Ab sofort ist weniger mehr bei personenbezogenen Daten im Betrieb!
Für personenbezogene Daten gilt das „Minimalprinzip“, derzeit in § 3a Bundesdatenschutzgesetz (BDSG) unter der Überschrift „Datenvermeidung und Datensparsamkeit“ verankert. Das Ziel ist schnell umrissen: so wenige personenbezogene Daten erheben, verarbeiten und nutzen wie möglich.
Mit Anwendung der Datenschutz-Grundverordnung (DS-GVO) ab 25.5.2018 wird aus der Datensparsamkeit die Daten-Minimierung (vgl., Art. 5 Abs. 1 Buchst. c DS-GVO). Das heißt:
Das Begrenzen der Datenverarbeitung auf das unbedingt Erforderliche steht nun im Visier.
Typisches Beispiel ist hierfür § 32 BDSG bzw. § 26 im zukünftigen BDSG-neu, der das Erheben, Verarbeiten oder Nutzen personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses regelt: Auch wenn Sie die Voraussetzungen erfüllen, müssen das Erheben, Verarbeiten und Nutzen immer auf den erforderlichen Umfang beschränkt bleiben.
Praktische Umsetzung
Das heißt in der Praxis: Erheben, verarbeiten und nutzen Sie in Ihrem Unternehmen personenbezogene Daten, haben Sie hierfür beispielsweise eine Software, ein System oder eine Datenbank.
Doch wenn es um die Ausgestaltung des Verarbeitungsverfahrens und die Auswahl der benötigten Technik geht, muss sich Ihr Unternehmen am Minimalprinzip orientieren.
Tipp:
Eine Antwort auf die Frage, welche Lösungen sich für die praktische Umsetzung eignen, finden Sie aktuell in § 3a BDSG: Sofern es für den Verwendungszweck möglich ist und im Verhältnis zum Schutzzweck keinen unverhältnismäßigen Aufwand bedeutet, müssen Sie in Ihrem Unternehmen personenbezogene Daten anonymisieren oder pseudonymisieren.
Unterschied Anonymisieren und Pseudonymisieren
- Der Begriff Anonymisierung ist in § 3 Abs. 6 BDSG definiert und bedeutet, dass personenbezogene Daten so verändert werden, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können – der Schlüssel, um die Daten wiederherzustellen, wird sozusagen vernichtet.
- Beim Pseudonymisieren (§ 3 Abs. 6a BDSG) werden der Name und andere Identifikationsmerkmale durch ein Kennzeichen ersetzt, um den Betroffenen nicht identifizieren zu können oder es wesentlich zu erschweren. Die Daten können Sie weiterhin verwenden, allerdings sind der „Schlüssel“ und damit der Zugang zu den Daten nur auf (wenige) berechtigte Personen begrenzt.
Pseudonymisierung in der DSGVO
Auch in der DS-GVO wird in Art. 25 die Pseudonymisierung zur wirksamen Umsetzung des Datenschutz-Grundsatzes der „Datenminimierung“ genannt. Den Begriff „Anonymität“ finden Sie nur im Erwägungsgrund 26 Satz 5 und 6 DS-GVO. Durch die Pseudonymisierung erfüllen Sie nicht nur das Minimalprinzip, sondern Sie minimieren auch Sicherheitsrisiken wie unerlaubte Zugriffe oder unbefugte Kenntnisnahme von schutzwürdigen Informationen.
04.05.2018
Referat Datenschutz
Uwe Karsten
Fachanwalt für Arbeitsrecht
Datenschutzbeauftragter