News aus der Welt des Datenschutzes

Aktuelles

Datenvermeidung und Dataminimierung. Was sollten Unternehmen tun?

Es ist eine Binsenweisheit: „Daten, die nicht gespeichert werden, machen auch keine Probleme“. Und trotzdem speichern wir alle oftmals unnötig viele Daten bzw. geben zu viele Daten an Dritte weiter. 

Aus diesem Grund ist die Datenvermeidung und ‑Minimierung sogar in der DS-GVO vorgeschrieben. Im Artikel 25 heißt es sinngemäß: „z.B. durch eine Pseudonymisierung ist der Grundsatz der Datenminimierung umzusetzen, und die Voreinstellungen von Software sollen möglichst wenig Daten gespeichert“.

Wie kann man dies konkret im beruflichen Alltag umsetzen?

Wenig Daten erfragen: Gestalten Sie Formulare so, dass möglichst wenig Daten erhoben werden. Überlegen Sie genau, welche Daten wirklich (!) erforderlich sind. Die betroffenen Personen werden es danken.   

Sparsame Weitergabe an Dritte weitergeben: Wenn eine Weitergabe an Dritte notwendig ist, dann schicken Sie nur jene Daten, die unbedingt benötigt werden. Seien Sie hier so geizig wie möglich.   

Strikte Zugriffsbegrenzung: Je weniger Kollegen und Abteilungen Zugriff haben, desto geringer ist das Risiko dieser Datenverarbeitung. Daher sollten Zugriffsberechtigungen sparsam vergeben werden.   

Anonymisieren bzw. pseudonymisieren von Daten: Entfernen Sie den Personenbezug so weit wie möglich, sodass die Daten an Brisanz verlieren.

ACHTUNG: Die Anonymisierung ist im Juli 2020 eine brisante Baustelle.            

Sperren von Daten: Sorgen Sie dafür, dass nicht-benötigte Daten gesperrt werden und somit für den alltäglichen Umgang unsichtbar werden. Das sorgt nicht nur für mehr Überblick, sondern schützt die Daten vor zweckfremder Nutzung.  

Schnelles Löschen: Alle Daten haben eine Aufbewahrungsfrist. Diese sollte so kurz wie nötig gehalten werden. Danach wird unverzüglich und unwiderruflich gelöscht. Gelöschte Daten können nicht in unbefugte Hände geraten und somit keinen Schaden anrichten.  

Auswahl datenschutzfreundlicher Technik: Vor der Anschaffung neuer Technik sollte man herausfinden, welches Produkt besonders „datensparsam“ gestaltet ist. Es gilt also der Grundsatz: „Weniger ist mehr“. Somit ist Datenschutz ein Leistungsmerkmal! 

Fazit: Fast an jedem Arbeitsplatz finden sich Möglichkeiten zur Vermeidung von personenbezogenen Daten. Aufgrund der besonders strengen Zweckbindung gilt dies insbesondere für Beschäftigtendaten.

Auch bei Videoüberwachungen oder Onlineformularen sollte man die zu erhebenden Daten immer minimieren.

 

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev
logo bsb mit system

Kontakt

Externer Datenschutzbeauftragter in Hamburg
André Schombel

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2024, André Schombel