Datenvermeidung und Datensparsamkeit
Die DSGVO schreibt Datenminimierung (dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt) und Speicherbegrenzung („in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“) vor.
💬❗ Wie können Datenminimierung und Speicherbegrenzung umgesetzt werden?
Privacy by Default
=> Datenschutzfreundliche Voreinstellungen
Opt-in statt Opt-out
=> ausdrückliches Zustimmung statt ablehnen müssen
Privacy by Design
=> Datenschutz durch Technikgestaltung
❓❗ Wie geht man vor, wenn man ein System datenschutzfreundlich implementieren will?
- nicht benötigte Funktionalität (Datenspeicherung und Verarbeitung) weglassen (KISS-Prinzip)
- Funktionstrennung, Anonymisierung
- datenschutzfreundliche Architekturen, Protokolle, Prozesse
- Sicher nach „Stand der Technik“
💡 Anforderungen an datenschutzfreundliche Systeme
- Zweckbindung
- Datenminimierung
- Speicherbegrenzung
Beispielprojekte
Anonymität & Pseudonymität
| Anonymisierung | Pseudonymisierung |
|---|---|
| alle identifizierenden Merkmale werden aus Daten entfernt | identifizierende Merkmale werden durch Pseudonym ersetzt |
| irreversibel | reversibel |