Die Idee hinter der Datenminimierung besteht darin, einfach nur die minimale Menge an Informationen zu sammeln, die zum Erreichen eines Ziels erforderlich ist. Wenn ein Unternehmen Datenminimierung praktiziert, verarbeitet (analysiert) es lediglich die minimale Datenmenge, die erforderlich ist, um wertvolle Erkenntnisse zu liefern. Darüber hinaus darf ohne die Zustimmung der betroffenen Person (der Person, deren Informationen eingeholt wurden) keine andere Verwendung der gesammelten Daten erfolgen. Aufgrund der Tatsache, dass Daten manchmal erfasst und auf unbestimmte Zeit gespeichert werden, werden Unternehmen durch die DSGVO dazu angehalten, Datenschutzgrundsätze einzuhalten, einschließlich der Datenminimierung. Um die Datenminimierung in Ihrem Unternehmen anwenden zu können, benötigen Sie ein klares Verständnis dieses Prinzips und der Gründe, warum Ihr Unternehmen es benötigt.
Was ist Datenminimierung?
Datenminimierung ist laut der International Association of Privacy Professionals (IAPP) die Praxis von Unternehmen, „nur die personenbezogenen Daten zu sammeln und aufzubewahren, die unbedingt erforderlich sind“.
Es beschreibt den Prozess, bei dem nur die Mindestmenge an personenbezogenen Daten erfasst wird, die zur Erreichung eines Ziels erforderlich ist. Je weniger Daten Ihr Unternehmen speichert und verwaltet, desto geringer ist das Risiko einer Datenschutzverletzung
Datenminimierung bedeutet jedoch mehr als nur die Reduzierung der Datenerfassung. Außerdem wird die Verwendung von Benutzerinformationen durch Ihr Unternehmen eingeschränkt. Unternehmen sollten beispielsweise Daten nur dann erfassen, wenn sie benötigt werden, sie sicher aufbewahren, bis sie benötigt werden, und sie dann entsorgen. Das Minimierungsprinzip ermutigt Unternehmen zu einem gründlicheren und bewussteren Umgang mit der Privatsphäre der Verbraucher.
Es gab eine Zeit, in der man dazu neigte, alles auf unbestimmte Zeit zu horten. Mit der Weiterentwicklung des Internets der Dinge sehen sich Unternehmen jedoch mit immer mehr Möglichkeiten konfrontiert, an Daten zu gelangen, insbesondere an private, persönlich identifizierbare Informationen.
Einige Unternehmen bewahren die Daten vielleicht in der Hoffnung auf, dass sie in der Zukunft nützlich sein könnten, aber die Risiken der Datenhortung ähneln denen der physischen Hortung: Berge nutzlosen Mülls, die es schwieriger machen, herauszufinden, was wir brauchen, wenn wir es brauchen brauchen. Es ist nicht nur umständlich und riskant, sondern auch teuer.
Daher entfernen sich intelligente Datenmanager von der „Alles speichern“-Mentalität und übernehmen stattdessen eine Philosophie der Datenminimierung, bei der nur die wesentlichsten Daten gespeichert werden.
Prinzip der Datenminimierung
Während das Prinzip der Datenminimierung einfach erscheinen mag, erfordert es in der Praxis eine Änderung in der Art und Weise, wie Unternehmen mit der Datenerhebung, -verarbeitung, -speicherung, -aufbewahrung und -löschung umgehen. Unternehmen waren nicht so vorsichtig, welche Daten sie erhielten, wo sie sie speicherten oder wie lange sie sie aufbewahrten, bevor die Privatsphäre der Benutzer zu einem zentralen Anliegen wurde. Unternehmen müssen heute mehr denn je Benutzerdaten so verwalten, dass sowohl Kunden als auch das Unternehmen selbst vor Schaden geschützt sind.
Vereinfacht gesagt ist die Übernahme des Prinzips der Datenminimierung eine hervorragende Möglichkeit, Datenschutzbedenken auszuräumen. Wenn Ihr Unternehmen über keine Daten verfügt, gibt es keinen Grund zur Misshandlung. Um jedoch unnötige Daten zu eliminieren, müssen Sie sich zunächst mit den vorliegenden Informationen vertraut machen. Das Befolgen dieser Richtlinien wird Ihrem Team helfen, die Datenminimierung ernst zu nehmen.
Lesen Sie auch: DATA WAREHOUSING: Definition, Typen, Beispiele und Tools
Das Little Blue Book of Privacy Design Strategies listet die folgenden vier praktischen Maßnahmen als Ausgangspunkt für den Beginn der Datenminimierung auf:
#1. Auswählen
Datenminimierung schließt Ihr Unternehmen nicht aus, Daten zu sammeln. Stattdessen muss Ihr Unternehmen Daten für wichtige Geschäftsanforderungen sammeln. In Europa beispielsweise ist die Datenerhebung nur dann zulässig, wenn eine DSGVO-konforme Rechtsgrundlage für die Verarbeitung vorliegt. Insgesamt gibt es sechs Rechtsgrundlagen für die Datenverarbeitung nach der DSGVO:
- Einwilligung.
