Datenminimierung
Was ist Datenminimierung?
DatenminimierungDatenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
Die Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO – und entsprechend den OECD-Leitlinien – verlangt, Umfang, Granularität und Dauer der Verarbeitung personenbezogener Daten auf das für einen bestimmten Zweck angemessene, erhebliche und erforderliche Maß zu beschränken. Teams setzen dies um, indem sie jedes Datenfeld bereits beim Design hinterfragen, überflüssige Attribute entfernen, Freitexte vermeiden, Logs sampeln statt vollständig zu speichern und kurze Aufbewahrungsfristen festlegen. Sie ergänzt die Grundsätze der Zweckbindung und Speicherbegrenzung und reduziert den Schaden von Datenpannen, den DSAR-Aufwand und das aufsichtsrechtliche Risiko. Zusammen mit Pseudonymisierung, Maskierung und Aggregation gehört Minimierung zu den wirtschaftlichsten Datenschutzmaßnahmen.
● Beispiele
- 01
Ein Anmeldeformular entfernt das Geburtsdatum, weil nur ein Boolean "über 18" benötigt wird.
- 02
Im Web-Analytics werden IP-Adressen auf die ersten drei Oktette gekürzt, um die Identifizierbarkeit zu reduzieren.
● Häufige Fragen
Was ist Datenminimierung?
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Datenminimierung?
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
Wie funktioniert Datenminimierung?
Die Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO – und entsprechend den OECD-Leitlinien – verlangt, Umfang, Granularität und Dauer der Verarbeitung personenbezogener Daten auf das für einen bestimmten Zweck angemessene, erhebliche und erforderliche Maß zu beschränken. Teams setzen dies um, indem sie jedes Datenfeld bereits beim Design hinterfragen, überflüssige Attribute entfernen, Freitexte vermeiden, Logs sampeln statt vollständig zu speichern und kurze Aufbewahrungsfristen festlegen. Sie ergänzt die Grundsätze der Zweckbindung und Speicherbegrenzung und reduziert den Schaden von Datenpannen, den DSAR-Aufwand und das aufsichtsrechtliche Risiko. Zusammen mit Pseudonymisierung, Maskierung und Aggregation gehört Minimierung zu den wirtschaftlichsten Datenschutzmaßnahmen.
Wie schützt man sich gegen Datenminimierung?
Schutzmaßnahmen gegen Datenminimierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenminimierung?
Übliche alternative Bezeichnungen: Datensparsamkeit, Minimale Datenerhebung.
● Verwandte Begriffe
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- privacy№ 284
Datenaufbewahrung
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- privacy№ 875
Pseudonymisierung
Verfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.
- privacy№ 274
Datenanonymisierung
Unwiderrufliche Umwandlung personenbezogener Daten, sodass keine Person mehr direkt oder indirekt – auch nicht durch Verknüpfung mit anderen Informationen – identifizierbar ist.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.