Das Datenminimierungsprinzip in der DSGVO
Im Geschäftsleben sagt man sich oft, dass es im Zweifel besser ist, mehr Informationen als notwendig bei einem Kunden zu erheben und zu speichern, weil die zusätzlichen Informationen irgendwann einmal nützlich sein könnten. Dabei wird meist übersehen, dass die große Mehrheit dieser zusätzlichen Informationen nie benutzt werden und dass unter den meist recht umfangreichen Datensammlungen, die eigentlichen nützlichen schwieriger zu finden sind.
Zudem werden für umfangreiche Datensammlung entsprechende Ressourcen benötigt, bspw. Arbeitszeit und Geld. Unabhängig davon, verstößt es regelmäßig gegen das sogenannte Datenminimierungsprinzip der DSGVO.
Was ist Datenminimierung und wie können Sie das die Anforderungen aus der DSGVO umsetzen?
Bedeutung des Datenminimisierungsprinzips nach der DSGVO
Definition des Datenminimierungsprinzips
Im Artikel 5 der Datenschutzgrundverordnung (DSGVO) werden die wesentlichen Grundprinzipien des Datenschutzes aufgeführt, die bei der Verarbeitung von personenbezogenen Daten beachtet werden müssen Hier ist u.a. auch die Datenminimierung, häufig auch als „Datensparsamkeit“ bezeichnet, zu finden.
Die DSGVO sieht im Rahmen der Forderungen zur Datenminimierung vor, dass personenbezogene Daten „dem Zweck angemessen und erheblich“ sowie auf das „für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“ müssen. Dies bedeutet, dass folgende Anforderungen beachtet werden sollten:
Die Erhebung der Daten muss geeignet sein, die festgelegten Zwecke der Verarbeitung zu erfüllen. Bei der Anmeldung zu einem Newsletter beispielsweise, ist die Erhebung der Anschrift des Betroffenen nicht geeignet den Zweck zu erfüllen (Versand der digitalen Newsletter per E-Mail) und darf hierfür nicht bei der Anmeldung zu einem E-Newsletter erhoben werden. Anders bei der Anmeldung zum Erhalt eines monatlich erscheinenden Produktkatalogs, der per Post versendet wird.
Aber dass die Erhebung eines bestimmten Datentyps angemessen ist, um den Zweck der Verarbeitung zu erreichen, reicht alleine nicht aus. Das Datenminimisierungsprinzip setzt auch voraus, dass diese Erhebung auch notwendig ist, weil das Ziel der Verarbeitung nicht anders erreicht werden kann. Ein Beispiel: Die Erhebung von biometrischen Daten im Rahmen einer Fingerabdruckkontrolle am Eingang eines Gebäudes hat den Zweck unberechtigten den Zutritt zu verwehren. Es wäre aber zusätzlich möglich, die Fingerabdruckkontrolle zu nutzen, um die Arbeitszeiten der Mitarbeiter in Deutschland zu erfassen. Diesen Zweck kann aber (ohne die Verwendung besonderer Datenkategorien) bspw. über eine Stechuhr oder eine separate Software erfüllt werden – beides sollten hier mildere Mittel als die Verarbeitung besonderer Datenkategorien (biometrische Daten) sein.
Dass die Erhebung von bestimmten Daten geeignet und notwendig ist, um den Zweck zu erreichen, reicht nicht immer aus. Der Kontext der Verarbeitung der Daten spielt auch eine Rolle. Ein Beispiel: ein Geolokalisierungssystem darf bei einem LKW zwecks effektiven Routenplanung installiert werden, aber er darf nur während der Arbeitszeit des Fahrers aktiv sein. Ein weiteres Beispiel ist die Videoüberwachung. Sie kann für den Zweck der Sicherheit des Gebäudes und der Diebstahlprävention benutzt werden. Kameras dürfen allerdings nur in bestimmten Bereiche verwendet werden: z.B. am Eingang des Gebäudes, nicht aber in der Umkleide.
Ist Datensparsamkeit gut oder schlecht für Sie als Unternehmen?
Die Dataminimierung erscheint vielen zuerst nur für die Personen gut zu sein, deren Daten verarbeitet werden („Betroffene“: Kunde, Besucher der Webseite, etc.) und wird vom Unternehmer meist als eine Begrenzung seiner Handlungsmöglichkeiten im Rahmen seiner Tätigkeiten angesehen. Dabei ist Datenminimierung bzw. Datensparsamkeit auch im Interesse der Unternehmen. Abgesehen von der Vermeidung etwaiger Sanktionsmaßnahmen inkl. Bußgelder wegen eines Datenschutzverstoßes, erleichtert der Verzicht auf der Vorratsdatenspeicherung das Auffinden der nützlichen Daten. Indem Sie Platz für die Datenspeicherung gewinnen, können Sie auch dazu Ressourcen sparen.
