- Datenschutz: Nachhaltig ausgeübt wird er zum Wettbewerbsvorteil
- Datenschutz ist ein Thema der Nachhaltigkeit
- Vertrauen schaffen und Datenschutz als Wettbewerbsvorteil sichern
- Praktische Anwendung des Datenschutzes: Datenminimierung
- Best Practices: Vorbildliche Unternehmen, vorbildliche Kommunikation
- Zusammenfassung und Ausblick: Datenschutz als kontinuierlicher Prozess und Gemeinschaftsaufgabe
Datenminimierung: Ein Gewinn für Unternehmen und die Umwelt. Erfahren Sie, wie das Reduzieren von Datenspeicherung Energieverbrauch reduziert, den Datenschutz stärkt und das Risiko von Datenschutzverstößen minimiert. Nutzen Sie unsere Anleitung und Checkliste für eine effektive Datenminimierungsstrategie.
Die Menge an global erzeugten Daten steigt von Jahr zu Jahr. Statista prognostiziert für das kommende Jahr 120 Zettabyte (1), die erzeugt, gespeichert, kopiert und konsumiert werden (2). Ungenutzt davon bleibt allerdings deutlich mehr als die Hälfte (3). Das ist daher problematisch, da diese Daten durch ihre Aufbewahrung sehr viel Energie verbrauchen. Und der deutsche Strommix erzeugt je Kilowattstunde immer noch 485 g CO₂!(4)
Die Minimierung von Daten bietet daher eine Vielzahl von Vorteilen für Unternehmen und die Umwelt. Gleichzeitig ist die Abfrage von weniger Daten von Kundschaft und Partnerunternehmen ein Gewinn für den Datenschutz und damit für das Außenbild Ihres Unternehmens. Zwei weitere Vorteile: Erstens reduziert eine Minimierung der Datenabfrage die Verantwortung. Daten, die nicht erhoben wurden, müssen später nicht geschützt oder gelöscht (5) werden. Zweitens reduziert die Minimierung die Gefahr von Datenschutzverstößen. Nach DSGVO Art. 5 gilt, dass die zu verarbeitenden Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“ müssen. Werden mehr Daten erhoben als für den Zweck notwendig sind, ist das ein Datenschutzverstoß (6)
Merke: Ein Eingriff in das Grundrecht des Datenschutzes ist grundsätzlich nur zulässig, wenn er auf das geringstmögliche Maß reduziert ist.
Die folgende Infobox erleichtert Ihnen den Einstieg in die Datenminimierungsstrategie Ihres Unternehmens.
Infobox: Anleitung für die Datenminimierung (7) 1) Stellen Sie sich grundsätzlich stets die Frage, welche Daten wirklich für einen Zweck erforderlich sind. Für die Versendung eines Newsletters reichen der Name und E-Mail-Adresse. Passen Sie entsprechend Formulare, Datenmasken etc. an oder schränken Sie die Möglichkeit ein, bestimmte Attribute der betroffenen Person abzufragen – wenn bspw. das Geburtsdatum für den Zweck der Verarbeitung unnötig ist. 2) Bevorzugen Sie automatisierte Verarbeitungsprozesse. Dies verfolgt den Zweck, dass die Daten von weniger Mitarbeitenden eingesehen werden können, und erspart die Notwendigkeit einer Pseudo- oder Anonymisierung. 3) Automatisieren Sie Sperr- und Löschroutinen. Indem Sie bei der Erfassung der Daten gleich ein ‚Verfallsdatum‘ einbauen, sind Sie rechtlich auf der sicheren Seite. Tipp für die Transparenz: teilen Sie der betroffenen Person das Löschdatum bei der Erfassung gleich mit – z. B. in Formularen/ Datenmasken à Siehe Best Practices und die Datenschutzerklärung der Charité. 4) Eine übersichtliche Organisation der Daten und die Einbindung in bestehende Abläufe sind eine große Hilfe: Gruppieren Sie die Dateien auf den Speichermedien entsprechend gemeinsamer Regellöschfristen und nehmen Sie Löschfristen auf Wiedervorlage. 5) Kümmern Sie sich um ‚Dark Data‘. Alte, unbenötigte Daten verbrauchen im besten Fall viel Energie (8) und sind im schlechtesten Fall ein Datenschutzverstoß. Billige Speicherkapazität lädt dazu ein, sehr viel Ballast aufzubauen. Machen Sie die Durchsicht alter Daten – z. B. einmal im Monat – zu einer Routine. Der Zeitaufwand lohnt sich und reduziert sich durch Regelmäßigkeit. 6) Das Löschen in gängigen Betriebssystemen ist kein datenschutzkonformes Löschen. Sorgen Sie für eine Softwarelösung, die den Datensatz wirklich löscht und nicht nur den „Kopf“ einer Datei überschreibt. 7) Dokumentieren Sie die Löschvorgänge sorgfältig und legen Sie die Dokumente sauber ab |
Infobox: Checkliste Datenminimierung 1. Erfordernis der Erfassung: Ist die Erfassung von Daten zur Erfüllung des Zwecks wirklich notwendig? Können bspw. bereits vorhandene Daten importiert werden? Können möglicherweise vorhandene überflüssige Daten gelöscht werden? 2. Attribute und Datenkategorien erforderlich bzw. vollständig: Sind die Attribute erforderlich bzw. sind sie vollständig für die eventuelle Weitergabe von Daten für andere Zwecke? Dasselbe gilt für Datenkategorien: Sind diese erforderlich bzw. vollständig? 3. Veränderte Zwecke: Gibt es einen neuen Zweck zur Datenerfassung? Wenn ja, ist der Prozess entsprechend Punkt 1 und 2 überprüft? 4. Datenweitergabe in andere Prozesse: Ist die Weitergabe von Daten in andere Prozesse erforderlich? Mit welchen weiteren Prozessen werden die Daten ausgetauscht? 5. Wurde der/die Datenschutzbeauftragte in den zu Prozess eingebunden? Wäre es möglich, die erzielte Energieersparnis durch die Minimierungsschritte zu ermitteln und seinem/ihrem Bericht anzufügen? |
Als Nächstes werden Best Practices betrachtet, die als Inspiration dienen, wie Unternehmen erfolgreich das Thema Datenschutz nach außen kommunizieren.
(1) Das sind 120 Milliarden Gigabyte
(2) Statista 2022
(3) Eckschlager 2022
(4) Icha et al. 2022
(5) Tipp: Weiterlesen für eine Anleitung für ein DIN-konformes Sperr- und Löschkonzept bei Schonscheck 2021
(6) Siehe dazu bspw. die Entscheidung des Verwaltungsgerichts Hannover zur Abfrage von Geburtsdaten (Verwaltungsgericht Hannover 2021)
(7) Angelehnt an (Häcker 2022)
(8) Waltert 2021