fidup.wiki

Design

Datensparsamkeit und Datenminimierung

Das Prinzip der Datensparsamkeit, in der Datenschutz-Grundverordnung (DSGVO) präziser als Datenminimierung bezeichnet, ist ein zentraler Grundpfeiler des modernen Datenschutzes. Es besagt, dass personenbezogene Daten nur in dem Umfang erhoben und verarbeitet werden dürfen, der für den jeweiligen Zweck unbedingt erforderlich ist. Ziel ist es, die Menge der verarbeiteten Daten so gering wie möglich zu halten, um die Privatsphäre von Individuen zu schützen und die Risiken im Umgang mit Daten zu senken.

Lernziele

Die Auseinandersetzung mit dem Thema ermöglicht es:

  • den Unterschied zwischen Datensparsamkeit und Datenminimierung zu erklären,
  • die gesetzliche Grundlage in Art. 5 DSGVO zu benennen,
  • die drei Säulen der Datenminimierung (Angemessenheit, Erheblichkeit, Notwendigkeit) zu unterscheiden,
  • praktische Methoden zur Umsetzung in der Datenanalyse zu identifizieren.

Definition und gesetzliche Grundlage

Der Begriff der Datensparsamkeit stammt ursprünglich aus dem Bundesdatenschutzgesetz (BDSG-alt). Mit Einführung der DSGVO wurde dieser durch den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) abgelöst und rechtlich präzisiert.

Gemäß der gesetzlichen Vorgaben müssen personenbezogene Daten:

  1. dem Zweck angemessen sein,
  2. für den Zweck erheblich sein,
  3. auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

Merke: Datenminimierung folgt dem Leitspruch „So viel wie nötig, so wenig wie möglich“. Eine Speicherung von Daten auf Vorrat für eventuelle spätere Analysen ohne konkreten Zweck ist rechtlich unzulässig.

Die drei Säulen der Datenminimierung

Die Bewertung der Datenminimierung in der Praxis erfolgt anhand von drei Kriterien:

Angemessenheit

Die erhobenen Daten müssen geeignet sein, um den angestrebten Zweck zu erreichen. Sie dürfen nicht unpassend oder für das Ziel irrelevant sein.

Erheblichkeit

Es dürfen nur Daten verarbeitet werden, die einen tatsächlichen Bezug zum Verarbeitungszweck aufweisen. Daten ohne Mehrwert für die Zielerreichung gelten als nicht erheblich.

Notwendigkeit

Dieses Kriterium ist am strengsten auszulegen. Wenn ein Ziel auch mit weniger Daten oder weniger sensiblen Daten (z. B. durch Pseudonymisierung) erreicht werden kann, ist die Erhebung der umfassenderen Daten unzulässig.

Umsetzung in der Praxis

Die proaktive Umsetzung der Datenminimierung wird unter dem Begriff Privacy by Design (Datenschutz durch Technikgestaltung) zusammengefasst.

Anonymisierung und Pseudonymisierung

Diese Techniken sind wesentliche Werkzeuge, um den Personenbezug zu entfernen oder zu erschweren. Während bei der Anonymisierung Daten so verändert werden, dass eine Identifizierung unmöglich ist, wird bei der Pseudonymisierung der Name durch ein Kennzeichen ersetzt. Die Identität bleibt so nur unter bestimmten Bedingungen wiederherstellbar.

Privacy by Design und Privacy by Default

Systeme sind so zu konzipieren, dass sie standardmäßig datenschutzfreundlich arbeiten (Privacy by Default). In den Voreinstellungen werden nur die für den Dienst zwingend erforderlichen Daten erhoben.

Wichtig: Im Rahmen der Rechenschaftspflicht (Accountability) ist im Zweifelsfall nachzuweisen, warum bestimmte Daten für einen Prozess notwendig sind.

Vorteile und Herausforderungen

Die konsequente Anwendung der Datensparsamkeit bietet rechtliche sowie wirtschaftliche Vorteile, bringt jedoch auch operative Herausforderungen mit sich.

VorteileHerausforderungen
Schutz der Privatsphäre: Geringeres Risiko für Identitätsdiebstahl und Missbrauch.Organisatorischer Aufwand: Gewohnte Prozesse müssen oft grundlegend umgestellt werden.
Datenschutz-Konformität: Vermeidung von Bußgeldern bei Verstößen gegen die DSGVO.Technische Hürden: Altsysteme sind oft nicht auf sparsame Datenverarbeitung ausgelegt.
Kosteneffizienz: Reduzierter Speicherbedarf und geringerer Aufwand bei der Datensicherung.Komplexität: Die Abwägung der Erforderlichkeit erfordert tiefgehendes Fachwissen.

Selbsttest

  1. Worin besteht der Hauptunterschied zwischen Datensparsamkeit und Datenminimierung?
  2. Welches sind die drei Kriterien zur Beurteilung der Datenminimierung?
  3. Warum ist eine Datenanalyse „auf Vorrat“ rechtlich problematisch?
  4. Welche Zielsetzung verfolgt das Prinzip Privacy by Default?

Copyright © 2026 Torben Haack