Wie viele Daten sammeln Sie von Ihren Kunden? Name und E-Mail sind klar. Aber brauchen Sie wirklich das Geburtsdatum im Newsletter-Formular? Die Telefonnummer beim Whitepaper-Download? Die vollständige Adresse bei einer Terminanfrage?
Jedes Datum, das Sie erheben, erzeugt Pflichten. Sie müssen es schützen, bei Auskunftsanfragen liefern, bei Löschbegehren entfernen und bei einer Datenpanne melden. Weniger Daten bedeuten weniger Aufwand, weniger Risiko und weniger Kosten. Das ist kein Idealismus – das ist betriebswirtschaftliche Vernunft.
Die DSGVO nennt es Datenminimierung. Art. 5 Abs. 1 lit. c DSGVO formuliert es so: Personenbezogene Daten müssen „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt" sein.
Übersetzt: Erheben Sie nur, was Sie tatsächlich brauchen. Speichern Sie es nur so lange, wie nötig. Und verarbeiten Sie es nur für den angegebenen Zweck.
Das alte BDSG kannte die Begriffe Datensparsamkeit und Datenvermeidung. Die DSGVO hat diese Begriffe durch Datenminimierung ersetzt, meint aber dasselbe Prinzip.
Datensparsamkeit ist nicht nur eine rechtliche Pflicht. Sie ist eine der effektivsten Schutzmaßnahmen, die Sie ergreifen können. Drei Gründe:
Kleinere Angriffsfläche. Je weniger personenbezogene Daten Sie speichern, desto weniger kann bei einem Cyberangriff gestohlen werden. Ein Datenleck mit 50.000 Kundendatensätzen inklusive Geburtsdatum und Telefonnummer ist dramatisch. Dasselbe Leck mit nur Name und E-Mail ist handhabbar.
Weniger Aufwand bei Betroffenenrechten. Wenn ein Kunde eine Auskunftsanfrage stellt, müssen Sie alle seine Daten zusammentragen. Je weniger Datenquellen Sie durchsuchen müssen, desto schneller und günstiger die Antwort. Bei Löschanfragen gilt dasselbe.
Geringere Speicher- und Verwaltungskosten. Daten kosten Geld – Speicherplatz, Backups, Verschlüsselung, Zugriffsverwaltung. Weniger Daten bedeuten geringere Infrastrukturkosten und einfachere Prozesse.
Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden, wie Unternehmen ihren Datenschutz umsetzen – ohne dabei den Geschäftsbetrieb einzustellen.
Nils OehmichenDatenschutzberater bei frag.hugo
Die Umsetzung beginnt nicht bei der IT, sondern bei der Frage: Welche Daten brauchen wir wirklich?
Starten Sie mit Ihren Web-Formularen. Nutzen Sie unseren kostenlosen Website-Check, um technische DSGVO-Schwachstellen aufzudecken. Dann prüfen Sie intern: Welche Datenfelder können Sie auf freiwillig umstellen oder ganz streichen?
In der Praxis sehen wir bei KMU immer wieder dieselben Fehler:
Historische Daten ohne Löschfrist. Der CRM-Eintrag von 2016 ist noch da, obwohl der Kunde längst weg ist. Ohne Löschkonzept wachsen Datenbestände unkontrolliert.
Zu viele Pflichtfelder. Ein Kontaktformular mit zehn Pflichtfeldern schreckt nicht nur Kunden ab, sondern sammelt unnötig Daten. Reduzieren Sie auf das Minimum.
E-Mail-Archivierung ohne Konzept. Viele Unternehmen archivieren E-Mails pauschal zehn Jahre. Steuerrelevante Korrespondenz: ja. Aber der Verteiler der Weihnachtsfeier von 2019 muss nicht aufbewahrt werden.
Verantwortung wird delegiert. „Das macht die IT" oder „Das klärt der Datenschutzbeauftragte" – Datensparsamkeit geht alle an. Vom Vertrieb über HR bis zur Geschäftsführung.