- Gesetzliche Vorschrift.
- Legitimes Interesse
- Erfüllung eines Vertrages.
- Öffentliches Interesse.
- Lebenswichtiges Interesse.
Darüber hinaus sollte Ihr Unternehmen diese Informationen nicht für andere Zwecke verwenden, für die die Kunden nicht ihre Zustimmung gegeben haben, einschließlich gezielter Werbung. Benutzer sollten vernünftigerweise davon ausgehen können, dass Ihr Unternehmen ihre Daten auf eine bestimmte Weise verwenden wird. Indem Sie nur die Informationen auswählen, die wirklich notwendig sind, kann Ihr Unternehmen vermeiden, mehr Daten zu sammeln, als es verarbeiten kann, und sie für geheime Zwecke zu verwenden.
#2. Ausschließen
Durch die Begrenzung der Datenmenge, die Ihr Unternehmen sammelt, wird auch verhindert, dass es mehr Daten ansammelt, als es verarbeiten kann. Große Technologieunternehmen beginnen zu verstehen, wie schwierig es ist, mit der Anhäufung riesiger Datenmengen umzugehen und gleichzeitig die Privatsphäre der Kunden zu wahren. Aus diesem Grund ist es für Unternehmen von entscheidender Bedeutung, die Mindestmenge an Informationen zu sammeln, die zum Erreichen eines bestimmten Ziels erforderlich ist.
Beispielsweise müssen Sie möglicherweise die Adressen der Verbraucher ermitteln, wenn Ihr Unternehmen Waren an diese vertreibt. Sie müssten jedoch nicht nach der Sozialversicherungsnummer fragen. Dies mag wie ein einfaches Beispiel erscheinen, aber es zeigt, wie wichtig es ist, festzustellen, welche Arten von Daten für Ihr Unternehmen relevant sind und welche nicht und warum.
Ihr Unternehmen und Ihre Kunden werden vor Datenschutzverletzungen geschützt, wenn Sie nur die unbedingt notwendigen Daten erfassen.
#3. Streifen
Es ist möglich, dass einige Datenelemente immer noch nicht weiter nach unten in die Datenstruktur verschoben werden müssen, nachdem die zu erfassenden Datenkategorien ausgewählt und irrelevante Daten aus der Sammlung entfernt wurden.
Kreditkartenabwickler benötigen beispielsweise häufig nur die Postleitzahl einer Adresse, um den Kartenbesitz zu bestätigen. In einer solchen Situation können Datenschutzexperten versuchen, alle Informationen, die zur Identifizierung des Benutzers verwendet werden könnten, aus den an das Backend gesendeten Adressdaten zu entfernen und nur die Postleitzahl übrig zu lassen.
In Europa wurden aufgrund der „Nichteinhaltung der Grundsätze der Datenminimierung“ spezifische DSGVO-Bußgelder verhängt. Datenminimierung ist immer noch eine gute Geschäftspraxis, um sicherzustellen, dass der Datenbetrieb eines Unternehmens schlank, effizient und risikoarm ist, auch wenn es im Rahmen des kalifornischen CCPA oder anderer US-Datenschutzgesetze noch keine vergleichbaren Strafen gibt.
#4. Zerstören
Ein wesentlicher Bestandteil der Datenminimierung ist die Datenlöschung (Datenlöschung). Die DSGVO schreibt vor, dass Unternehmen „nur die personenbezogenen Daten sammeln sollten, die sie wirklich benötigen, und diese nur so lange aufbewahren sollten, wie sie sie benötigen.“ Das bedeutet, dass Unternehmen bei der Festlegung der Aufbewahrungsfristen für Kundendaten sorgfältig vorgehen müssen.
Die Daten sollten ordnungsgemäß gelöscht werden, sobald die beabsichtigte geschäftliche Nutzung erreicht wurde, da sie das Ende ihres Lebenszyklus erreicht haben. Auch wenn eine effiziente Datenlöschung häufig schwieriger ist als das bloße Löschen von Zellwerten, sollte Ihr Unternehmen diese nicht aufbewahren, wenn es die Informationen nicht mehr benötigt. Dies gilt auch für Sicherungskopien; auch wenn sie nach Ablauf einer bestimmten Aufbewahrungsfrist bereinigt werden müssen.
Durch die Einhaltung dieser Grundsätze zur Datenminimierung kann Ihr Unternehmen die internationalen Gesetze einhalten.
Was sind die 3 Punkte der Datenminimierung?
