Einer der wirksamsten Datenschutzgrundsätze ist auch einer der einfachsten: erhebe nur, was du wirklich brauchst. Datenminimierung steht in der DSGVO und ist logisch: Daten, die du nicht hast, können nicht nach außen gelangen, nicht missbraucht werden und müssen nicht geschützt werden. Dennoch erheben viele Organisationen aus Gewohnheit zu viel.
Was bedeutet Datenminimierung?
Die DSGVO verlangt, dass personenbezogene Daten "dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt" sind. Im Klartext: erhebe nicht mehr als nötig, und nicht "für alle Fälle".
Der Grundsatz gilt über das gesamte Datenleben: beim Erheben, aber auch beim Aufbewahren. Was du nicht mehr brauchst, löschst du. Weniger Daten bedeuten weniger Risiko und weniger Schutzaufwand.
Warum weniger sicherer ist
Jeder zusätzliche Datenpunkt ist ein zusätzliches Risiko. Ein Formular, das zehn Felder abfragt, obwohl drei genügen, vergrößert die Auswirkung einer Datenpanne ohne jeden Mehrwert.
Daten, die du nicht erhebst, musst du nicht sichern, speichern oder bei einer Prüfung verantworten. Minimierung senkt so zugleich dein Risiko, deine Kosten und deine Komplexität.
Praktische Beispiele
Datenminimierung wird in alltäglichen Entscheidungen konkret:
- Formulare: frage nur Felder ab, die du wirklich nutzt. Brauchst du ein Geburtsdatum, oder genügt "18 Jahre oder älter"?
- E-Mail: hänge nicht die ganze Liste an, wenn der Empfänger nur eine Zeile braucht.
- Kopien: mach keine losen Kopien von Akten "der Einfachheit halber", die danach herumliegen.
- Aufbewahrungsfristen: räume alte Daten auf, sobald der Zweck erfüllt ist.
Datenminimierung und KI
Bei KI-Tools ist Minimierung besonders wichtig. Ein vollständiges Dokument in eine kostenlose KI-Eingabe zu kopieren, um "mal eben etwas zusammenfassen zu lassen", teilt oft weit mehr Daten als nötig, mit einer Partei, mit der deine Organisation keine Vereinbarung hat.
Frag dich, welche Daten das Tool wirklich braucht, und entferne oder anonymisiere den Rest. Nutze für die Arbeit nur freigegebene Dienste.
So verankerst du das in deinem Awareness-Programm
Minimierung ist vor allem eine Denkgewohnheit; trainiere die Faustregel, nicht den Gesetzestext.
- Vermittle eine Frage und wiederhole sie überall: 'brauche ich das wirklich für diesen Zweck?'.
- Konzentriere dich auf Rollen, die Formulare, Umfragen und KI-Tools nutzen.
- Mach es konkret mit einem Vorher-Nachher-Beispiel eines Formulars, das zu viel abfragte.
- Biete Vertiefung über unseren Kurskatalog.
Verwandte Artikel
- Die sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Daten sicher vernichten: Papier, Datenträger und Cloud-Daten
FAQ
Was ist Datenminimierung?
Ein DSGVO-Grundsatz, der besagt, dass du nur personenbezogene Daten erhebst, die dem Zweck angemessen, erheblich und auf das Notwendige beschränkt sind. Kurz: erhebe nicht mehr als nötig und bewahre nicht länger als nötig auf.
Warum ist weniger Daten erheben sicherer?
Daten, die du nicht hast, können nicht nach außen gelangen oder missbraucht werden und müssen nicht geschützt werden. Minimierung senkt zugleich Risiko, Kosten und Komplexität der Sicherheit.
Wie wende ich Datenminimierung auf Formulare an?
Frage nur Felder ab, die du wirklich für den Zweck nutzt. Bei Zweifel an einem Feld lass es weg. Oft genügt etwa die Bestätigung "18 Jahre oder älter" statt eines vollständigen Geburtsdatums.
Gilt Datenminimierung auch für KI-Tools?
Ja, gerade dort. Kopiere nicht mehr in ein KI-Tool als nötig, denn so teilst du oft weit mehr Daten als der Zweck verlangt. Entferne oder anonymisiere unnötige Daten und nutze für die Arbeit nur freigegebene Dienste.
Was ist die einfachste Faustregel?
Frag dich bei jedem Datum: brauche ich das wirklich für diesen Zweck? Wenn nicht, erhebe es nicht. Wenn ja, bewahre es nicht länger als nötig auf. Diese eine Frage verhindert viele unnötige Risiken.