Die Erstellung und die Prüfung vom Verzeichnis der Verarbeitungstätigkeiten ist ein guter Anlass, um unter den Verfahren, die Sie einsetzen und den Daten, die Sie speichern, aufzuräumen. Überflüssige Verfahren werden beseitigt. Daten, deren Verarbeitung Sie nicht rechtfertigen können, werden gelöscht. Abseits von Daten, die Sie auf Vorrat gespeichert haben, betrifft es auch Daten, die Sie nicht mehr identifizieren können. Wenn Sie z.B. Kontaktdaten von Personen haben, aber nicht mehr wissen, um wen es sich handelt und in welchem Kontext die Daten erhoben wurden, ist es ein Zeichen, dass diese Daten nicht weiter gespeichert werden sollten.
Wichtig ist hier zu verstehen, dass die Datensparsamkeit nicht ein Verbot der Erhebung von bestimmten Daten bedeutet, sondern nur, dass Sie eine Rechtfertigung für ihre Erhebung und ihre Verarbeitung insgesamt haben müssen.
Darüber hinaus ist die Datenminimierung zunehmend wichtig für das Vertrauen der Kunden. Wenn Kunden bemerken, dass „Tricks“ benutzt werden, um mehr über sie zu erfahren, als das was notwendig wäre, kann es sie dazu bewegen, nicht weiter mit dem Unternehmen zusammenzuarbeiten.
Welche Rechte hat eine betroffene Person bei einer Missachtung des Datenminimierungsprinzips?
Die Betroffenen verfügen über alle Rechte, die im Kapitel III und im Artikel 77 der DSGVO dargestellt werden. Insbesondere haben sie das Recht auf Löschung der Daten, wenn diese nicht für die Erreichung des Zweckes der Verarbeitung notwendig sind.
Wie lange können Sie Daten maximal speichern?
Irgendwann sind Daten auch zu löschen, nämlich dann wenn keine Notwendigkeit bzw. Verpflichtung zur Aufbewahrung mehr vorhanden ist. Die konkreten Aufbewahrungsfristen sind stark abhängig vom Kontext der Datenverarbeitung. Die Erstellung und Implementierung eines Löschkonzepts ist daher sehr zu empfehlen. Stark vereinfacht werden die vorhandenen Daten kategorisiert und hinsichtlich der Erforderlichkeit mit Fristen versehen, insbesondere sind hierbei die gesetzlichen und branchenüblichen Aufbewahrungsfristen zu beachten. Im Rahmen des Konzepts werden die Aufbewahrungsfristen für verschiedene Datenkategorien die gemeinsam aufbewahrt werden harmonisiert und eine gemeinsame Frist für diese festgelegt. Eine Frist alleine reicht aber nicht aus, da auch festgelegt werden muss wann diese beginnt. Bspw. könnte festgelegt werden, dass die Frist zur Löschung einer Kundenakte beginnt, sobald drei Jahre lang kein Kontakt mehr zu diesem besteht.
Wie gewährleisten Sie die Datenminimierung?
Welche Frage müssen Sie sich stellen?
Sie müssen sich bei jeder Datenverarbeitung fragen, welche Daten für die Erreichung des Zweckes erforderlich sind. Alle anderen Daten („Datenspeicherung auf Vorrat“) können nicht in diesem Rahmen verarbeitet werden, bzw., für diese muss eine separate Erlaubnisnorm/Rechtsgrundlage verwendet werden (bspw. die Einwilligung).
Transparenz ist dabei ebenfalls sehr wichtig. Verstecken Sie Hinweise auf Datenverarbeitungen nicht in langen Vertragstexten oder machen Sie den Vertragsabschluss nicht von der Abgabe einer Einwilligung zu einer anderen Verarbeitung abhängig. Beispielsweise sollten Sie in einem Formular als Pflichtfelder nur die Felder kennzeichnen, die für die Erreichung des Zweckes der Hauptverarbeitung notwendig sind.
