Infobox: Anleitung für die Datenminimierung (7) 1) Stellen Sie sich grundsätzlich stets die Frage, welche Daten wirklich für einen Zweck erforderlich sind. Für die Versendung eines Newsletters reichen der Name und E-Mail-Adresse. Passen Sie entsprechend Formulare, Datenmasken etc. an oder schränken Sie die Möglichkeit ein, bestimmte Attribute der betroffenen Person abzufragen – wenn bspw. das Geburtsdatum für den Zweck der Verarbeitung unnötig ist. 2) Bevorzugen Sie automatisierte Verarbeitungsprozesse. Dies verfolgt den Zweck, dass die Daten von weniger Mitarbeitenden eingesehen werden können, und erspart die Notwendigkeit einer Pseudo- oder Anonymisierung. 3) Automatisieren Sie Sperr- und Löschroutinen. Indem Sie bei der Erfassung der Daten gleich ein ‚Verfallsdatum‘ einbauen, sind Sie rechtlich auf der sicheren Seite. Tipp für die Transparenz: teilen Sie der betroffenen Person das Löschdatum bei der Erfassung gleich mit – z. B. in Formularen/ Datenmasken à Siehe Best Practices und die Datenschutzerklärung der Charité. 4) Eine übersichtliche Organisation der Daten und die Einbindung in bestehende Abläufe sind eine große Hilfe: Gruppieren Sie die Dateien auf den Speichermedien entsprechend gemeinsamer Regellöschfristen und nehmen Sie Löschfristen auf Wiedervorlage. 5) Kümmern Sie sich um ‚Dark Data‘. Alte, unbenötigte Daten verbrauchen im besten Fall viel Energie (8) und sind im schlechtesten Fall ein Datenschutzverstoß. Billige Speicherkapazität lädt dazu ein, sehr viel Ballast aufzubauen. Machen Sie die Durchsicht alter Daten – z. B. einmal im Monat – zu einer Routine. Der Zeitaufwand lohnt sich und reduziert sich durch Regelmäßigkeit. 6) Das Löschen in gängigen Betriebssystemen ist kein datenschutzkonformes Löschen. Sorgen Sie für eine Softwarelösung, die den Datensatz wirklich löscht und nicht nur den „Kopf“ einer Datei überschreibt. 7) Dokumentieren Sie die Löschvorgänge sorgfältig und legen Sie die Dokumente sauber ab