Datenminimierung
Der Grundsatz, dass Organisationen nur die personenbezogenen Daten erheben und verarbeiten sollten, die für den festgelegten Zweck unbedingt erforderlich sind.
Datenminimierung ist ein grundlegender Grundsatz der DSGVO (Artikel 5(1)(c)), der besagt, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen. In der Praxis bedeutet dies, dass Organisationen nur die Daten erheben sollten, die sie tatsächlich benötigen, die Erhebung von Daten in der Annahme vermeiden sollten, sie könnten später nützlich sein, und ihre Datenerhebungspraktiken regelmäßig überprüfen sollten, um sicherzustellen, dass sie verhältnismäßig bleiben.
Die Anwendung der Datenminimierung auf Websites bedeutet, jedes Formularfeld, jede Tracking-Technologie und jeden Datenerhebungspunkt sorgfältig zu bewerten. Benötigen Sie wirklich ein Geburtsdatum für eine Newsletter-Anmeldung? Muss Ihr Analysetool vollständige IP-Adressen erfassen? Speichern Sie Daten länger als nötig? Regulierungsbehörden erwarten zunehmend, dass Organisationen nachweisen, wie sie Grundsätze der Datenminimierung in ihr Systemdesign einbezogen haben, ein Konzept, das als Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen bekannt ist (Artikel 25 DSGVO). Verstöße gegen diesen Grundsatz haben zu erheblichen Bußgeldern geführt, insbesondere in Fällen, in denen Organisationen übermäßige Daten über Formulare erhoben oder unverhältnismäßiges Tracking eingesetzt haben.