Datensparsamkeit und Datenvermeidung


Datensparsamkeit und Datenvermeidung ist ein Konzept im Bereich Datenschutz. Die Grundidee ist, dass bei der Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind. Gerade das unnötige Sammeln von sensiblen Daten läuft dem Grundrecht auf informationelle Selbstbestimmung zuwider.
Dieses Konzept steht in engem Zusammenhang mit dem traditionellen datenschutzrechtlichen Grundsatz, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für die Erfüllung der jeweiligen Aufgabe benötigt werden (Erforderlichkeit).
Sind zur Erfüllung der Dienstgeschäfte die Vor- und Nachnamen, Bilder, … von Lehrern, Elternbeiräten, … auf der Schulwebsite erforderlich?
In Deutschland sind Datensparsamkeit und Datenvermeidung in § 3a Bundesdatenschutzgesetz (BDSG) festgeschrieben. Bis zum 1. September 2009 galten die Grundsätze lediglich für die „Gestaltung und Auswahl von Datenverarbeitungssystemen“. Durch das Gesetz zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. 2009, S. 2814) wurde der Geltungsbereich des § 3a BDSG über den bisherigen Systemdatenschutz hinaus auf jede Verwendung personenbezogener Daten erweitert. Damit gilt in Deutschland der Grundsatz, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten sind, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.
Datensparsamkeit und Datenvermeidung erfordern auch im Privatleben Zurückhaltung bei der Preisgabe persönlicher Daten, wenn außerhalb der für Geschäfte nötigen Daten, Informationen preisgegeben werden, insbesondere im Internet und bei Gewinnspielen.
Schüler können hierauf im Rahmen der Medienerziehung hingewiesen werden.

Bundesdatenschutzgesetz
§ 3a Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Quellen:
http://www.gesetze-im-internet.de
http://de.wikipedia.org
http://www.bfdi.bund.de
DSB OAL-KF / Hubert Zecherle