Datenminimierung

Die Datenminimierung ist einer der zentralen Verarbeitungsgrundsätze der Datenschutz-Grundverordnung und in Art. 5 Abs. 1 lit. c DSGVO normiert. Danach müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Der Grundsatz verlangt damit eine doppelte Prüfung: zum einen, ob überhaupt personenbezogene Daten benötigt werden, und zum anderen, in welchem Umfang. Verarbeitet werden dürfen nur jene Daten, die zur Erreichung des konkret festgelegten Zwecks tatsächlich erforderlich sind; ein bloß möglicher künftiger Nutzen oder ein allgemeines Sammelinteresse rechtfertigt die Erhebung nicht.

Datenminimierung steht in engem Zusammenhang mit den übrigen Grundsätzen des Art. 5 DSGVO, insbesondere der Zweckbindung und der Speicherbegrenzung. Erst wenn der Zweck präzise definiert ist, lässt sich beurteilen, welche Daten erforderlich und damit zulässig sind. Der Grundsatz ist zudem eng mit Art. 25 DSGVO verzahnt: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default) setzen die Datenminimierung technisch und organisatorisch um, etwa durch voreingestellte sparsame Erhebungsmasken, Pseudonymisierung oder Anonymisierung, wo der Zweck es zulässt.

Verantwortliche müssen die Einhaltung der Datenminimierung im Rahmen der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) nachweisen können. In der Praxis bedeutet dies, dass Erhebungsformulare, Datenfelder und Schnittstellen regelmäßig daraufhin zu prüfen sind, ob jedes einzelne Datum noch erforderlich ist, und dass nicht mehr benötigte Daten konsequent gelöscht oder anonymisiert werden. Verstöße gegen den Grundsatz können nach Art. 83 Abs. 5 DSGVO mit Geldbußen von bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden, weshalb die Datenminimierung in jedem Verarbeitungsverzeichnis und jeder Datenschutz-Folgenabschätzung kritisch zu bewerten ist.