1 Min

Je weniger, desto besser

Ein wichtiger Grundsatz der DSGVO ist die Datenminimierung. Das bedeutet, dass personenbezogene Daten nur in dem für den Zweck angemessenen Umfang erhoben und verarbeitet werden dürfen (Art. 5 Abs. 1 lit. c DSGVO). Für Unternehmen heißt das: Nur die Daten, die für den definierten Zweck wirklich benötigt werden, dürfen auch vom Kunden erfragt werden. Auch für die Speicherdauer hat das Auswirkungen, denn alles, was für den definierten Zweck nicht mehr benötigt wird, muss minimiert werden, sprich: löschen!

Der Zweck bestimmt die Datenmenge

Um
personenbezogene Daten zu verarbeiten, muss ein klar definierter Zweck
vorliegen. Der muss auch so konkret wie möglich sein, dass heißt, Daten erst
einmal auf Vorrat anzulegen, ist grundsätzlich nicht erlaubt. Der Zweck
bestimmt, wie viele Daten gesammelt werden dürfen: Genau so viele, wie nötig
sind, den Zweck zu erfüllen.

Beispiel
Newsletter: Auf der Firmenwebseite bietet ein Unternehmen einen Newsletter an,
für den sich Interessenten mit einem Formular anmelden sollen. Um einen
Newsletter zu erhalten, benötigt das Unternehmen nur eine Information: die
E-Mail-Adresse. Den Namen oder die Telefonnummer abzufragen, ist für diesen
Zweck nicht zulässig.   

Auch
bei Bewerbungen müssen HR-Abteilungen aufpassen, was sie über Bewerbungsformulare
abfragen. Alles, was für die Ausübung der Tätigkeit nötig ist, darf natürlich
erhoben werden. Doch Fragen nach Gewerkschaftszugehörigkeit oder private
Hobbies sind für den Zweck der Stellenbesetzung nicht nötig und damit
unzulässig.   

Datenminimierung durch Anonymisierung

Verantwortliche
müssen immer prüfen, ob der Zweck nicht auch durch anonymisierte Daten zu
erreichen ist. Ein verbreitetes Beispiel ist Google Analytics. Mit diesem Tool
lassen sich viele wertvolle statistische Einsichten über die eigene Webseite
gewinnen. Doch die volle IP-Adresse ist dazu nicht nötig. Daher muss für den
datenschutzkonformen Einsatz von Google Analytics die IP-Anonymisierung
aktiviert werden.

Zugriff beschränken

Für
die Datenminimierung gilt es auch zu überprüfen, ob auch die richtigen Personen
im Unternehmen Zugriff auf die Daten haben – und zwar nur auf diejenigen, die
der Mitarbeiter auch wirklich benötigt. Dass nur die Mitarbeiter der
Personalabteilung auf Personalakten zugreifen dürfen, ist eine Selbstverständlichkeit.
Doch was ist mit Kundendaten? Muss jeder im Unternehmen auf alle Daten
zugreifen können? Hier gilt es, ein funktionierendes Berechtigungskonzept
aufzustellen, um die Rollen klar zu definieren. 

Über den Autor

Lernen Sie DataGuard kennen

Jetzt unverbindlich beraten lassen

Ihre Vorteile auf einen Blick

  • Unterstützung durch Rechtsexperten und umfassende Compliance-Plattform
  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®
  • Vereinfachtes und digitalisiertes Informationssicherheits-Managementsystem (ISMS)
  • Erhöhte Opt-in-Raten durch zentralisiertes Consent & Preference Management
  • Mehr Kundenvertrauen und Wachstum, weniger Risiken

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Externer Informationssicherheitsbeauftragter (ISB) oder Expertenbetreuung auf Augenhöhe
  • Persönlicher Ansprechpartner
  • Vorbereitung auf Ihre Zertifizierung nach ISO 27001 & TISAX®️
  • 100+ Experten aus Recht, Wirtschaft & IT

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

ODER RUFEN SIE UNS AN:(089) 8967 551 000