Datensparsamkeit (Datenminimierung)

Definition

Datensparsamkeit, in der Datenschutz-Grundverordnung (DSGVO) als Datenminimierung bezeichnet, ist ein in Art. 5 Abs. 1 lit. c verankerter Grundsatz, der vorschreibt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen. Dieser Grundsatz wird ergänzt durch das Prinzip Privacy by Design und Privacy by Default (Art. 25 DSGVO), das Unternehmen verpflichtet, den Datenschutz bereits bei der Gestaltung von Systemen und Prozessen zu berücksichtigen.

Datensparsamkeit bedeutet nicht, möglichst wenige Daten zu sammeln, sondern genau die Daten zu erheben, die für den definierten Zweck erforderlich sind, und keine darüber hinausgehenden. Eng verbunden ist die Zweckbindung (Art. 5 Abs. 1 lit. b): Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Sobald der Zweck entfällt, müssen die Daten gelöscht werden (Speicherbegrenzung).

Einfach erklärt

Stellen Sie sich vor, Sie gehen zum Arzt wegen einer Erkältung. Der Arzt braucht Ihren Namen und Ihre Versichertennummer. Er braucht nicht Ihre Lieblingsfarbe, Ihren Kontostand oder den Namen Ihres Haustieres. Datensparsamkeit bedeutet, nur das zu fragen, was wirklich notwendig ist.

In der digitalen Welt sammeln viele Dienste weit mehr Daten als nötig: Standortdaten, obwohl nur eine E-Mail-Adresse benötigt wird, Geburtsdaten für einen Newsletter, Telefonnummern für einen Download. Datensparsamkeit fordert: Erhebe nur das, was du wirklich brauchst. Nicht mehr und nicht weniger. Es ist das Gegenteil von der Mentalität, möglichst viele Daten zu sammeln, weil sie irgendwann nützlich sein könnten.

Warum ist das wichtig?

Datensparsamkeit ist mehr als ein rechtlicher Grundsatz. Sie ist eine Grundhaltung, die Unternehmen vor Risiken schützt und Vertrauen schafft:

• Gesetzliche Pflicht: Art. 5 Abs. 1 lit. c DSGVO macht Datensparsamkeit zum verbindlichen Grundsatz. Unternehmen, die unnötig viele Daten sammeln, verstoßen gegen diesen Grundsatz.
• Risikominimierung: Je weniger personenbezogene Daten gespeichert werden, desto geringer ist der Schaden bei einer Datenpanne. Daten, die nicht existieren, können nicht gestohlen werden.
• Einfachere Compliance: Weniger Daten bedeuten weniger Verwaltungsaufwand: weniger Auskunftsanfragen, einfachere Löschkonzepte, unkompliziertere Datenschutz-Folgenabschätzungen.
• Vertrauensbildung: Kunden schätzen Dienste, die nur die wirklich notwendigen Daten erheben. Es signalisiert Respekt vor der Privatsphäre und professionellen Umgang mit Datenschutz.
• Kosteneinsparung: Weniger Daten bedeuten geringere Speicherkosten, weniger Backup-Volumen und weniger Aufwand bei der Datenverwaltung.

Praxisbeispiel

Ein Maklerbüro führt ein neues Online-Formular ein, über das Kaufinteressenten Dokumente für eine Finanzierungsprüfung einreichen können. Das erste Formular-Design verlangt: Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum, Beruf, Arbeitgeber, Familienstand, Anzahl der Kinder, Bankverbindung, monatliches Nettoeinkommen und eine Kopie der letzten drei Gehaltsabrechnungen.

Bei der Prüfung durch den Datenschutzbeauftragten stellt sich heraus, dass mehrere dieser Angaben für die reine Dokumentenübermittlung nicht erforderlich sind. Der Familienstand und die Anzahl der Kinder sind für die Vorprüfung irrelevant. Die Bankverbindung wird erst bei Vertragsabschluss benötigt. Das Geburtsdatum kann aus den eingereichten Dokumenten entnommen werden.

