Bußgelder wegen Verstoß gegen das Prinzip der Datenminimierung

Das Prinzip der Datenminimierung verbirgt sich in Art. 5 Abs. 1 lit. c) DS-GVO und gehört damit zu den Grundpfeilern der DS-GVO. Demnach muss immer darauf geachtet werden, dass nur so wenige personenbezogene Daten wie möglich verarbeitet werden. Entscheidend für die Art der Daten ist stets der Zweck der Datenverarbeitung. Im Rahmen dieser gesetzlich zwingend vorgeschriebenen Datenminimierung ist insbesondere darauf zu achten, dass:

  • personenbezogene Daten dem „Zweck angemessen“ sind
  • personenbezogene Daten auf das „notwendige Maß beschränkt“ werden und
  • unnötige Datenkopien vermieden werden

Der Leitgendanke der Datenminimierung zieht sich wie ein roter Faden durch alle Bereiche der Datenverarbeitung – vom Umfang der Verarbeitung der personenbezogener Daten über die Dauer der Aufbewahrung bis hin zu den Zugriffsberechtigungen. Wird der Grundsatz nicht ausreichend beachtet, verhängen die Aufsichtsbehörden regelmäßig Bußgelder.

Die Übersicht der Bußgelder ist noch in Arbeit und wird in Kürze ergänzt.