Nach der DSGVO muss die Verarbeitung, sowie die Dauer der Aufbewahrung der personenbezogenen Daten, auf das für den Zweck angemessene und erforderliche Maß beschränkt und minimiert sein. Der Verarbeitungszweck darf also nicht mit weniger Daten erreichbar sein.
Praxisbeispiel: Ein Restaurator rekonstruiert für eine Kundin einen antiken Schrank. Er erhebt dazu Daten für den Lastschriftauftrag, die Adresse der Kundin, ihr Geburtsdatum und den Geburtsort. Die Restauration des Schranks ist jedoch auch ohne Angaben zu Geburtsdatum und -ort möglich, sodass diese Daten im Wege der Datenminimierung nicht mehr erhoben werden dürfen.
Möglichkeiten zur Erreichung der Datenminimierung sind bspw. die Anonymisierung und Pseudonymisierung der personenbezogenen Daten (personenbezogene Daten werden für eine Statistik erhoben, bei der kein Personenbezug notwendig ist und weshalb diese Daten anonymisiert werden sollten), die Beschränkung der Zugriffsmöglichkeiten (der Portier eines Hotels sollte nicht den gleichen uneingeschränkten Zugriff auf bspw. alle Rechnungsdaten der Gäste haben, wie der Geschäftsführer) oder die Überprüfung der festgelegten Speicherdauer von personenbezogenen Daten.
https://dsgvo-gesetz.de/art-5-dsgvo/
Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)
- Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
- Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
- Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche