Was bedeutet Datenminimierung? (DSGVO)
Die Datenminimierung ist ein grundlegendes Prinzip der Datenschutz-Grundverordnung (DSGVO). Sie besagt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt sein müssen.
Unternehmen und Organisationen dürfen also nur so viele personenbezogene Daten verarbeiten, wie sie für den jeweiligen Zweck wirklich benötigen – nicht mehr und nicht weniger.
Definition der Datenminimierung nach Art. 5 DSGVO
Die Datenminimierung ist in Artikel 5 Absatz 1 Buchstabe c DSGVO geregelt. Dort heißt es, dass personenbezogene Daten:
- dem Zweck angemessen sein müssen
- für die Verarbeitung erforderlich sein müssen
- auf das notwendige Maß beschränkt sein müssen
Bereits bei der Planung von Prozessen ist daher zu prüfen, welche Daten tatsächlich benötigt werden. Dies kann neben den datenschutzrechtlichen Anforderungen auch den Prozess verschlanken, indem dieser sich auf die Notwendigen Kunden oder Mitarbeiterdaten beschränkt.
Beispiele für Datenminimierung in der Praxis
Abfrage nur der notwendigen Kontaktdaten in Formularen
Im vielen Online-Formularen auf Webseiten werden Namen, Vornamen oder Telefonnummern als Pflichtfelder definiert. Diese sollten allerdings nur dann Pflichtfelder sein, wenn sie für den nachgelagerten Prozess wichtig sind.
Auf meiner Webseite zu Online-Schulungen frage ich für den Demo-Zugang z.B. nur die Mail-Adresse als Pflichtfeld ab, da diese für den Demo-Zugang zum Usernamen wird und ich Ihnen darüber das Passwort zusende.
Speicherung des Geburtsdatums nur, wenn es erforderlich ist
Speziell im Personalbereich wird oft das komplette Geburtsdatum gespeichert, auch wenn nur das Alter oder die Kombination aus Tag und Monat benötigt wird. Die Weitergabe der Daten stellt dann oft ein datenschutzrechtliches Risiko dar. Daher sollten in Berichten der Personalabteilung immer sinnvolle Aggregationsebenen gewählt werden. Meiner Erfahrung nach sorgt das bei den Empfängern der Berichte für mehr Klarheit.
Nutzung von Pseudonyme, wo möglich
Auch dies ist vor allem für Auswertungen wichtig, die unternehmensweit verteilt werden sollen. Hier kann es sinnvoll sein Pseudonyme zu verwenden, die nur mit speziellem Wissen wieder auf die richtige Person geschlüsselt werden können.
Ein weiteres Beispiel für sinnvolle Pseudonymisierung ist im Gesundheitsbereich. Dort werden Patientendaten von Kliniken nur im pseudonym weitergegeben, um z.B. Krebsrisiken berechnen zu lassen. Falls ein Risiko vorliegt kann die behandelnde Klinik nach der Rückmeldung eine Entpseudonymisierung durchführen und den Patienten zielgerichtet behandeln.
Reduzierung von Zugriffsrechten auf personenbezogene Daten
Zugriffsrechte sollten nach dem Need-to-Know-Prinzip gestaltet werden. Dadurch haben nur die Personen Zugriff auf die Daten, die diese auch für Ihre Arbeit benötigen.
Dies ist nicht nur für personenbezogene Daten eine Prozessverbesserung für Ihr Unternehmen. Auch bei Unternehmensdaten macht es sinn, dass einzelne Mitarbeitende nur die Daten erhalten, die sie für Ihre Arbeit benötigen. So können Sie entscheiden was im Unternehmen z.B. an Finanzzahlen kommuniziert wird.
Logfiles dürfen nicht länger oder umfangreicher sein als erforderlich
Der sinnvolle Einsatz von Logfiles ist ebenfalls ein gutes Beispiel für Datenminimierung. Hier sollte das richtige Loglevel gewählt werden, um keine, für den Betrieb, unnötigen Daten zu sammeln. Ausserdem sollte die Speicherdauer von Logfiles begrenzt werden. Dies ist zum einen gut zur Minimierung von Datenschutzrisiken, zum anderen hilft es auch in der IT im Fehlerfall den Überblick zu bewahren.
Letztendlich spart es durch die Begrenzung des benötigten Speicherplatzes auch Geld.
Zusammenhang mit Privacy by Design und by Default
Die Datenminimierung ist eng verbunden mit den Grundsätzen Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default).
Das bedeutet:
Standardmäßig sollten Systeme so eingestellt sein, dass möglichst wenige personenbezogene Daten verarbeitet werden.
Als Datenschutzbeauftragter kann ich Sie schon in der Konzeptions- bzw. Entscheidungsphase für neue Software zu diesen Themen beraten und wertvolle Tipps mit auf den Weg geben.
Warum ist Datenminimierung so wichtig?
Die Datenminimierung schützt:
- die Rechte und Freiheiten betroffener Personen
- Unternehmen vor unnötigen Haftungs- und Bußgeldrisiken
- IT-Systeme vor unnötiger Komplexität und damit unnötigen Kosten.
Je weniger personenbezogene Daten verarbeitet werden, desto einfacher ist es, die DSGVO einzuhalten.
Fazit: Datenminimierung nach DSGVO
Die Datenminimierung hilft Unternehmen dabei, personenbezogene Daten auf das notwendige Maß zu beschränken. Sie ist ein zentraler Baustein der DSGVO und trägt maßgeblich zu einem wirksamen und praxisnahen Datenschutz bei.
