Data Minimisation
Data Minimisation

Durch Datenminimierung ist Weniger Mehr

Agnes Norrman

Unternehmen wollen die Bedürfnisse ihrer Kunden verstehen. Im Glauben, dass mehr besser ist, versuchen daher viele von ihnen, so viele Daten wie möglich über ihre Kunden zu sammeln. In diesem Blogpost möchten wir jedoch darlegen, warum diese Denkweise teuer werden kann. Wir werden auf das Konzept der Datenminimierung eingehen. Du wirst erfahren, warum es sinnvoll ist, weniger Daten zu speichern und wie sich das Prinzip der Datenminimierung auf die Datenschutzgrundverordnung bezieht. 

Wenn das Speichern zu vieler Daten zum Problem wird

Mal angenommen, dass du als Vertriebsmitarbeiter in einem Unternehmen arbeitest. Dabei handelt es sich um ein Unternehmen, das wie die meisten auf Stammkunden angewiesen ist. Dein Unternehmen hat betont, wie wichtig es ist, persönliche Beziehungen zu jedem Kunden aufzubauen. Allerdings stellst du fest, dass sich viele Kunden sehr ähnlich sind und es dir schwerfällt, sie voneinander zu unterscheiden. Um peinliche Situationen zu vermeiden, in denen du einen Kunden mit einem anderen verwechseln könntest, hast du eine Datei angelegt, in der du Informationen über den Kunden und die Themen der Gespräche, die du mit ihm geführt hast, speicherst. 

Woran du dabei nicht gedacht hast, ist das Risiko, das von der Speicherung dieser Daten ausgeht, und die Einhaltung der Datenschutzgrundverordnung. Sollte es in deinem Unternehmen zu einer Datenschutzverletzung kommen – bei der eine unbefugte Person Zugang zu deiner Datei mit Kundeninformationen erhält – hast du die Pflicht, dies an deine nationale Datenschutzbehörde zu melden. Im Zuge dessen musst du auch die betroffenen Kunden darüber informieren, dass ihre Daten in die Hände von Cyber-Kriminellen gelangt sein könnten. Dabei handelt es sich also um ein Gespräch, das weitaus schwerwiegendere Folgen haben kann als Gedächtnislücken darüber, welches Gespräch du zuletzt mit ihnen geführt hattest. Die Nichterfüllung der Anforderungen der Datenschutzgrundverordnung kann zu einer hohen Geldstrafe führen, die dein Unternehmen schultern muss. Darüber hinaus könnte dein Unternehmen negative Presse und einen schlechten Ruf bekommen, wodurch du das Vertrauen des Kunden verlieren würdest. 

Datenminimierung gehört zu den Grundsätzen der DSGVO (Datenschutz Grundverordnung)

Als die Datenerfassung immer einfacher wurde und viele Organisationen begannen, die Macht der Daten zu verstehen, hatten viele von ihnen den Impuls, alle Daten für immer zu speichern. 

Bei der Einführung der DSGVO wurde dieses Thema allerdings besonders betont, denn der Schwerpunkt der Verordnung liegt auf den individuellen Grundrechten zum Schutz persönlicher Daten. Das heißt, dass Organisationen Daten über ihre Kunden nicht dauerhaft speichern dürfen, da dies dem Schutz von Persönlichkeitsrechten zuwiderläuft. Daher wurde Datenminimierung zu einem der sieben Grundsätze der DSGVO (klicke hier, wenn du mehr über die Grundsätze erfahren möchtest).Diese Grundsätze fassen die zahlreichen Anforderungen der DSGVO zusammen und sind eine wichtige Quelle zum Verständnis, wie man die Einhaltung der Vorschriften gewährleisten kann. Für kleinere Unternehmen können sie sehr hilfreich sein. Denn ihnen fehlen manchmal die Mittel, um Datenschutzexperten zu beauftragen, die ihnen bei der Umsetzung der Vorschriften helfen. 

Unter Datenminimierung versteht man die Beschränkung der Datenerhebung auf das, was zur Erfüllung eines bestimmten Zwecks erforderlich ist, der dem individuellen Recht auf Datenschutz entspricht. Die Befolgung dieses Prinzips hat mehrere Vorteile. Sollte es in deiner Organisation zu einer Verletzung der Datensicherheit kommen, hat die unbefugte Person nur Zugriff auf eine begrenzte Datenmenge. Außerdem werden durch das Entfernen überholter Daten die gespeicherten Daten akkurater und immer auf den neuesten Stand sein 

Es liegt in der Verantwortung deiner Organisation, zu kontrollieren und zu beurteilen, wie viele Daten für die Durchführung deines Geschäfts notwendig sind, sowie dass keine irrelevanten Daten gesammelt werden. Die DSGVO besagt, dass der Umgang mit persönlichen Daten angemessen, relevant und auf das für den Zweck Notwendige beschränkt werden muss. Das bedeutet, dass die Daten ausreichend sein müssen, um den Zweck deiner Organisation ordnungsgemäß (und angemessen) zu erfüllen. Es muss eine rationale (und relevante) Verknüpfung zu den Daten bestehen. Außerdem darf deine Organisation nicht mehr Daten speichern, als für den definierten (und begrenzten) Zweck notwendig sind. 