Ein weiteres Beispiel: Im Regelfall brauchen Sie für den Zweck der Durchführung eines Vertrags keine Informationen darüber, ob ein Kunde Kinder hat oder wann er in Urlaub war. Diese Informationen können somit nicht auf Basis des Artikel 6 Abs. 2 Buchstabe b der DSGVO („Vertragserfüllung“) verarbeiten werden. Natürlich haben Sie aber als Verkäufer ein berechtigtes Interesse daran eine Vertrauensbasis mit dem Kunden zu schaffen und tauschen hierfür einige private Informationen aus. Diese Informationen können auf der Basis der Einwilligung des Kunden für den Zweck von guten Kundenbeziehungen verarbeitet werden. Allerdings sollen Sie der Einzige sein, der Zugriff auf diese Informationen hat, die Elemente dürfen nicht z.B. in einem CRM eingetragen werden. Wenn ein anderer Verkäufer den Kunden übernimmt, dürfen Sie diese Informationen nicht weitergeben.
Datenschutzfreundlichen Voreinstellungen als Umsetzung des Datenminimierungsprinzips
Das Datenminimierungsprinzip hat Überschneidungspunkte mit dem Prinzip der datenschutzfreundlichen Voreinstellungen (Privacy by design), welches im Art.25 Abs. 2 DSGVO aufgeführt wird.
Dieses Prinzip besagt, dass geeignete technische und organisatorische Maßnahmen sicherstellen müssen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Das Prinzip betrifft unter anderen die Mittel, die tatsächlich implementiert werden müssen, damit das Datenminimierungsprinzip beachtet wird. Z.B. optionale Felder und Pflichtfelder in einem Formular müssen für den Kunden einfach voneinander differenzierbar sein.
Wie empfehlen Ihnen weiter als datenschutzfreundlichen Voreinstellungen, die das Datenminimierungsprinzip umsetzen, bei den Formularen, Freiform-Eingabefelder zu vermeiden und Dropdown-Auswahlmöglichkeiten bzw. Kontrollkästchen zu bevorzugen, wenn es sich nicht um Kontaktformularen handelt und wo also nur bestimmte Daten notwendig sind. Wenn die Leute nicht wissen, was sie eingeben sollen, gibt es ein Risiko, dass sie Informationen geben, die für die Verarbeitung unnötig sind.
Als zweites Beispiel möchten wir die Frage der Kommentarfelder bei Dateien, die von Ihren Mitarbeitern gepflegt werden, erwähnen. Aufsichtsbehörden haben z.B. Bußgeld verhängt, weil Mitarbeitern von Call Center sehr präzise und nicht für den Zweck der Verarbeitung relevante Informationen über Kunden (über ihre Gesundheit,..) mit zum Teil sogar beleidigende Bemerkungen in Kommentarfeldern vom CRM System eingetragen hatten. Abseits von der notwendigen Datenschutzschulung ihrer Mitarbeiter, empfehlen wir Ihnen eine Warnbanner für die Nutzung von solchen Kommentarfeldern einzurichten, oder die Einträge durch Dropdown-Menüs einzuschränken.
Fazit: wie können Sie eine Initiative zur Datenminimierung erfolgreich umsetzen?
Sie müssen alle personenbezogenen Daten, die Sie in Ihrer Datenbank haben, bewerten, indem Sie sich für jede Verarbeitung fragen, ob die Daten, die erhoben werden, in Einklang mit diesem Prinzip sind. Dann müssen Sie prüfen, ob die nicht notwendigen erhobenen Daten in einem anderen Rahmen verarbeitet werden dürfen. Schließlich müssen Sie die Daten löschen, für die keinen Rahmen gefunden werden kann und Sie dürfen in der Zukunft nicht mehr diese Daten erheben.
Die Sammlung der Informationen für das Verzeichnis der Verarbeitungstätigkeiten sollte Ihnen eigentlich viele Elemente geben, die Ihnen ermöglichen ein Bild vom Zustand Ihrer Organisation in Hinsicht auf das Datenminimierungsprinzip.
Wie kann 2B Advice Sie bei der Umsetzung des Datenminimierungsprinzips helfen?
Wir können Sie helfen, festzustellen wann Daten für eine Verarbeitung notwendig sind und beraten über Alternative Rahmen für die Verarbeitung der zusätzlichen Daten, wenn dies möglich ist. In der Regel führen wir diese Arbeit im Rahmen von der Erstellung eines Verzeichnisses oder ihrer Aktualisierung, im Rahmen von externen Datenschutzbeauftragten-Mandate oder von einer speziellen Beauftragung für diesen Zweck. Darüber hinaus geben wir Ihnen Ratschläge in Hinsicht der besten Umsetzungen von datenschutzfreundlichen Voreinstellungen.