DSGVO: TEIL 1  Datenminimierung und Datensparsamkeit

Ein Grundsatz der Datenschutzgrundverordnung (DSGVO Art. 5/1c) ist das Prinzip der Datensparsamkeit und Datenminimierung. Was bedeutet das?

Der Artikel der DSGVO spricht davon, dass personenbezogene Daten sparsam erhoben werden müssen.

 

Verarbeitung Personenbezogener Daten zur Datenminimierung

 

Personenbezogene Daten dürfen nur verarbeitet werden, wenn Diese…

  • Für den Zweck angemessen sind

Die personenbezogenen Daten sind so zu erheben und zu verarbeiten, dass sie für den angegebenen Zweck passen, aber nicht darüber hinaus.

  • Für den Zweck erheblich und relevant sind.

Der Verantwortliche muss sich bei der Erhebung personenbezogener Daten auf die Informationen beschränken, die für den Zweck notwendig sind.

 

Datensparsamkeit. Sind diese Daten nötig?

Als Beispiel für die Datensparsamkeit im Datenschutz soll ein einfacher Online-Shop dienen, bei dem der Kunde zum ersten Mal Kleidung bestellt. Für den Betreiber des Online-Shops wäre es von großem Interesse, möglichst viele Daten von seinem neuen Kunden zu bekommen, damit er ihm später spezielle Angebote zukommen lassen, ihn telefonisch kontaktieren oder zum Geburtstag nette Grüße senden kann. Und genau hier greift die DSGVO.

Denn um die Bestellung durchführen zu können, benötigt der Online-Shop weder die Telefonnummer noch das Geburtsdatum des Kunden. Shop-Betreiber haben also darauf zu achten, dass diese beiden Formularfelder während des Bestellvorgangs, als kein Pflichtfeld, sondern maximal optional angeboten werden dürfen.

Wichtig! Es dürfen nur Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind. In unserem Beispiel sind das der Name des Kunden, die Anschrift und die E-Mail-Adresse für die Bestellbestätigung. Die erhobenen, personenbezogenen Daten dürfen dann auch nur zu diesem Zweck verwendet werden. Alle weiteren Zwecke wie zum Beispiel das Zusenden von Angeboten per E-Mail sind mit diesen Daten nicht erlaubt, außer der Kunde stimmt dieser Möglichkeit explizit zu.

Die Zweckbindung ist individuell

Etwas anders gestaltet es sich allerdings, wenn die verkaufte Ware zum Beispiel eine Altersverifikation oder grundsätzlich eine telefonische Rücksprache erfordert. In einem solchen Fall kommt der Shop-Betreiber um die Abfrage (und Prüfung) des Geburtsdatums und dem Erheben der Telefonnummer nicht vorbei. Was aber für den Zweck, nämlich der Erfüllung des Auftrags, in Ordnung geht.

Datenschutz beginnt beim Verbraucher

Nicht jedes Unternehmen hält sich an das Prinzip der Datenminimierung, daher muss auch der Verbraucher selbst immer die Augen offenhalten, welche Daten von ihm angefordert werden – und ob diese für den angebotenen Zweck wirklich erforderlich sind.

Dazu gehört, seine Daten nicht an jedem Gewinnspiel teilzunehmen, personenbezogene Daten nicht in dubiosen Apps oder auf merkwürdigen Webseiten einzugeben und Anbieter zu meiden, die ungewöhnlich viel in Erfahrung bringen möchten. Und sich so nicht an das Prinzip der Datenminimierung in der DSGVO halten.

 

Lesen Sie hier weiter:

DSGVO: TEIL 2 Datenminimierung durch Anonymisierung und Pseudonymisierung

https://datenschutzbeauftragter-dsgvo.com/dsgvo-teil-2-datenminimierung-durch-anonymisierung-und-pseudonymisierung/