Die Datenschutz-Grundverordnung (DSGVO) nennt in Art. 5 DSGVO Datenminimierung als einen der Grundsätze der Verarbeitung personenbezogener Daten:
Personenbezogene Daten müssen demnach „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“.
Warum?
- „Was man nicht braucht, hat man dann nicht und muss man deshalb nicht schützen.“
Wie lässt sich Datenminimierung umsetzen?
- erfasste Attribute der betroffenen Personen reduzieren
- Voreinstellungen festlegen, die dieVerarbeitung personenbezogener Daten auf das Maß beschränken, das für den Verarbeitungszweck notwendig ist
- Datenmasken implementieren, die Datenfelder unterdrücken
- automatische Sperr- und Löschroutinen, Pseudonymisierungs- und Anonymisierungsverfahren vorsehen
- Löschkonzept festlegen und umsetzen
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/nl/Datenschutzgrundsaetze_Teil1_Datenminimierung.pdf