Ein Aspekt, den viele übersehen: Weniger Daten bedeuten auch weniger Energieverbrauch. Jedes Byte, das in einem Rechenzentrum gespeichert und gesichert wird, verbraucht Strom. Jede unnötige Datenbankanfrage belastet Server.
Für Unternehmen mit ESG-Zielen oder Nachhaltigkeitsbericht ist Datensparsamkeit ein konkreter Beitrag. Sie reduzieren den digitalen Fußabdruck, ohne auf Funktionalität zu verzichten.
| Maßnahme | Datenschutz-Effekt | Nachhaltigkeits-Effekt |
|---|---|---|
| Pflichtfelder reduzieren | Weniger Daten = weniger Risiko | Weniger Speicherbedarf |
| Löschfristen einhalten | Compliance mit DSGVO Art. 17 | Geringere Backup-Volumina |
| Altdaten bereinigen | Weniger Aufwand bei Auskunftsanfragen | Niedrigerer Energieverbrauch |
| Anonymisierung nutzen | Daten außerhalb DSGVO-Scope | Keine Löschpflicht mehr |
Sie wollen wissen, ob Ihr Unternehmen datensparsam arbeitet? Wir prüfen Ihre Datenerhebung, Formulare und Löschkonzepte – als externer Datenschutzbeauftragter begleiten wir KMU in Hamburg und deutschlandweit.
Datensparsamkeit prüfen lassen
Wir analysieren Ihre Datenerhebung und zeigen, wo Sie mit wenig Aufwand viel Risiko reduzieren. Kostenlos und unverbindlich.
Erstgespräch buchen →Datensparsamkeit – in der DSGVO als Datenminimierung bezeichnet – ist ein Grundsatz aus Art. 5 Abs. 1 lit. c DSGVO. Er besagt, dass personenbezogene Daten dem Zweck angemessen, erheblich und auf das notwendige Maß beschränkt sein müssen.
Prüfen Sie für jede Datenerhebung: Brauchen wir dieses Datum wirklich? Reduzieren Sie Pflichtfelder in Formularen, löschen Sie Daten nach Zweckerfüllung, anonymisieren Sie wo möglich und schulen Sie Ihre Mitarbeiter regelmäßig zum Thema Datenminimierung.
Weniger Daten bedeuten weniger Angriffsfläche bei Cyberangriffen, geringere Speicherkosten, einfachere Auskunftsanfragen und weniger Aufwand bei Löschanfragen. Außerdem stärkt sparsamer Umgang mit Daten das Kundenvertrauen.
Verstöße gegen den Grundsatz der Datenminimierung können mit Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden. Auch Schadensersatzansprüche Betroffener sind möglich.
Ja, im Wesentlichen. Das alte BDSG sprach von Datensparsamkeit und Datenvermeidung. Die DSGVO verwendet den Begriff Datenminimierung in Art. 5 Abs. 1 lit. c. Gemeint ist dasselbe Prinzip: nur die Daten erheben, die tatsächlich gebraucht werden.
Inhaltsverzeichnis
Pseudonymisierung vs. Anonymisierung nach DSGVO: Unterschiede, Pflichten und wie Unternehmen personenbezogene Daten rechtskonform verarbeiten.
WeiterlesenBiometrische Daten DSGVO: Rechtsgrundlagen, Pflichten und praktische Umsetzung für Unternehmen. Fingerabdruck, Gesichtserkennung, Zeiterfassung.
WeiterlesenVerschlüsselung für Unternehmen: Welche Daten verschlüsselt werden müssen, welche Methoden es gibt und was Art. 32 DSGVO fordert.
Weiterlesen Über den Autor
Datenschutzberater & Geschäftsführer
Nils ist zertifizierter Datenschutzbeauftragter und Geschäftsführer der frag.hugo Informationssicherheit GmbH. Er berät mittelständische Unternehmen zu DSGVO, NIS2 und IT-Sicherheit – praxisnah und verständlich.
Vereinbaren Sie ein unverbindliches Erstgespräch mit unseren Experten. Wir beraten Sie persönlich zu Datenschutz, NIS2 und IT-Sicherheit.
