Datenminimierung

Nach der DSGVO muss die Verarbeitung, sowie die Dauer der Aufbewahrung der personenbezogenen Daten, auf das für den Zweck angemessene und erforderliche Maß beschränkt und minimiert sein. Der Verarbeitungszweck darf also nicht mit weniger Daten erreichbar sein.

Praxisbeispiel: Ein Restaurator rekonstruiert für eine Kundin einen antiken Schrank. Er erhebt dazu Daten für den Lastschriftauftrag, die Adresse der Kundin, ihr Geburtsdatum und den Geburtsort. Die Restauration des Schranks ist jedoch auch ohne Angaben zu Geburtsdatum und -ort möglich, sodass diese Daten im Wege der Datenminimierung nicht mehr erhoben werden dürfen.

Möglichkeiten zur Erreichung der Datenminimierung sind bspw. die Anonymisierung und Pseudonymisierung der personenbezogenen Daten (personenbezogene Daten werden für eine Statistik erhoben, bei der kein Personenbezug notwendig ist und weshalb diese Daten anonymisiert werden sollten), die Beschränkung der Zugriffsmöglichkeiten (der Portier eines Hotels sollte nicht den gleichen uneingeschränkten Zugriff auf bspw. alle Rechnungsdaten der Gäste haben, wie der Geschäftsführer) oder die Überprüfung der festgelegten Speicherdauer von personenbezogenen Daten.

Nach DSGVO sollten Verarbeitungen von personenbezogenen Daten so minimal wie möglich stattfinden. Die Erfüllung des Verarbeitungszwecks darf also nicht mit weniger Daten möglich sein.

https://dsgvo-gesetz.de/art-5-dsgvo/

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)