Das BDSG sieht erst einmal vor, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich verboten ist.
Dazu ein Auszug aus dem BDSG §4 (1)
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
Dieses bedeutet das die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur unter 2 Möglichkeiten erlaubt ist.
- Durch die ausdrückliche Einwilligung des Betroffenen
- Durch eine rechtsvorschrift die es erlaubt personenbezogenen Daten zu erheben, verarbeiten und zu nutzen.
Wichtig ist noch das bei einer ausdrücklichen Einwilligung des betroffenen diese vor der Erhebung der Daten vorliegt, sollte man dieses nach der Erhebung nachholen ist dieses nicht zulässig und alle bis dahin bezogenen Daten müssen gelöscht werden und nach der ausdrücklichen Einwilligung wieder neu erhoben.
