„Rechtmäßigkeit, Treu und Glauben und Transparenz“
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
„Zweckbindung“
Die Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
„Datenminimierung“
Die Daten müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Dazu müssen Speicherfristen festgelegt werden, die sich entweder an gesetzlichen Vorgaben (z.B. Abgabenordnung oder Handelsgesetzbuch) orientieren, oder selbst definiert werden, wobei Daten, die nicht mehr benötigt werden, gelöscht werden sollten.
„Richtigkeit“
Die Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
„Speicherbegrenzung“
Die Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
„Integrität und Vertraulichkeit“
Die Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, Schutz vor unbeabsichtigtem Verlust, Schutz vor unbeabsichtigter Zerstörung und Schutz vor unbeabsichtigter Schädigung. Dies ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen
Quelle: Das neue Datenschutzrecht in der Gastronomie, DEHOGA Bundesverband
