BDSG a.F. Kommentare und Erläuterungen

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche

§ 3a Datenvermeidung und Datensparsamkeit

§ 3a Text

§ 3a   Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Beispiele für Maßnahmen zur Datenvermeidung und zur Datensparsamkeit

  • Einsatz von Verfahren und Diensten zur Anonymisierung- oder Pseudonymisierung
    • in einzelnen Phasen oder
    • für einzelne Formen der Datenverarbeitung
  • Verzicht auf die Erfassung bestimmter Arten von Daten, z.B. sensitive personenbezogene Daten
  • Gestaltung von Fragebögen oder Erhebungsformularen (Masken)
  • Strukturierung nach Zielgruppen, Fragen ausdrücklich nur für einschlägige Fälle, Detaillierung gemäß konkretem Informationsbedarf, Größenklassen, aggregierte Merkmale
  • Sicherstellung der frühestmöglichen Löschung, Anonymisierung- oder Pseudonymisierung durch entsprechende Programme oder Prüfroutinen
  • Festlegung von Verfallsdaten für Datensätze/Daten
  • Festlegung oder Angebot einer datenarmen Abrechnungsmethode (pauschalen Gebühren, Flat-Rate)
  • Angebot von Anonymisierungsdiensten, Verschlüsselungsverfahren oder Hilfen zur Unterdrückung von Cookies und Tracking-Mechanismen
  • nicht personengebundene Rabattsysteme zur Kundenbindung
  • anonyme Abrechnungsverfahren mit vorbezahlten Wertkarten (Prepaid-Systeme)
  • dynamische IP-Adressen
  • Verzicht auf Identifizierungsverfahren bei der Nutzung von Webseiten
  • Filtertechniken bei der Videoüberwachung (Verpixelung)
  • Einsatz von technischen Möglichkeiten zur Löschung oder Zerstörung von Tags in RFID-Systemen (Kill-Funktionen)
  • Leseschutz durch RFID-Blockertags


Beispiele für Verstöße gegen die Grundsätze der Datenvermeidung und Datensparsamkeit

  • Datenverarbeitung auf Vorrat
  • pauschale Erhebung von Daten auch von Personen oder in Situationen, in denen die Daten nicht benötigt werden
  • Verarbeitung von punktgenauen Daten, wenn Bereichsdaten ausreichen (Geburtsdatum statt "Über 18 Jahre")
  • Bilddatenerfassung ohne räumliche und zeitliche Zielorientierung
  • fehlende Option für anonyme Nutzung von Online-Diensten
  • fehlende Option für anonymes Bezahlen


 § 3a BDSG a.F. Kommentar Teil 1
 § 3a BDSG a.F. Kommentar Teil 2
 § 3a BDSG a.F. Kommentar Beispiele

Online-Kommentare

← § 3a BDSG a.F. Kommentare   § 3a BDSG a.F. Kommentar →

← § 3 BDSG a.F. Kommentare   


Bundesdatenschutzgesetz


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.