Datenminimierung
Art. 5 Abs. 1 lit. c DSGVO — nur was nötig
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Datenminimierung ist einer der sechs DSGVO-Grundsätze (Art. 5 Abs. 1 lit. c). Personenbezogene Daten dürfen nur insoweit verarbeitet werden, wie sie für den Zweck dem Maße nach angemessen, erheblich und auf das notwendige Maß beschränkt sind.
Was ist Datenminimierung?
Praxis-Beispiele für Datenminimierung-Verstöße:
- Geburtsdatum-Abfrage bei Newsletter-Anmeldung — nicht nötig
- Vollständige Anschrift bei reinem Online-Versand digitaler Produkte
- Kopie des Personalausweises bei Standard-Stellenausschreibung
Praxisbeispiel
Online-Shop: für Versand braucht man Adresse. Für eine Newsletter-Anmeldung reicht E-Mail. Telefonnummer ist nicht erforderlich. Wenn der Shop bei Newsletter-Anmeldung Telefonnummer als Pflichtfeld setzt — Verstoß gegen Datenminimierung.
Häufig gestellte Fragen
Wie unterscheidet sich Datenminimierung von Speicherbegrenzung?
Datenminimierung = welche Daten. Speicherbegrenzung = wie lange. Beides Art. 5.
Bußgeld bei Verstoß?
Art. 83 Abs. 5 lit. a — bis 20 Mio. EUR oder 4% Weltkonzernumsatz.
Kann ich später erweitern?
Nur mit neuer Rechtsgrundlage und Information der Betroffenen.