Folgende Grundsätze müssen bei der Datenverarbeitung eingehalten werden:
Rechtmässigkeit: Daten dürfen nur rechtmässig erhoben werden. Die Datenverarbeitung bedarf nach DSGVO eines Rechtfertigungsrundes (Verbot mit Erlaubnisvorbehalt), der in der Einwilligung oder in lebenswichtigen Interessen der betroffenen Person, der Erfüllung eines Vertrags oder einer öffentlichen Aufgabe sowie in einer gesetzlichen Grundlage bestehen kann. Die Datenbearbeitung nach DSG darf nicht widerrechtlich sein (Erlaubnis mit Verbotsvorbehalt). Sie muss insbesondere die datenschutzrechtlichen Grundsätze beachten, darf nicht die Persönlichkeit der betroffenen Person verletzen oder gegen rechtliche Bestimmungen verstossen.
Zweckgebundenheit: Daten dürfen nur für denjenigen Zweck verarbeitet werden, für den sie erhoben worden sind.
Treu und Glaube: Die Datenverarbeitung hat nach dem allgemeinen Grundsatz von Treu und Glauben zu erfolgen.
Transparenz: Die Datenverarbeitung muss erkennbar und nachvollziehbar sein.
Verhältnismässigkeit: Es dürfen nur diejenigen und nur so viele Daten verarbeitet werden, wie es für den entsprechenden Zweck erforderlich ist. Nicht (mehr) erforderliche Daten sind zu löschen.
Richtigkeit: Die verarbeiteten Daten müssen richtig und aktuell sein.
Sicherheit: Technische und organisatorische Massnahmen müssen die Sicherheit der Daten (inkl. Schutz vor unberechtigtem Zugriff) sicherstellen.