Universitätsklinikum des Saarlandes und Medizinische Fakultät der Universität des Saarlandes
Datenschutzbeauftragte
Bettina Konrad
Sie befinden sich hier: >> Startseite >> Klinische Zentren und Einrichtungen >> Kaufmännische Direktion / Verwaltung >> Datenschutz >> Zulässigkeit der Datenverarbeitung

Zulässigkeit der personenbezogenen Datenverarbeitung, -erhebung und Nutzung

Grundsatz:

 

Ist die Verarbeitung, Erhebung und Nutzung personenbezogener Daten nicht ausdrücklich erlaubt, ist sie verboten.

 

Eine ausdrückliche Erlaubnis kann sich ergeben aus:

 

einer Rechtsvorschrift - z.B. BDSG, SDSG (§ 4), SKHG (§ 13), Sozialgesetze, Meldegesetz, Statistikgesetze etc. -

 

oder

 

der schriftlich - in Kenntnis der Bedeutung erteilten - Einwilligung des Betroffenen.

 

Umfang:

 

Hier gilt das Gebot der Datenvermeidung und Datensparsamkeit.

 

Nach § 4 IV SDSG haben sich die Art der Datenverarbeitung sowie die Auswahl und Gestattung hierzu bestimmter technischer Einrichtungen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten.

 

Jede Phase der Datenverarbeitung ist nur in dem Umfang und solange zulässig, wie sie die datenverabeitende Stelle zur rechtmäßigen Aufgabenerfüllung benötigt (Grundsatz der Erforderlichkeit). Der Grundsatz der Erforderlichkeit verlangt auch, dass Bearbeiter nur Befugnisse zum Zugriff auf solche Datenbestände erhalten, die sie für ihre Aufgabenerfüllung benötigen.

 

Personenbezogene Daten dürfen nur für die Zwecke verarbeitet werden, für die sie erhoben bzw. erstmals gespeichert worden sind (Grundsatz der Zweckbindung). Ausnahmen von dieser strikten Zweckbindung sind nur zulässig, wenn

 

der Betroffene eingewilligt hat

 

oder

 

wenn eine Rechtsvorschrift dies erlaubt bzw. zwingend voraussetzt

 

oder

 

bei Vorliegen von Ausnahmetatbeständen der jeweiligen datenschutzrechtlichen Regelung (§ 13 II SDSG).

 

Das SDSG stellt in § 13 III SDSG klar, dass bestimmte Verwendungen von Daten nicht als Zweckänderung anzusehen und damit erlaubt sind, so die Verwendung für

 

  • die Rechnungsprüfung,
  • die Wahrnehmung von Aufsichts- und Kontrollbefugnissen,
  • Organisationsuntersuchungen sowie
  • Ausbildungs- und Prüfungszwecke der speichernden Stelle, aber nur, soweit nicht überwiegende berechtigte Interessen des Betroffenen an der Geheimhaltung entgegenstehen ( z.B. bei sehr persönlichen Angaben).

Gebäude 11

Datenschutzbeauftragte

Bettina Konrad

Zur Terminvereinbarung erreichen

Sie mich wie folgt:

E-Mail: datenschutz@uks.eu

Tel.: 0172/7388251