Grundsatz der Datenminimierung

Die Datenschutz-Grundverordnung (DSGVO) nennt in Art. 5 DSGVO Datenminimierung als einen der Grundsätze der Verarbeitung personenbezogener Daten:
Personenbezogene Daten müssen demnach „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“.

Warum?

  • „Was man nicht braucht, hat man dann nicht und muss man deshalb nicht schützen.“

Wie lässt sich Datenminimierung umsetzen?

  • erfasste Attribute der betroffenen Personen reduzieren
  • Voreinstellungen festlegen, die dieVerarbeitung personenbezogener Daten auf das Maß beschränken, das für den Verarbeitungszweck notwendig ist
  • Datenmasken implementieren, die Datenfelder unterdrücken
  • automatische Sperr- und Löschroutinen, Pseudonymisierungs- und Anonymisierungsverfahren vorsehen
  • Löschkonzept festlegen und umsetzen

Lesen Sie mehr unter:
https://datenschutz.prodatis.com/nl/Datenschutzgrundsaetze_Teil1_Datenminimierung.pdf