- Ausreichend – genug, um Ihr erklärtes Ziel zu erreichen;
- Relevant – logischerweise mit diesem Zweck verbunden ist; Und,
- Beschränkt auf das Nötigste, – Sie behalten nur das, was für den jeweiligen Zweck notwendig ist.
Was ist der Vorteil der Datenminimierung?
Um die Datenerfassung zu minimieren, müssen Unternehmen sorgfältig abwägen, welche Informationen sie benötigen und warum sie diese benötigen. Ihre Datensysteme bleiben konform und gut organisiert und die Glaubwürdigkeit Ihres Unternehmens steigt dadurch. Auf der anderen Seite haben Benutzer durch die neuen Datenschutzbestimmungen jetzt mehr Einfluss auf ihre Informationen und den Schutz ihrer Daten.
Zu den Hauptvorteilen der Einführung der Datenminimierung in einem Unternehmen gehören:
- Senkt die Kosten für die Datenspeicherung
- Verbessert den Zustand der Datensicherheit
- Stärkt den Datenschutz
- Vereinfacht Geschäftsprozesse
- Sorgt für die Einhaltung der Datenschutzbestimmungen
Was ist Datenminimierung vs. Anonymisierung?
Unter Datenminimierung versteht man die Praxis, so wenig Daten wie möglich zu sammeln oder aufzubewahren. Unter Anonymisierung hingegen versteht man die Veränderung der Daten eines Unternehmens mit dem Ziel, eine erneute Identifizierung unwahrscheinlich zu machen.
Was ist die beste Methode, um Datenverlust zu verhindern?
Im Folgenden finden Sie einige der besten Möglichkeiten, Datenverlust zu verhindern.
- Erstellen Sie ein Backup Ihrer Dateien oder Daten
- Schützen Sie Ihre Hardware
- Sorgen Sie für einen ordentlichen Computer
- Informieren Sie Ihre Mitarbeiter über die Gefahren von Informationslecks
- Verwenden Sie Software zum Schutz vor Viren und Malware
- Erstellen Sie strenge Endpunkt- und Gerätesicherheitsrichtlinien
- Stellen Sie sicher, dass Sie alle privaten oder wichtigen Informationen verschlüsseln
- Aktualisieren Sie Ihr Programm regelmäßig.
Was ist der Unterschied zwischen Zweckbindung und Datenminimierung?
Zweckbeschränkung: Verwenden Sie personenbezogene Daten nur für den vorgesehenen Zweck, für den sie erhoben wurden, oder für zusätzliche, kompatible Zwecke. Datenminimierung bedeutet, dass nur die personenbezogenen Daten verarbeitet werden, die für die von Ihnen gewünschten Zwecke notwendig, relevant und ausreichend sind.
So wenden Sie die Datenminimierung auf Ihr Unternehmen an
#1. Enge Datenerfassung
Sie müssen zunächst entscheiden, welche Informationen Ihr Unternehmen für einen reibungslosen Betrieb benötigt. Wenn Sie in der Zwischenzeit nur die relevantesten Daten analysieren möchten – wie auch immer Sie diese definieren – müssen Sie Ihre Datenerfassungsmethoden verfeinern. Es ist wichtig, den Zugriff auf vertrauliche Informationen in den von Ihnen gespeicherten Daten einzuschränken. Die Informationen, auf die eine Sekretärin über einen Kunden Zugriff hat, unterscheiden sich von denen eines Verkäufers oder Kundendienstmitarbeiters. Also grenzen Sie es ein. Stellen Sie sicher, dass jeder Benutzer nur Zugriff auf die Informationen erhält, die er zur Erledigung seiner Aufgaben benötigt.
#2. Verifizierung und Überprüfung der Benutzer
Bei den meisten Verfahren zur Massendatenerfassung wird davon ausgegangen, dass Benutzer nützliche und relevante Daten in großer Zahl übermitteln. Dies ist tatsächlich nicht der Fall. Viele Unternehmen, von kleinen Startups bis hin zu riesigen multinationalen Konzernen, sammeln unabsichtlich viele schädliche Daten. Allein durch die Existenz auf Unternehmenssystemen können die von Ihnen gespeicherten Daten gefälscht oder unkonditioniert sein, was ein Risiko für alle Parteien darstellt.
Um unnötige Informationen zu eliminieren, implementieren zuverlässige Datenminimierungsstrategien Benutzerverifizierungs- und Screeningverfahren. Wenn ein Mitfahrdienst über solche Maßnahmen verfügt, fällt ihm möglicherweise auf, dass ein Bewerber mit einer Vorgeschichte von Gewaltverbrechen versucht, eine falsche Identität zu verwenden.
Mit diesen grundlegenden Bewertungsverfahren erhalten Unternehmen nur Informationen aus zuverlässigen Quellen, die tatsächlich nützlich sind.
