Data Governance: Grundsätze der Minimierung, Zweckbindung und Speicherbegrenzung
Home » Soziale Netzwerke zu Forschungszwecken: ethische und rechtliche Anforderungen an den Datenschutz » Data Governance: Grundsätze der Minimierung, Zweckbindung und Speicherbegrenzung

Grundsatz der Datenminimierung

Zweckbindung

Speicherbegrenzung

Laut dem Grundsatz der Datenminimierung (siehe Unterabschnitt „Grundsatz der Datenminimierung“, Abschnitt „Hauptkonzepte“des allgemeinen Teils dieser Leitlinien) müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Andererseits sollten gemäß Artikel 5 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung personenbezogene Daten „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.“ Schließlich bedeutet Zweckbindung, dass personenbezogene Daten nicht für andere Zwecke verarbeitet werden dürfen als die, die in der Datenschutzerklärung zum Zeitpunkt der Datenerhebung festgelegt wurden, es sei denn, diese weiteren Zwecke sind mit den ursprünglichen Zwecken vereinbar und unterliegen angemessenen Garantien (Art. 6 Absatz 4 DSGVO). Die Weiterverarbeitung entspricht beispielsweise im öffentlichen Interesse liegende Archivzwecke oder wissenschaftlichen und historischen Forschungszwecken oder statistischen Zwecken (siehe Unterabschnitt „Datenverarbeitung und wissenschaftliche Forschung“, Abschnitt „Hauptkonzepte“des allgemeinen Teils dieser Leitlinien).

Die Kombination dieser drei Grundsätze schafft ein kombiniertes normatives Instrument, das von den Verantwortlichen, die über soziale Netzwerke erhobene Daten verwenden, strikt befolgt werden muss. Im Allgemeinenmüssen die Verantwortlichen[1] die Zwecke der Verarbeitung explizit machen: „offenlegen, erläutern oder in verständlicher Form ausdrücken“. Im Einklang mit dem Grundsatz der Datenminimierung sollten sie auch die Mindestmenge an personenbezogenen Daten bestimmen, die zur Erreichung ihrer Ziele erforderlich ist. Darüber hinaus sollten die Verantwortlichen im Hinblick auf den Grundsatz der Rechenschaftspflicht nachweisen können, dass sie nur die erforderlichen personenbezogenen Daten erheben und speichern und dass diese ausschließlich für die spezifischen Zwecke verwendet werden, die auf einer angemessenen Rechtsgrundlage mitgeteilt wurden.

Zusammenfassend lässt sich sagen, dass die Festlegung klarer Ziele für die Verarbeitung zur Gewährleistung beiträgt,dass die zu verarbeitenden personenbezogenen Daten die richtigen sind:

  • angemessen: ausreichend, um den angegebenen Zweck zu erfüllen;
  • sachdienlich: Sie sollten einen rationalen Bezug zum Zweck haben;
  • auf das Notwendige beschränkt: Sie sollten nicht mehr Daten speichern, als für den angegebenen Zweck erforderlich sind.

 

Quellenangaben

1Es ist wichtig festzustellen, wer der „Verantwortliche“ ist; Entwickler sind selten der „Verantwortliche“, da sie nicht für die Erreichung des Unternehmensziels verantwortlich sind; dies ist Aufgabe der Unternehmensleitung.

 

Skip to content