Art. 5 DSGVO

Die Datenvermeidung und Datensparsamkeit bzw. Datenminimierung stellen Kernsäulen des modernen Datenschutzes dar. Ihre Grundaussage ist zunächst denkbar einfach: Es sollen stets nur diejenigen personenbezogenen Daten verarbeitet werden, welche zur Zweckerreichung unbedingt benötigt werden. Darüber hinaus sollen, wo immer dies möglich und wirtschaftlich vertretbar ist, personenbezogene Daten anonymisiert oder pseudonymisiert werden. Datenverarbeitungsanlagen sollen so gestaltet und konfiguriert sein, dass sie ein Löschen personenbezogener Daten jederzeit ermöglichen oder eine Berichtigung machbar ist und dass die Zugriffsrechte auf ein Minimum beschränkt sind.

Hieraus ergibt sich im Einzelnen:

• Bereits vor der erstmaligen Erhebung personenbezogener Daten muss der legitime Zweck für deren Verwendung definiert sein (Zweckbestimmung).
• Es muss festgelegt sein, welche konkreten Daten zur Erreichung des Zwecks erforderlich (im Sinne von notwendig) sind.
• Nur diejenigen Daten dürfen sodann verarbeitet werden.
• Die nunmehr vorhandenen Daten dürfen ausschließlich zur Erreichung des Zwecks ihrer Erhebung verarbeitet werden (Zweckbindung).
• Sollen über das zur Zweckerreichung notwendig Maß hinaus Daten erfasst werden, bedarf das i. d. R. der Zustimmung des/der Betroffenen.

Alle Bereiche eines Verantwortlichen, in welchen personenbezogene Daten verarbeitet werden, sollten regelmäßig auf die Einhaltung der Grundsätze der Datenvermeidung und Datensparsamkeit bzw. Datenminimierung überprüft werden. In der Praxis hat sich gezeigt, dass insbesondere im Bereich Vertrieb häufig Verstöße gegen diese Grundsätze zu verzeichnen sind. Aber auch dort, wo unter Verwendung von Formularen personenbezogene Daten erhoben werden, kann es schnell zu Verstößen gegen diese Grundsätze kommen. Deshalb sollten alle im personenbezogenen Bereich verwendeten Formulare auf die Menge der erhobenen Daten sowie die korrekte Definition der Pflichtfelder geprüft werden.