Datenminimierung
Der Grundsatz der Datenminimierung besagt, dass personenbezogene Daten nur in dem Umfang erhoben und verarbeitet werden dürfen, der für einen konkreten, rechtmäßigen und eindeutig festgelegten Zweck erforderlich ist.
Was ist Datenminimierung?
Datenminimierung ist ein zentrales Datenschutzprinzip. Es verpflichtet Unternehmen, die Erhebung, Nutzung und Speicherung personenbezogener Daten auf das für einen bestimmten Zweck unbedingt erforderliche Maß zu beschränken. Dadurch wird sichergestellt, dass die Datenverarbeitung verhältnismäßig und relevant ist und den regulatorischen Vorgaben, wie der EU-Datenschutz-Grundverordnung (DSGVO) oder dem California Privacy Rights Act (CPRA), entspricht.
Gemäß Artikel 5 Absatz 1 Buchstabe c der DSGVO müssen Unternehmen sicherstellen, dass personenbezogene Daten „für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt“ sind. Dieses Prinzip fördert einen verantwortungsvollen Umgang mit Daten, reduziert die Risikobelastung und steht im Einklang mit dem Ansatz „Privacy by Design”.
Warum Datenminimierung so wichtig ist
Durch Datenminimierung werden Datenschutz- und Sicherheitsrisiken reduziert, da nur die unbedingt erforderlichen Daten erhoben und gespeichert werden. Dadurch wird die Offenlegung sensibler Informationen verringert, die Auswirkungen von Datenschutzverletzungen begrenzt und das Vertrauen der Nutzer gestärkt.
Die konsequente Einhaltung der Datenminimierungspflichten belegt Verantwortlichkeit und Transparenz – zwei zentrale Anforderungen globaler Datenschutzvorschriften. Zugleich fördert dieses Prinzip Nachhaltigkeit und Effizienz, da Unternehmen dadurch kleinere und besser handhabbare Datenbestände pflegen, was sich positiv auf die Governance und Leistungsfähigkeit auswirkt.
In Geschäftsprozesse integrierte Datenminimierung fördert einen ethischen Umgang mit Daten. Zudem stärkt sie die Compliance-Bereitschaft und festigt das Vertrauen der Nutzer in die Datenverarbeitungspraktiken.
Wie Datenminimierung in der Praxis umgesetzt wird
- Erhebung ausschließlich der personenbezogenen Daten, die zur Erfüllung eines konkreten und rechtmäßigen Zwecks erforderlich sind
- Anwendung von Privacy-by-Design-Prinzipien zur Begrenzung von Datenspeicherung und Datenweitergabe
- Überprüfung von Formularen und Systemen mit dem Ziel, nicht erforderliche Datenfelder zu entfernen
- Automatisierung der Löschung oder Anonymisierung von Daten auf Basis definierter Aufbewahrungsfristen
- Regelmäßige Audits zur Überprüfung der Einhaltung von Datenminimierungsstandards
- Verankerung der Datenminimierung in Datenschutz-Folgenabschätzungen und Governance-Frameworks
Verwandte Gesetze und Normen
- EU-Datenschutz-Grundverordnung (DSGVO)
- California Privacy Rights Act (CPRA)
- ISO/IEC 27701 (Datenschutz-Informationsmanagement)
- EU-Gesetz über künstliche Intelligenz (EU AI Act)
So unterstützt Sie OneTrust bei der Datenminimierung
OneTrust unterstützt Unternehmen dabei, Datenminimierung operativ umzusetzen. Dazu werden redundante oder übermäßige Daten identifiziert, Aufbewahrungsrichtlinien automatisiert und das Privacy-by-Design-Prinzip in Datenworkflows integriert. Die Plattform hilft dabei, die DSGVO, das CPRA und weitere globale Datenschutzgesetze umzusetzen.
Lösungen erkunden →
Häufig gestellte Fragen zur Datenminimierung
Bei Datenminimierung geht es darum, den Umfang und die Art der erhobenen und verarbeiteten Daten auf das Notwendige zu beschränken. Bei Datenaufbewahrung steht dagegen im Fokus, wie lange diese Daten gespeichert werden, bevor sie gelöscht oder anonymisiert werden.
Datenschutzbeauftragte, Datenschutzteams und IT-Abteilungen tragen gemeinsam die Verantwortung. Während die Datenschutzteams die Richtlinien definieren, setzt die IT technische Maßnahmen um, die den rechtlichen Anforderungen entsprechen.
Verwandte Glossarbegriffe
- DSGVO
- CPRA
- Privacy by Design
- Datenschutz-Folgenabschätzung (DPIA)
- Datenaufbewahrung
