Datenminimierung

Die Datenminimierung gehört zu den zentralen Grundsätzen der DS-GVO. Nach dem Grundsatz der Datenminimierung werden Unternehmen verpflichtet, nur diejenigen personenbezogenen Daten zu verarbeiten, die zur Erreichung des Verarbeitungszwecks notwendig sind. Datenminimierung bedeutet damit, dass Unternehmen jedes einzelne Datum, dass sie erheben und verarbeiten wollen, auf einen bestimmten festgelegten Zweck zurückführen müssen und das Datum zur Erreichung dieses Zwecks unbedingt benötigen. Andernfalls dürfen Unternehmen das personenbezogene Datum nicht verarbeiten. Damit führt der Grundsatz der Datenminimierung dazu, dass Unternehmen so viele Daten wie nötig aber so wenige wie möglich erheben und verarbeiten dürfen.

Prüfung der Datenminimierung im Verzeichnis der Verarbeitungstätigkeiten

Um sicherzustellen, dass der Grundsatz der Datenminimierung eingehalten wird, müssen Unternehmen im Verzeichnis der Verarbeitungstätigkeiten jedes Verfahren erfassen, bei dem personenbezogene Daten in irgendeiner Form verarbeitet werden. Bei jedem Verfahren ist exakt anzugeben, welche Arten von personenbezogenen Daten verarbeitet werden und welcher Zweck mit der Verarbeitung verfolgt wird. Aus der Definition des Zwecks ergibt sich, welche Daten unter Einhaltung des Grundsatzes der Datenminimierung verarbeitet werden dürfen und wie die Prozesse zur Datenverarbeitung zu gestalten sind. Anhand des Verzeichnisses der Verarbeitungstätigkeiten kann damit geprüft werden, ob das Unternehmen seine Daten im Einklang mit dem Postulat der Datenminimierung verarbeitet.

Datenminimierung bei freiwilligen Angaben

Geben betroffene Personen ihre Daten freiwillig preis, ist der Spielraum bedeutend größer und die Daten dürfen verarbeitet werden, solange eine Verbindung zum Zweck der Datenverarbeitung besteht. Aus diesem Grund dürfen Kontaktformulare im Internet nur sehr wenige Pflichtangaben (Name, E-Mail, Nachricht) enthalten aber viele Angaben (Adresse, Telefonnummer) optional abfragen. Der Grundsatz der Datenminimierung ist jedoch nur gewahrt, wenn der User leicht erkennt, welche Angaben er machen muss und welche Angaben er machen kann.

Lassen Sie sich von einem Datenschutzexperten beraten!

Sie sind sich nicht sicher, ob in Ihrem Unternehmen der Grundsatz der Datenminimierung gewahrt ist? Oder benötigen Sie Unterstützung bei der Erstellung und Analyse des Verzeichnisses der Verarbeitungstätigkeiten? Wir beraten und unterstützen Sie gerne!

Kontakt aufnehmen