Datenvermeidung und Datensparsamkeit

Der Grundsatz der Datenvermeidung und Datensparsamkeit nach § 3a BDSG gebietet, bereits im Vorfeld bei der Entwicklung und Auswahl von Datenverarbeitungssystemen und bei der Ausgestaltung der konkreten Datenverarbeitungsprozesse darauf hinzuwirken, dass keine oder möglichst wenig personenbezogene Daten verarbeitet werden[1].

Ein Ausdruck eines erweiterten Verständnisses von Datenschutz ist das Entstehen von Daten mit Personenbezug oder Personenbeziehbarkeit von vornherein auszuschließen bzw. auf ein Minimum zu beschränken. Dieses Gestaltungsprinzip konkretisiert den Grundsatz der Verhältnismäßigkeit für die Datenverarbeitung einzelfallübergreifend mit Handlungsvorgaben für die System- und Verfahrensausgestaltung.


Die Regelung ist vom Erforderlichkeitsprinzip abzugrenzen. Die Erforderlichkeit als materiell-rechtliche Anforderung beschränkt nur den Umfang der Datenverarbeitung im Einzelfall. Das Gebot der Datenvermeidung und Datensparsamkeit verlangt von der verantwortlichen Stelle also eine aktive Ausrichtung ihrer technisch-organisatorischen Verfahren für eine Verarbeitung von keinen oder so wenig wie möglich personenbezogenen Daten. Über das Erforderlichkeitsprinzip hinaus fordert das Gebot von der verantwortlichen Stelle die Prüfung

  • der Umstände der Erforderlichkeit,
  • der Zwecke und
  • der Prozesse der Datenverarbeitung

und ihre Gestaltung mit dem Ziel der Vermeidung von Daten oder ihres Personenbezugs.


Empfehlungen zur Umsetzung

  • Auswahl, Gestaltung und Organisation von Datenverarbeitungssystemen und -prozessen für
    • eine Durchführung ohne personenbezogene Daten
    • eine Minimierung der Verarbeitung personenbezogener Daten
    • einen weitgehenden Verzicht auf einen Personenbezug bei der Verarbeitung
  • Soweit rechtlich nicht gefordert, Verzicht auf eine Identifizierung der Betroffenen
  • Beschränkung der Verarbeitung auf für den Zweck erforderliche Daten (z.B. erfordert eine Prüfung von Berechtigungen oder Eigenschaften keine Identitätsabfrage, ist diese zu unterlassen)
  • Einrichtung von technischen Möglichkeiten für eine anonyme oder pseudonyme Nutzung durch den Betroffenen (z.B. anonyme Zahlungsverfahren)


Weblinks

Ein modernes Datenschutzrecht für das 21. Jahrhundert - Grundsätze des Datenschutzes
Arbeitspapier Datenschutzfreundliche Technologien

Einzelnachweise


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.