Rz. 102
Personenbezogene Daten müssen nach dem Grundsatz der Datenminimierung in Art. 5 Abs. 1 lit. c) DSGVO dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Eine im Grundsatz vergleichbare Regelung ist bereits aus § 3a BDSG a.F. bekannt. Unternehmen dürfen personenbezogene Daten nur in dem Umfang verarbeiten, der für den jeweiligen Zweck erforderlich ist. Wenn es möglich ist, denselben Zweck ohne die Verarbeitung personenbezogener Daten zu erreichen, ist die Verarbeitung personenbezogener Daten nicht zulässig. Vor der Verarbeitung der Daten ist daher stets zu prüfen, ob der Verarbeitungszweck auch ohne personenbezogene Daten erreicht werden kann.
Der Grundsatz der Datenminimierung wird an verschiedenen Stellen der DSGVO konkretisiert, wie zum Beispiel in Art. 5 Abs. 1 lit. e) DSGVO im Gebot der Speicherbegrenzung und in Art. 25 DSGVO im Hinblick auf den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Rz. 103
Hinweis
Es ist regelmäßig zu kontrollieren, ob die gespeicherten Daten für die Erreichung des Zweckes tatsächlich (noch) benötigt werden. Die personenbezogenen Daten sind zu löschen oder ihre Verarbeitung ist einzuschränken, wenn dies nicht mehr der Fall ist. Dabei sind jedoch die arbeitsrechtlichen Besonderheiten, beispielsweise im Prozessrecht zur Darlegungs- und Beweislast, zu beachten.
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen