Datenminimierung oder auch das Prinzip der Datensparsamkeit ist ein Grundsatz im Datenschutz.

Infoletter zur Datenminimierung

Datenminimierung oder auch das Prinzip der Datensparsamkeit ist ein Grundsatz im Datenschutz. 
Worum geht es hier und warum hält der Gesetzgeber es für notwendig?

Gemäß Art. 5 Abs.1 c DSGVO müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).

Datenschutz einmal einfach.
Wir machen Datenschutz einmal einfach.

Es wird gefordert, dass nur für den Zweck notwendige personenbezogene Daten erhoben werden dürfen, wobei unter Verarbeitung alle Vorgänge von der Erhebung bis zur Löschung und die Speicherung sowie die Übermittlung  definiert sind. Hierbei spielt im Sinne des Datenschutzes auch die Anzahl der Personen eine Rolle, die Zugang bzw. Zugriff zu den betreffenden Daten hat.  Es ist die Frage:“ Wer braucht diese Daten für welchen konkreten Zweck?“

Der Gesetzgeber möchte damit das natürliche Personen selbstbestimmt mit Ihren Daten umgehen und jederzeit erfahren können, welche Daten zu welchem Zweck erhoben werden, und wer Einblick in diese hat. Er schiebt einen Riegel vor unnötigen Datensammlungen, die zu nicht vorherbestimmten Verwendungen erfasst werden.

Er stützt somit die Informationelle Selbstbestimmung.

Um der Datensparsamkeit gerecht zu werden, muss sich jeder Unternehmer bei jeder Verarbeitungstätigkeit fragen, welche konkreten Daten benötige ich, was ist der notwendige Verarbeitungsumfang, wie lange benötige ich die Daten (Speicherdauer, die eventuell auch gesetzlich festgelegt ist) und welcher Personenkreis muss diese Daten zwingend sehen.

Nehmen wir die Buchhaltung in einem kleinen wie großen Betrieb.

Wer muss dort wirklich die Kontoverbindungen und die Provisionszahlungen sehen? 

Die Buchhaltungsdatensollen nur den zuständigen Buchhaltern und natürlich dem Chef als Kontrollinstanz einsichtig sein.

Oder benötige ich in meinem Ladengeschäft gespeicherte Geburtsdaten, wenn ich die Volljährigkeit nicht kontrollieren muss?  Sicherlich „nice to have“, um eventuell zum Geburtstag gratulieren zu können oder gezielte Werbung für „ü 60“ o.ä. zu platzieren, dann aber bitte mit schriftlicher Einverständniserklärung der betreffenden Person.

Daher ist es schon bei der Datenerhebung wichtig sich über den Zweck der Erhebung klar zu sein und nicht wild alles zu erfassen was möglich ist. Wer sich diese Frage ernsthaft stellt und alle notwendigen Prozesse durchdenkt, kann das  Datenvolumen merklich reduzieren.

Aber Vorsicht: Vordenken und Vorausplanen  und nicht nachher denken und nachjustieren müssen.

Nach den Vorgaben im Datenschutz ist es nicht erlaubt, aus den vorhandenen personenbezogenen Daten weitere Daten für einen anderen Zweck abzuleiten.
In diesem Fall muss von der betreffenden Person eine Einverständniserklärung für die neue Verwendung eingeholt werden.

Zwei  Hilfsmittel zur Datenminimierung sind  Pseudonymisierung und Anonymisierung.

Daten, die pseudonymisiert oder anonymisiert werden, lassen keine  Rückschlüsse auf eine natürliche Person zu und gelten daher nicht als personenbezogene Daten

Bei der Pseudonymisierung wird die natürliche Person zu den Daten  verschlüsselt und kann somit ohne Entschlüsselungscode nicht identifiziert werden bzw. können die Daten keiner Person zugeordnet werden. Der Vorgang ist reversibel.

Bei der  Anonymisierung dagegen ist nie wieder ein Rückschluss auf eine konkrete natürliche Person möglich; hier wird die Person hinter den Daten gelöscht.

Fazit

Es gibt strenge und strafbewährte Regeln zur Datenminimierung aber mit etwas Sorgfalt und guter Vorausplanung kann die notwendige Verarbeitung der personenbezogenen den Grundsätzen des Datenschutzes genügend stattfinden.

Falls Sie Fragen hierzu haben oder Hilfe benötigen sprechen Sie uns an.

Datenminimierung oder auch das Prinzip der Datensparsamkeit ist ein Grundsatz im Datenschutz.
Archive

Schreiben Sie einen Kommentar