Datenminimierung

Was bedeutet Datenminimierung?

Datenminimierung ist ein zentraler Grundsatz der Datenschutz-Grundverordnung (DSGVO), der vorschreibt, dass Unternehmen nur die personenbezogenen Daten erheben und verarbeiten dürfen, die für den jeweiligen Zweck notwendig sind. Dieses Prinzip fordert eine sorgfältige Abwägung der Datenanforderungen und stellt sicher, dass unnötige oder überflüssige Datensammlungen vermieden werden, um die Privatsphäre der Betroffenen zu schützen.

Warum ist das für Unternehmen wichtig?

Für kleine und mittlere Unternehmen (KMU) ist die Datenminimierung entscheidend, um rechtlichen Anforderungen gerecht zu werden und das Risiko von Datenschutzverletzungen zu verringern. Effektive Datenminimierung kann zudem helfen, die Kosten für Datenverwaltung und -sicherheit zu reduzieren.

Beispiele

Erhebung von Kontaktdaten bei einer Umfrage, die nur den Namen und die E-Mail-Adresse anfordert, anstatt auch die Adresse und Telefonnummer abzufragen.
Ein Online-Shop sammelt nur die Zahlungsinformationen, die für die Verarbeitung einer Bestellung unerlässlich sind, anstatt zusätzliche Daten wie Geburtsdatum oder Geschlecht.
Ein Unternehmen führt eine Kundenanalyse durch, die sich ausschliesslich auf die Kaufhistorie stützt, ohne zusätzliche personenbezogene Daten zu sammeln.

Typische Risiken oder Fehler

Erhebung unnötiger Daten kann zu Compliance-Problemen und hohen Geldbußen führen.
Übermäßige Datenspeicherung erhöht das Risiko von Datenlecks und Datenschutzverletzungen.
Mangelnde Datenminimierung kann das Vertrauen der Kunden in die Datenschutzpraktiken des Unternehmens beeinträchtigen.