Der Nutzen von Datenminimierung reicht über die DSGVO hinaus

Viele Organisationen schränken ihre Datenerfassung möglicherweise nur ein, um die Anforderungen der DSGVO zu erfüllen. Manche Menschen denken vielleicht, dass Datenminimierung nur etwas ist, das getan werden muss, um eine aus der DSGVO resultierende Geldstrafe zu vermeiden. Durch die Umsetzung von Datenminimierung entstehen jedoch noch weitaus mehr Vorteile. 

Datenminimierungen reduzieren das Risiko von Datenverlusten und -verletzungen, da weniger Datensätze die Wahrscheinlichkeit von Schäden verringern. Sie sorgen für eine effizientere Datenspeicherung, wodurch deine Mitarbeiter weniger Zeit mit dem Durchsuchen von Archiven verbringen müssen. Außerdem sind die abgerufenen Daten akkurat, da sie sicherstellen können, dass die Daten nicht überholt sind. Darüber hinaus wird eine schnellere Reaktion auf Anfragen ermöglicht, da weniger Daten zu prüfen sind. Zudem erhältst du dadurch zufriedenere Kunden. Viele Kunden entwickeln ein wachsendes Bewusstsein für den Wert ihrer persönlichen Daten. Sie werden einem Unternehmen eher vertrauen, wenn sie wissen, dass ihre Daten nicht missbraucht werden. Schließlich spart Datenminimierung auch Kosten. Da jede Datenspeicherung Geld kostet, spart dein Unternehmen mit weniger davon ein paar Ausgaben.   

Wie du Datenminimierung in deiner Organisation umsetzen kannst

Wenn du Datenminimierung in deinem Unternehmen umsetzen willst, kannst du die folgenden Leitsätze befolgen. Sie werden dir helfen, den richtigen Weg einzuschlagen.  

Fange damit an, den Umfang deiner Datenerhebung zu verringern. Dein Unternehmen muss definieren, welche Daten für die Abwicklung deines Geschäfts unerlässlich sind, und welche nicht. Zudem musst du eindeutige und definierte Protokolle dazu anlegen, welcher Mitarbeiter auf welche Daten zugreifen darf. Zum Beispiel ist es für die Person, die für die Gehaltszahlungen zuständig ist, wichtig, Kreditkarteninformationen der Mitarbeiter zu haben. Das sind aber keine relevanten Daten für einen Mitarbeiter, der im Kundenservice arbeitet.  

Zweitens: Verwalte die Daten regelmäßig. Die gesammelten Daten werden früher oder später veralten. Das muss berücksichtigt werden. Mit Datenminimierung sorgst du dafür, dass die Datenbanken regelmäßig aktualisiert werden, um nur noch relevante Informationen aufzubewahren. 

Drittens: Lösche systematisch Daten. Dies ist ein Kernaspekt der Datenminimierung. Wenn Benutzerdaten veralten, sind sie für die Bedürfnisse deiner Organisationen nutzlos und nehmen nur noch unnötig Platz weg. Du musst sicherstellen, dass alle Daten, über die deine Organisation verfügt, auch wertvoll sind. 

Hier können Sie mehr über unser Awareness-Trainingskurs zu Datenminimierung lesen.
 

Wie Datenminimierung im Alltag genutzt wird

Die Erstellung allgemeiner Richtlinien, wie man Datenminimierung erreicht, ist ein guter Anfang. Allerdings musst du deinen Mitarbeitern auch die richtige Denkweise beibringen, damit sie diese in ihrem Alltag befolgen können. Der richtige Umgang der Mitarbeiter mit Daten ist die Grundlage für die Einhaltung der Vorschriften. Dies gilt sowohl für die Datenminimierung und die DSGVO als auch für die allgemeine Cybersicherheit deiner Organisation. 

Bei der Datenerhebung sollten sich deine Mitarbeiter fünf Fragen vor Augen halten, die sie vor der Datenerfassung beantworten sollten:  

  1. Wie werde ich diese Daten nutzen?
  2. Weiß der Eigentümer der Daten, dass ich sie sammle?
  3. Weiß der Eigentümer, warum ich sie sammle?
  4. Kann ich diesen Zweck auch ohne diese Daten erfüllen?
  5. Für wie lange werde ich diese Daten benötigen?  

Indem sie diese Fragen stellen, werden deine Mitarbeiter verstehen, welche Art von Daten deine Organisation speichern muss und welche du nicht speichern kannst.  

Wenn deine Organisation diese Leitlinien befolgt und sich deine Mitarbeiter an die Fragen erinnern, wirst du Erfolg bei der Datenminimierung und der Einhaltung der DSGVO haben.   

Abonnieren Sie unseren Newsletter

Erhalten Sie Updates mit kostenlosen Vorlagen, Tools und Neuigkeiten von CyberPilot.

Treten Sie unseren über 2000+ Abonnenten bei und abonnieren Sie unseren Newsletter. Sie erhalten Inspiration, Tools und Geschichten über gute Cybersicherheitspraktiken direkt in Ihrem Posteingang. Unser Newsletter wird ungefähr einmal im Monat verschickt.

Top

Kontaktiere uns

Sie können uns jederzeit kontaktieren, um ein erstes und informelles Gespräch über Ihre Herausforderungen im Bereich der Cybersicherheit zu führen.

Kontaktiere uns

Sie können uns jederzeit kontaktieren, um ein erstes und informelles Gespräch über Ihre Herausforderungen im Bereich der Cybersicherheit zu führen.