(1) Mitglieder mit Zugriff auf personenbezogene Daten müssen eine Selbstverpflichtung zum Datenschutz unterschreiben.

(2) Es dürfen nur notwendige Daten erhoben und verarbeitet werden. Gesetzliche Regelungen bleiben unberührt.