Datenschutz

Grundprinzipien des Datenschutzes, die auch nach den neuen Regelungen beibehalten werden, und auch für jede Stiftung Geltung haben, soweit sie personenbezogene Daten verwendet, sind Folgende:

Gebot der Datenvermeidung, Datensparsamkeit und Transparenz

Verbot mit Erlaubnisvorbehalt: Die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten ist verboten, es sei denn, es ist durch Gesetze erlaubt, oder es
gibt eine Einwilligung des Betroffenen. Erlaubende Gesetze finden sich u.a. in der DSGVO
selbst. Danach ist z.B. die Nutzung der Daten erlaubt, um einen Vertrag zu erfüllen.

Zweckbindungsgebot: Daten dürfen grundsätzlich nur zu dem Zweck verarbeitet werden, zu dem sie mit Einwilligung oder Erlaubnis erhoben worden sind

Zweckentfremdungsverbot: Eine unbefugte Änderung bzw. Erweiterung der Zweckbindung
der erhobenen Daten stellt einen Eingriff in das Recht auf informationelle Selbstbestimmung dar.

Direkterhebung: Daten müssen grundsätzlich beim Betroffenen selbst erhoben werden.
Werden sie nicht direkt bei ihm erhoben, ist er jedenfalls zu benachrichtigen