#3. Progressives Datenmanagement
Viele Unternehmen übersehen, dass Benutzerdaten mit der Zeit veralten. Dies führt dazu, dass Datenbanken mit nutzlosen oder falschen Daten überfüllt werden. Dies belastet Ihre IT-Systeme und verfälscht die Ergebnisse einer Geschäftsanalyse, die Sie mit den Informationen durchführen.
Pläne zur Datenminimierung, die progressive Überprüfungsprozesse beinhalten, helfen Benutzern, die Genauigkeit und Aktualität der Daten aufrechtzuerhalten und so dieses Problem zu vermeiden. Diese Methode vereinfacht die Entwicklung von Berichtsdatenbanken, indem sie dafür sorgt, dass sie besser auf Benutzereingaben reagieren. Bei steigender Menge an Kundendaten hilft dies dem Unternehmen, langfristig Geld und Aufwand zu sparen und gleichzeitig das Risiko zu reduzieren.
#4. Strategische Löschung
Die Datenminimierung beruht in hohem Maße auf der Praxis der selektiven Löschung aus strategischen Gründen. Im modernen, sich ständig weiterentwickelnden digitalen Markt erlischt der Nutzen aller Verbraucherdaten schnell. Um die Nützlichkeit und Sicherheit ihrer Daten zu gewährleisten, sollten Unternehmen regelmäßig alte Datensätze von ihren Servern entfernen. Löschvorgänge sind ein wesentlicher Bestandteil jeder Datenminimierungsstrategie.
Zukünftige Geschäftsentscheidungen sollten immer die Identifizierung neuer Datentypen berücksichtigen, die das Unternehmen benötigt, und die Entfernung von Datentypen, die für das Unternehmen nicht mehr nützlich sind.
Wenn Sie die Informationen aufbewahren, öffnen Sie Tür und Tor für Sicherheitsverletzungen, nicht überprüfte Informationen und andere Bedrohungen. Sie können diese Gefahren nicht vollständig vermeiden. Dennoch können Unternehmen, die wirksame Maßnahmen zur Datenminimierung ergreifen, die Effizienz der Datenerfassungsprozesse verbessern, mehr nützliche Informationen sammeln und die Risikoexposition verringern.
Was sind Beispiele für Datenminimierung?
Das Datenminimierungsprinzip schreibt zudem vor, dass die Datenerhebung zur Erreichung des Verarbeitungszwecks erforderlich sein muss. Das Ziel der Erfassung biometrischer Informationen im Rahmen einer Fingerabdruckkontrolle an der Tür eines Gebäudes besteht beispielsweise darin, den Zutritt Unbefugter zu verhindern.
Datenschutzgrundsätze
Es besteht ein direkter Zusammenhang zwischen den Grundprinzipien der DSGVO und den zahlreichen Datenschutzbestimmungen. Ein tieferes Verständnis der Datenschutzgrundsätze wird Ihnen bei Ihren Bemühungen zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) helfen.
Die Datenschutz-Grundverordnung (DSGVO) ist eine Reihe von Regeln dafür, wie personenbezogene Daten verarbeitet werden können und müssen, basierend auf sieben Datenschutzgrundsätzen. Die sieben Leitprinzipien der DSGVO in den Griff zu bekommen, ist der erste Schritt zur Beherrschung ihrer Gesetze und Vorschriften.
Die 7 Datenschutzgrundsätze;
- Rechtmäßigkeit, Fairness und Transparenz
- Zweckbindung
- Datenminimierung
- Genauigkeit
- Speicherbeschränkungen
- Integrität und Vertraulichkeit
- Verantwortlichkeit
Fazit
Unternehmen sollten nur die Daten erfassen und aufbewahren, die sie tatsächlich benötigen, und den Rest dann löschen. Der Wert von Daten nimmt rapide ab, daher ist es riskant, sie „nur für den Fall“ aufzubewahren.
Datenminimierung ist ein grundlegender Datenschutzgrundsatz, der hilfreich sein kann, um sicherzustellen, dass die Prozesse zur Erhebung, Speicherung und Löschung von Daten beabsichtigt und rechtmäßig sind. Durch die Integration dieses Verfahrens in alle Aspekte Ihrer Datenverarbeitung können Sie nicht nur die Privatsphäre Ihrer Verbraucher schützen, sondern auch potenzielle Risiken und hohe Bußgelder für Ihr Unternehmen reduzieren.
Ähnliche Artikel
- DATEN-COMPLIANCE: Compliance-Standards für Organisationen
- EINZELHANDELSDATENANALYSE: Alles, was Sie wissen müssen
- GOVERNANCE-RISIKO UND COMPLIANCE: Was ist GRC?
- DATENTRANSFORMATION: Definition, Typen und Vorteile
- DATENSCHUTZ: Bedeutung und Best Practices für Organisationen
Referenz
