1.) Einwilligung
Die Einwilligung kann nur erfolgen, wenn der Betroffene vor der Erhebung der Daten über den Inhalt, den Umfang und den Zweck der Datenverarbeitung informiert wurde. Die Einwilligung bedarf der Schriftform. Von der Schriftform kann abgewichen werden, wenn nicht wegen gesonderter Umstände eine andere Form angezeigt ist. Nach dem TMG reicht allerdings keine bloße Einwilligung per Klick; der Betroffene muß über den genauen Inhalt der erhobene Daten informiert werden, den Zweck kennen und auch über seine grundlegenden Auskunfts und Löschungsrechte Bescheid wissen.
Bestimmte Daten dürfen von Gesetz wegen nicht erhoben werden in Bezug auf rassische oder ethische Herkunft, politische oder religiöse Ansichten, Gewerkschaftsangehörigkeit oder Gesundheit oder sexuelle Orientierung.
Bestimmte Nutzungen der Daten bedürfen keiner Zustimmung, so dann, wenn die Nutzung der Daten zur Rechtsverfolgung erforderlich ist, bei der Nutzung von Daten, die der Betroffene selbst publiziert hat oder z.B. eben bei einer wirksamen Einwilligung.
Der Grundsatz der Zweckbindung besagt, daß die Daten nur für die Zwecke verwendet werden dürfen, die dem Betroffenen genau bekannt gemacht wurden. Schwierigkeiten bestehen insbesondere bei der Formulierung von AGB. So hat der BGH zum Beispiel die Einwilligung in Telefonwerbung per AGB für unwirksam erklärt. Eine Einwilligung per AGB wäre z.B. mangels erforderlicher Transparenz auch nicht wirksam, wenn schlicht die Nutzung der Daten durch „Dritte“ erlaubt werden würde. Der Kunde muß namentlich wissen, wer diese Dritten sind.
2.) Tarifverträge und Betriebsvereinbarungen
Es gibt keine spezielle Normierung für den Datenschutz von Arbeitnehmern. Nach der Rechtsprechung des BAG ist die Erhebung und Verarbeitung von personenbezogenen Daten von Arbeitnehmern aber erlaubt, wenn sie auf der Grundlage von Tarifvereinbarungen oder Betriebsvereinbarungen erfolgt. Die Einführung und Nutzung des Internets ist mitbestimmungspflichtig. Alles, was der Arbeitnehmer über das Internet oder per E-Mail tut, kann protokolliert werden.
Die Überprüfung der Mails des Arbeitnehmers ist nur möglich, wenn ein Verdacht auf das Vorliegen einer strafbaren Handlung vorliegt, die Mails einen Inhalt aufweisen, der den Betriebsfrieden stören kann. Die erlaubte Nutzung von E-Mails kann vom Arbeitgeber nicht überwacht werden, dies würde gegen § 206 StGB verstoßen. Die Einwilligung der Arbeitnehmer kann nach dem Zwei-Phasen-Modell verlangt werden, wenn der Inhalt der Mails der Funktion des Betríebs zugeordnet werden kann, nicht aber wenn die Mails privaten Zwecken dient.
3.) Gesetzliche Ermächtigungsgrundlagen
Die in der StPO und im TKG geregelten Ermächtigungsgrundlagen werden an gesonderter Stelle erläutert.