Damit verbundene technische und organisatorische Maßnahmen
Home » DSGVO » Grundsätze » Datenminimierung » Damit verbundene technische und organisatorische Maßnahmen

Im Folgenden werden Beispiele für technische oder organisatorische Maßnahmen zur Unterstützung der Datenminimierung aufgeführt.Sie erheben keinen Anspruch auf Vollständigkeit, sondern dienen vielmehr der Konkretisierung des Grundsatzes:

  • Wissen, welche Daten für die Zwecke erforderlich sind:Zu wissen, welche Daten tatsächlich erforderlich sind, ist nur mit einer genauen und engen Definition der Zwecke möglich.Herauszufinden, was wirklich benötigt wird, ist eine Maßnahme zur Unterstützung der Datenminimierung, die typischerweise während der Konzeptions- oder Entwurfsphase einer Verarbeitungstätigkeit durchgeführt wird.
  • Erfassen nur der notwendigen Daten:In der Entwurfsphase und bei der Auswahl, Implementierung und/oder Konfiguration von Software ist die Datenerfassung, z. B. durch Eingabeformulare oder Dialoge, so zu gestalten, dass nur die notwendigen Daten in der erforderlichen Detailtiefe erfasst werden.
  • Löschen von Daten und Reduzierung des Informationsgehalts zwischen den Verarbeitungsphasen[1]:Planen und implementieren Sie die Funktionalität, unnötige Daten am Ende von Verarbeitungsphasen zu löschen oder ihren Informationsgehalt anderweitig zu reduzieren.
  • Schutz gegen die Überschreitung des maximalen Speicherzeitraums:Als zweite Verteidigungslinie sollten Sie eine maximale Speicherfristfestlegen[2]und ein Verfahren einführen, das Sie über das Vorhandensein von Daten informiert, die diese Dauer überschritten haben.Diese Maßnahme schützt vor Fehlern bei der Löschung, z. B. durch einen Softwarefehler, der in bestimmten Fällen auftritt, einen Systemabsturz während des Löschvorgangs oder die Wiederherstellung von Daten aus einem Backup nach einem Systemabsturz, obwohl die Daten zuvor bereits gelöscht worden waren.

 

References

1Beachten Sie, dass sich diese Aussage auf die Gesamtheit der von dem Verantwortlichen gespeicherten Daten bezieht.Außerdem wird hier davon ausgegangen, dass die Daten nur einmal von/über die betroffenen Personen erhoben werden und dass keine spätere Datenerhebung (z. B. bei Bedarf) stattfindet.Die Erklärung schließt nicht aus, dass verschiedene Phasen oder Verarbeitungsschritte nur eine Teilmenge der Gesamtdaten verwenden.

2Hierbei könnte es sich direkt um „den Zeitraum, für den die personenbezogenen Daten gespeichert werden“ im Sinne von Art. 13 Absatz 2 Buchstabe ahandeln oder, wenn die Speicherfrist von Kriterien abhängt, den maximalen Zeitraum, in dem erwartet werden kann, dass diese Bedingungen erfüllt sind.

 

Skip to content