Nach der Überarbeitung verlangt das Formular nur noch: Name, E-Mail-Adresse und die hochzuladenden Dokumente. Alle weiteren Informationen werden erst dann erhoben, wenn sie tatsächlich benötigt werden. Das Ergebnis: Ein schlankeres Formular, zufriedenere Interessenten und volle DSGVO-Konformität.

So setzt SendMeSafe das um

Datensparsamkeit ist ein Kernprinzip der SendMeSafe-Architektur:

• Minimale Datenerhebung: Upload-Links können erstellt werden, ohne dass personenbezogene Daten des Hochladenden erfasst werden. Der Absender muss weder ein Konto erstellen noch persönliche Informationen angeben, um Dateien hochzuladen.
• Zweckgebundene Erfassung: SendMeSafe erhebt nur die Daten, die für den sicheren Dateitransfer und die Verwaltung notwendig sind: Dateiname, Dateigröße, Zeitstempel und Zuordnung zur Organisation.
• Kein Tracking: SendMeSafe setzt keine Marketing-Tracker, Werbe-Cookies oder Analytics-Skripte auf Upload-Seiten ein. Die Privatsphäre der hochladenden Personen wird respektiert.
• Automatische Löschung: Links und Dateien können mit Ablaufdaten versehen werden, sodass Daten nicht unbegrenzt gespeichert werden. Dies unterstützt das Prinzip der Speicherbegrenzung.
• Flexible Konfiguration: Organisationen können selbst entscheiden, welche Informationen sie bei der Erstellung von Upload-Links und Share-Links anfordern.
• Privacy by Default: Die Standardeinstellungen sind datenschutzfreundlich konfiguriert. Zusätzliche Datenerhebung muss bewusst aktiviert werden, nicht umgekehrt.

Häufig gestellte Fragen

Wie bestimme ich, welche Daten notwendig sind?

Stellen Sie sich für jeden Datenpunkt die Frage: Kann ich den gewünschten Zweck auch ohne diese Information erreichen? Wenn ja, ist die Erhebung nicht notwendig und verstößt gegen den Grundsatz der Datenminimierung. Ein hilfreiches Vorgehen: Definieren Sie zunächst den genauen Verarbeitungszweck, leiten Sie daraus die minimal erforderlichen Daten ab und erheben Sie ausschließlich diese. Bei Zweifeln konsultieren Sie Ihren Datenschutzbeauftragten.

Widerspricht Datensparsamkeit der Datenanalyse?

Datensparsamkeit bedeutet nicht, auf Datenanalyse zu verzichten. Sie bedeutet, nur die für den definierten Analysezweck erforderlichen Daten zu verwenden. Pseudonymisierung und Anonymisierung können helfen, Analyseergebnisse zu erzielen, ohne mehr personenbezogene Daten als nötig zu verarbeiten. Datensparsamkeit fördert sogar bessere Analysen, da sie zur Fokussierung auf relevante Daten zwingt.

Gilt Datensparsamkeit auch für Backups?

Ja, der Grundsatz der Datensparsamkeit gilt für alle Kopien personenbezogener Daten, einschließlich Backups. Wenn Daten aus dem Produktivsystem gelöscht werden, müssen sie grundsätzlich auch aus Backups entfernt werden, sobald dies technisch möglich ist. In der Praxis wird dies oft durch Aufbewahrungszyklen für Backups gelöst: Ältere Backups, die gelöschte Daten enthalten, werden durch neuere Backups ohne diese Daten ersetzt.

Kann ich Daten auf Vorrat sammeln?

Nein, das Sammeln von Daten auf Vorrat, ohne konkreten Verarbeitungszweck, verstößt gegen den Grundsatz der Zweckbindung und der Datenminimierung. Unternehmen dürfen Daten nur für vorher festgelegte, eindeutige und legitime Zwecke erheben. Die verbreitete Praxis, möglichst viele Daten zu sammeln, weil sie irgendwann nützlich sein könnten, ist nach der DSGVO nicht zulässig.