worden sind.

Regel 4: Erforderlichkeit#

Die Datenverarbeitung ist auf den für ihren Erhebungszweck notwendigen Umfang zu begrenzen.

Regel 5: Transparenz#

Die Erhebung und Verarbeitung personenbezogener Daten muss gegenüber dem Betroffenen transparent sein.

Regel 6: Kontrolle#

Die Datenverarbeitung unterliegt einer internen und externen Kontrolle.

Regel 7: Sicherheit#

Keine Datenverarbeitung ohne technische Sicherheit.