Die Datenbearbeitung hat den Grundsätzen der Verhältnismässigkeit und der Zweckmässigkeit zu gehorchen. Für die Bearbeitung von besonders schützenswerten Personendaten sind hohe Hürden zu setzen. Zugang zu diesen Daten darf nur erhalten, wer diese zur Erfüllung seiner Aufgaben unbedingt benötigt. Je durchdachter die interne Organisation des Datenschutzes eingegrenzt und geregelt ist, desto geringer ist die Gefahr von systemimmanenten Datenschutzverletzungen.