Der Grundsatz der Speicherbegrenzung verpflichtet die Verantwortlichen, personenbezogene Daten nicht länger zu speichern,als„es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“, sowiePseudonymisierungs- und Anonymisierungsmaßnahmen einzuführen, die die Identifizierbarkeit der betroffenen Personen für diese Zwecke so schnell wie möglich verringern/beseitigen. Das Problem dabei ist, dass soziale Netzwerke die gespeicherten Daten in der Regel für unterschiedliche Zwecke verwenden können. Darüber hinaus werden Daten manchmal nur für den Fall erhoben und gespeichert, dass sie in Zukunft verwendet werden könnten. Die Verantwortlichen sollten sich darüber im Klaren sein, dass, auch wenn die Datenschutz-Grundverordnung eine längere Speicherung zulässt, es einen guten und realen Grund geben sollte, sich für einen solchen längeren Zeitraum zu entscheiden (siehe Unterabschnitt „Grundsatz der Speicherbegrenzung“, Abschnitt „Hauptgrundsätze“ im Allgemeinen Teil dieser Leitlinien). Ein Verantwortlicher sollte somit nicht versucht sein, die Daten länger als unbedingt erforderlich zu speichern, um sie für den Fall verfügbar zu haben, dass in der Zukunft neue Zwecke oder Projekte entstehen, die sich von den rechtmäßig zulässigen unterscheiden.
Um eine unrechtmäßige Speicherung zu vermeiden, muss jeder an der Bereitstellung eines bestimmten Dienstes im sozialen Netzwerk Beteiligte eine Erforderlichkeitsprüfung durchführen, da die Zwecke ihrer jeweiligen Verarbeitung in der Tat unterschiedlich sein können. So sollten beispielsweise personenbezogene Daten, die von einem Nutzer übermittelt werden, wenn er an einem bestimmten Dienst im Internet der Dinge teilnimmt, sofort gelöscht werden, wenn dieser die Teilnahme beendet. Gleichermaßen sollten Informationen, die der Nutzer in seinem Konto löscht, nicht gespeichert bleiben. Nutzt der Nutzer den Dienst oder dieAnwendung über eine bestimmte Zeit nicht, sollte sein Profil in einen inaktiven Zustand versetzt werden. Nach einer weiteren Zeitspanne sollten die Daten gelöscht werden. Bevor diese Maßnahmen ergriffen werden, sollte der Nutzer mit allen dem entsprechenden Akteur zur Verfügung stehenden Mitteln darüber informiert werden.[1]
Zusammenfassend lässt sich sagen, dass die Verantwortlichen, wenn sie die Daten nicht benötigen und es keine zwingenden rechtlichen Gründe gibt, die sie zur Speicherung der Daten verpflichten, diese vollständig anonymisieren oder löschen sollten. Forscher sollten ihre Datenschutzbeauftragten konsultieren, wenn sie Daten über einen längeren Zeitraum speichern wollen, und sich über die geltenden nationalen Vorschriften informieren.
Dies könnte auch ein hervorragender Zeitpunkt sein, um Fristen für die Löschung der verschiedenen Datenkategorien ins Auge zu fassen und diese Entscheidungen klar zu dokumentieren (siehe Unterabschnitt „Grundsatz der Rechenschaftspflicht“, Abschnitt „Hauptgrundsätze“des allgemeinen Teils dieser Leitlinien). In diesem Zusammenhang muss ein angemessenes Gleichgewicht zwischen Nachhaltigkeit der Forschung, Reproduzierbarkeit, offenen Daten, offener Wissenschaft und dem Grundsatz der Datenminimierung gemäß der Datenschutz-Grundverordnung gewahrt werden, wobei auch zu berücksichtigen ist, dass die Verarbeitung von pseudonymisierten/anonymisierten Datensätzen pseudonymisierte/identifizierbare Datensätze erzeugen könnte. Zu diesem Zweck sollten die in Erwägungsgrund 156 der Datenschutz-Grundverordnung festgelegten Kriterien befolgt werden:
- Die Verarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken sollte geeigneten Garantien für die Rechte und Freiheiten der betroffenen Person gemäß dieser Verordnung unterliegen. Mit diesen Garantien sollte sichergestellt werden, dass technische und organisatorische Maßnahmen bestehen, mit denen insbesondere der Grundsatz der Datenminimierung gewährleistet wird;
- Die Weiterverarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken erfolgt erst dann, wenn der Verantwortliche geprüft hat, ob es möglich ist, diese Zwecke durch die Verarbeitung von personenbezogenen Daten, bei der die Identifizierung von betroffenen Personen nicht oder nicht mehr möglich ist, zu erfüllen, sofern geeignete Garantien bestehen (wie z. B. die Pseudonymisierung von personenbezogenen Daten);
- Im Rahmen der betreffenden Bedingungen und Garantien können spezifische Verfahren für die Ausübung dieser Rechte durch die betroffenen Personen vorgesehen sein sowie technische und organisatorische Maßnahmen zur Minimierung der Verarbeitung personenbezogener Daten im Hinblick auf die Grundsätze der Verhältnismäßigkeit und der Notwendigkeit.
Checkliste: Data Governance
Datenminimierung ☐ Der Verantwortliche verarbeitet nach Möglichkeit nur anonymisierte oder pseudonymisierte Daten. ☐ Der Verantwortlicheverarbeitet die minimale Menge an Daten, die zum Erreichen der angestrebten Ziele erforderlich ist. ☐ Der Verantwortliche verarbeitet Daten besonderer Kategorien nur, wenn dies unbedingt erforderlich ist Zweckbindung ☐ Die Verantwortlichen verwenden die Daten nur für die Zwecke, für die sie erhoben wurden, es sei denn, eine Rechtsgrundlage erlaubt ihre rechtmäßige Verarbeitung. Speicherbegrenzung ☐ Der Verantwortlichespeichern personenbezogene Daten nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. ☐ Der Verantwortlicheprüfen den Nutzen der gespeicherten Daten für den beabsichtigten Zweck der Forschung. ☐ Die Daten werden so gespeichert, dass die Verarbeitung personenbezogener Daten so weit wie möglich verhindert wird. ☐ Der Verantwortlichehaben alle Informationen zu diesen Fragen dokumentiert. |
Quellenangaben
1Artikel-29-Datenschutzgruppe, Stellungnahme 8/2014 zu den jüngsten Entwicklungen im Internet der Dinge (16. September 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088 ↑