Das Wichtigste zur Datenminimierung nach DSGVO in Kürze
Der Datenschutzgrundsatz der Datenminimierung besagt zusammengefasst, dass Daten nur in dem Umfang und für die Dauer erhoben werden dürfen, wie sie auch zur Erreichung des jeweiligen Zweckes gebraucht werden.
In Online-Shops dürfen bspw. nur solche personenbezogenen Daten erhoben werden, die für den Bestellprozess unbedingt notwendig sind. Alle weiteren Angaben dürfen keine Pflichtfelder sein. Ist dies nicht der Fall, liegt ein Datenschutzverstoß gemäß der DSGVO vor.
Möglichkeiten sind bspw. die Anonymisierung oder Pseudonymisierung der personenbezogenen Daten, die Einrichtung von Zugriffsbeschränkungen oder die zeitliche Begrenzung und anschließende Löschung der entsprechenden Daten. Mehr dazu lesen Sie hier.
Was ist der Grundsatz der Datenminimierung?
Inhaltsverzeichnis
Mit der Einführung der europäischen Datenschutzgrundverordnung (EU-DSGVO) im Jahr 2018 wurde der Schutz personenbezogener Daten europaweit in den Fokus gerückt. Ein wichtiges Prinzip ist dabei der sogenannte Grundsatz der Datenminimierung, der in Art. 5 der DSGVO seinen Ursprung hat. Was sich genau hinter dieser wichtigen Regelung verbirgt und wie sie umgesetzt werden kann, klären wir im folgenden Ratgeber.
Was versteht die DSGVO unter Datenminimierung?
Die Datenminimierung regelt die DSGVO in Art. 5. Dort heißt es im Wortlaut:
“Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein”
Art. 5 Abs. 1 lit c.) DSGVO
Im Grunde versteckt sich hinter dem Begriff der Datenminimierung also nichts weiter, als dass personenbezogene Daten immer nur insoweit erhoben werden dürfen, als sie zwingend für den jeweiligen Zweck erforderlich sind. Dabei bezieht sich der Grundsatz sowohl auf den Umfang der erhobenen Daten als auch auf die Art und Länge der Verarbeitung.
Ein Beispiel: Der Betreiber eines Online-Shops verlangt von Ihnen, dass Sie ein Formular beim Bestellvorgang ausfüllen. Während die Angabe von Name, Adresse und Zahlungsdaten zwingend erforderlich ist, um die Bestellung wunschgemäß abzuwickeln, ist bspw. Ihr Geburtsdatum oder Ihre Telefonnummer in aller Regel nicht vonnöten. Der Betreiber darf gemäß der DSGVO und der Datenminimierung dementsprechend letztere Angaben nicht zwingend von Ihnen verlangen.
In solchen Online-Formularen finden sich dennoch öfters Felder, in denen Sie Ihre Telefonnummer etc. eintragen können. Die Angabe ist dann jedoch zumeist nicht verpflichtend und das entsprechende Feld kann auch freigelassen werden.
Wie kann die Datenminimierung DSGVO-konform umgesetzt werden?
Insbesondere, wenn viele Daten erhoben werden sollen (bspw. bei Umfragen oder Erhebungen zu Marketingzwecken), stellt sich die Frage, wie das Vorhaben mit dem Grundsatz der Datenminimierung in Einklang gebracht werden kann. In diesem Zusammenhang wird häufig auf die Anonymisierung und Pseudonymisierung von personenbezogenen Daten gesetzt. Auf diesem Wege können Daten verarbeitet werden, ohne dass sie Rückschluss auf konkrete Personen erlauben.
Eine weitere Möglichkeit ist die zeitliche Beschränkung der Datenerhebung. Sobald der Zweck (bspw. ein Bestellvorgang) vollständig abgewickelt wurde, werden die Daten vollständig gelöscht (sofern dem keine anderen Speicherfristen entgegenstehen – z. B. im Rahmen des Steuerrechts). Der DSGVO-Datenminimierung wird dieses Vorgehen insofern gerecht, als dass keine sensiblen Daten länger als irgendwie nötig gespeichert und verarbeitet werden.
Bildnachweise: Fotolia.com/Tierney (Header & Vorschaubild), depositphotos/SvetlanaParsh
(47 Bewertungen, Durchschnitt: 3,98 von 5)
Loading...Über den Autor
Schreibe einen Kommentar