Datensparsamkeit

Datensparsamkeit (oder Datenvermeidung, Datenminimierung) ist ein Prinzip im Bereich des Datenschutzes. Es besagt, dass bei der Datenverarbeitung immer so wenig wie möglich Daten erfasst und verarbeitet werden dürfen, wie für den jeweiligen Zweck unbedingt nötig ist. Der Grundsatz der Datenvermeidung wurde aus dem früheren Bundesdatenschutzgesetz übernommen und ist in der europäischen Datenschutz-Grundverordnung (DSGVO) verankert.

Informationelle Selbstbestimmung

Personenbezogene Daten stehen unter besonderem Schutz und dürfen daher nur innerhalb eng gesteckter Grenzen gespeichert, genutzt und verarbeitet werden. Grundlage ist die informationelle Selbstbestimmung, die sich aus den allgemeinen Persönlichkeitsrechten herleiten lässt. Öffentliche und nicht-öffentliche Instanzen dürfen personenbezogene Daten demnach nur dann erheben, speichern, nutzen und verarbeiten, wenn der/die Betroffene zustimmt oder eine rechtliche Vorgabe diesen Vorgang gestattet.

Zweckbindung

Personenbezogene Daten dürfen insbesondere nur "dem Zweck angemessen" erfasst werden und müssen zweckbezogen "auf das notwendige Maß beschränkt" bleiben. Der Zweck muss vorab konkret festgelegt werden. Wenn der verfolgte Zweck mit weniger Daten nicht erreicht werden kann, ist das notwendige Maß erreicht. Dies betrifft nicht nur die Menge der erhobenen Daten, sondern auch den Verarbeitungsumfang und die Aufbewahrungsdauer. Die Zweckbindung soll sicherstellen, dass personenbezogene Daten nur für eindeutig festgelegte legitime Zwecke erfasst werden. Freiwillige Angaben, die zur Erfüllung des Auskunftbegehrens nicht nötig sind, erfordern eine eigene Rechtsgrundlage, wie in Form einer Einwilligung.

Privacy by Design and Default

Pseudonymisierung und Anonymisierung gelten als geeignete Mittel zur Datenminimierung. Diese Mittel sind geboten, wenn es nicht auf die Personenbezogenheit der Daten ankommt, beispielsweise bei statistischen Auswertungen. Nach der Maßgabe "Privacy by Design and Default" der DSGVO sollen Datenverarbeitungssysteme standardmäßig die Pseudonymisierung oder Anonymisierung ermöglichen. "Privacy by Design and Default" bedeutet, dass als Grundeinstellung nur Daten für die Basisfunktionalität einer Anwendung erhoben werden. Funktionen, die weitergehende Daten der Nutzer:in benötigen, müssen vom Betroffenen explizit aktiviert werden. Der/die Nutzer:in ist vor einer Aktivierung über Nutzen, die Zugriffsberechtigten und die Speicherdauer zu informieren.

Die Beschränkung der erlaubten Datenverarbeitung bezieht sich auch auf die Zugriffsberechtigten. Mitarbeiter:innen dürfen nur Zugriff auf Daten erhalten, die zur Erfüllung ihrer Aufgaben erforderlich sind. Das Gebot der Datenvermeidung bezieht sich ferner auf den Zeitraum der Speicherung. Persönliche Daten dürfen nur bis zur Erreichung des Verwendungszwecks und rechtlich relevanter Verjährungsfristen gespeichert werden. Bei längeren steuerrechtlichen Aufbewahrungsfristen müssen Daten, die nicht steuerrechtlich relevant sind, gelöscht werden.