3a BDSG a.F. Kommentar Beispiele

§ 3a Datenvermeidung und Datensparsamkeit

Beispiele für Maßnahmen zur Datenvermeidung und zur Datensparsamkeit

• Einsatz von Verfahren und Diensten zur Anonymisierung- oder Pseudonymisierung
  • in einzelnen Phasen oder
  • für einzelne Formen der Datenverarbeitung
• Verzicht auf die Erfassung bestimmter Arten von Daten, z.B. sensitive personenbezogene Daten
• Gestaltung von Fragebögen oder Erhebungsformularen (Masken)
• Strukturierung nach Zielgruppen, Fragen ausdrücklich nur für einschlägige Fälle, Detaillierung gemäß konkretem Informationsbedarf, Größenklassen, aggregierte Merkmale
• Sicherstellung der frühestmöglichen Löschung, Anonymisierung- oder Pseudonymisierung durch entsprechende Programme oder Prüfroutinen
• Festlegung von Verfallsdaten für Datensätze/Daten
• Festlegung oder Angebot einer datenarmen Abrechnungsmethode (pauschalen Gebühren, Flat-Rate)
• Angebot von Anonymisierungsdiensten, Verschlüsselungsverfahren oder Hilfen zur Unterdrückung von Cookies und Tracking-Mechanismen
• nicht personengebundene Rabattsysteme zur Kundenbindung
• anonyme Abrechnungsverfahren mit vorbezahlten Wertkarten (Prepaid-Systeme)
• dynamische IP-Adressen
• Verzicht auf Identifizierungsverfahren bei der Nutzung von Webseiten

• Filtertechniken bei der Videoüberwachung (Verpixelung)
• Einsatz von technischen Möglichkeiten zur Löschung oder Zerstörung von Tags in RFID-Systemen (Kill-Funktionen)
• Leseschutz durch RFID-Blockertags

Beispiele für Verstöße gegen die Grundsätze der Datenvermeidung und Datensparsamkeit

• Datenverarbeitung auf Vorrat
• pauschale Erhebung von Daten auch von Personen oder in Situationen, in denen die Daten nicht benötigt werden
• Verarbeitung von punktgenauen Daten, wenn Bereichsdaten ausreichen (Geburtsdatum statt "Über 18 Jahre")
• Bilddatenerfassung ohne räumliche und zeitliche Zielorientierung
• fehlende Option für anonyme Nutzung von Online-Diensten
• fehlende Option für anonymes Bezahlen