INFORMATIONEN

DSGVO. Der Grundsatz der Datenminimierung

Nach dem Minimierungsprinzip müssen Sie so wenig personenbezogene Daten wie möglich einholen, um Ihr Ziel zu erreichen.

Was ist das Prinzip der Datenminimierung?

Artikel 5 (1) (c) der Datenschutz-Grundverordnung sieht vor:

„Personenbezogene Daten sind:

(c) angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind (Datenminimierung). „

Die von Ihnen verarbeiteten personenbezogenen Daten müssen sein:

  • angemessen – ausreichend, um den angegebenen Zweck zu erfüllen;
  • Relevant – bezogen auf Ihr Ziel;
  • Beschränkung auf das Notwendige – nicht mehr als nötig, um das Ziel zu erreichen.
  • Wie entscheiden wir, was angemessen, relevant und begrenzt ist?

    In der Datenschutz-Grundverordnung werden diese Begriffe nicht näher erläutert. Dies hängt jedoch von der Absicht ab, die mit der Erhebung und Verarbeitung personenbezogener Daten verfolgt wird. Es wäre hilfreich, wenn Sie zunächst entscheiden würden, warum Sie die Daten benötigen, um festzustellen, ob Sie die richtige Menge an personenbezogenen Daten haben.

    Es ist wichtig, nur das Minimum an Informationen für bestimmte Arten von Daten oder Kriminalitätsdaten zu sammeln und aufzubewahren.

    Um festzustellen, ob die von Ihnen aufbewahrten personenbezogenen Daten für Ihre Zwecke noch erforderlich und akzeptabel sind, sollten Sie den Erfassungsprozess regelmäßig überprüfen und alles löschen, was nicht mehr benötigt wird. Daher ist der Grundsatz der Datenminimierung eng mit dem Grundsatz der Speicherbeschränkung verbunden.

    Wann wird davon ausgegangen, dass wir zu viele Daten verarbeiten?

    Um Ihr Ziel zu erreichen, müssen Sie nicht mehr personenbezogene Daten speichern, als Sie benötigen. Die Daten dürfen auch keine unnötigen Informationen enthalten.

    Angenommen, Sie speichern mehr Daten, als für Ihre Zwecke erforderlich sind (da die meisten Rechtsgrundlagen ein Element der Erforderlichkeit enthalten). In diesem Fall verstoßen Sie gegen den Grundsatz der Datenminimierung, und die betroffenen Personen haben das Recht, die Daten zu löschen.

    Wann wird davon ausgegangen, dass wir unangemessene personenbezogene Daten verarbeiten?

    Wenn die Verarbeitung Ihnen nicht hilft, Ihr Ziel zu erreichen, dann ist sie für die von Ihnen verarbeiteten personenbezogenen Daten nicht akzeptabel. Wenn sie nicht ausreichen, um das Ziel zu erreichen, müssen Sie keine personenbezogenen Daten verarbeiten. In manchen Fällen müssen Sie mehr personenbezogene Daten erheben, als Sie erwartet haben, damit Sie über angemessene Informationen für den angegebenen Zweck verfügen.

    Was müssen Sie über DSGVO-Kontrollen wissen?

    DSGVO-Kontrollen – Wer führt sie durch? Die Aufsichtsbehörde führt die DSGVO-Untersuchungen durch ihr Überwachungspersonal durch. Wie kann ich von der Aufsichtsbehörde untersucht werden? Die Aufsichtsbehörde

    mehr »

    ePrivacy – Auswirkungen in der Praxis

    Aufgrund mehrerer ungelöster Auslegungsfragen waren (und sind) die Durchführungsverfahren der Datenschutz-Grundverordnung in der Praxis schwierig. In ähnlicher Weise wird auch die Datenschutzverordnung für elektronische Kommunikation

    mehr »