Datensparsamkeit

Das Prinzip der Datensparsamkeit (oder Datenvermeidung, Datenminimierung) bezieht sich auf den Grundsatz der Vermeidung der Verarbeitung personenbezogener Daten, es handelt sich also um einen wichtigen Aspekt des Datenschutzes.

Es besagt, dass bei der Datenverarbeitung immer nur die Daten erfasst und verarbeitet werden dürfen, die für den jeweiligen Zweck unbedingt nötig sind. Eine bewusste Datenvermeidung und Datensparsamkeit bei der Verarbeitung personenbezogener Daten kann dazu beitragen, den Schutz der Privatsphäre zu erhöhen und das Risiko von Datenmissbrauch und -lecks zu reduzieren.

Der Grundsatz der Datenvermeidung wurde aus dem früheren Bundesdatenschutzgesetz übernommen und ist in der europäischen Datenschutz-Grundverordnung (DSGVO) verankert.

Informationelle Selbstbestimmung

Personenbezogene Daten stehen unter besonderem Schutz und dürfen daher nur innerhalb eng gesteckter Grenzen gespeichert, genutzt und verarbeitet werden. Grundlage ist die informationelle Selbstbestimmung, die sich aus den allgemeinen Persönlichkeitsrechten herleiten lässt. Öffentliche und nicht-öffentliche Instanzen dürfen personenbezogene Daten demnach nur dann erheben, speichern, nutzen und verarbeiten, wenn der/die Betroffene zustimmt oder eine rechtliche Vorgabe diesen Vorgang gestattet.

Zweckbindung

Personenbezogene Daten dürfen insbesondere nur "dem Zweck angemessen" erfasst werden und müssen zweckbezogen "auf das notwendige Maß beschränkt" bleiben. Der Zweck muss vorab konkret festgelegt werden. Wenn der verfolgte Zweck mit weniger Daten nicht erreicht werden kann, ist das notwendige Maß erreicht. Dies betrifft nicht nur die Menge der erhobenen Daten, sondern auch den Verarbeitungsumfang und die Aufbewahrungsdauer. Die Zweckbindung soll sicherstellen, dass personenbezogene Daten nur für eindeutig festgelegte legitime Zwecke erfasst werden. Freiwillige Angaben, die zur Erfüllung des Auskunftbegehrens nicht nötig sind, erfordern eine eigene Rechtsgrundlage, wie in Form einer Einwilligung.

Privacy by Design and Default

Pseudonymisierung und Anonymisierung gelten als geeignete Mittel zur Datenminimierung. Diese Mittel sind geboten, wenn es nicht auf die Personenbezogenheit der Daten ankommt, beispielsweise bei statistischen Auswertungen. Nach der Maßgabe "Privacy by Design and Default" der DSGVO sollen Datenverarbeitungssysteme standardmäßig die Pseudonymisierung oder Anonymisierung ermöglichen. "Privacy by Design and Default" bedeutet, dass als Grundeinstellung nur Daten für die Basisfunktionalität einer Anwendung erhoben werden. Funktionen, die weitergehende Daten der Nutzer:in benötigen, müssen vom Betroffenen explizit aktiviert werden. Der/die Nutzer:in ist vor einer Aktivierung über Nutzen, die Zugriffsberechtigten und die Speicherdauer zu informieren.

Die Beschränkung der erlaubten Datenverarbeitung bezieht sich auch auf die Zugriffsberechtigten. Mitarbeiter:innen dürfen nur Zugriff auf Daten erhalten, die zur Erfüllung ihrer Aufgaben erforderlich sind. Das Gebot der Datenvermeidung bezieht sich ferner auf den Zeitraum der Speicherung. Persönliche Daten dürfen nur bis zur Erreichung des Verwendungszwecks und rechtlich relevanter Verjährungsfristen gespeichert werden. Bei längeren steuerrechtlichen Aufbewahrungsfristen müssen Daten, die nicht steuerrechtlich relevant sind, gelöscht werden.

Das Fazit: Das Prinzip der Datensparsamkeit und des Gebots der Datenvermeidung ist ein wichtiger Bestandteil des Datenschutzes und dient dazu, die personenbezogenen Daten der Nutzer bestmöglich zu schützen. Unternehmen und Organisationen sollten sich ihrer Verantwortung bewusst sein und sicherstellen, dass die Verarbeitung personenbezogener Daten nur für den jeweiligen Zweck erfolgt und so wenige Daten wie möglich erfasst werden. Wenn jeder diese Prinzipien berücksichtigt, können wir eine sicherere und vertrauenswürdigere digitale Welt schaffen.