Datenvermeidung und -sparksamkeit

Die beiden Grundsätze der Datenvermeidung und Datensparsamkeit fordern, nicht mehr als unbedingt notwendig Daten zu erheben, zu verarbeiten und zu nutzen. Es können nur die Daten missbraucht und manipuliert werden, die auch vorhanden, d. h. erhoben, sind.

Datenvermeidung bedeutet, auf die Erhebung von personenbezogenen solange zu verzichten, wie sie nicht für den tatsächlichen Zweck benötigt werden. Grundsätzlich sollen nach dem Prinzip der Datensparsamkeit Daten erhoben werden, das heißt es soll mit nur so wenigen Daten gearbeitet werden, wie zum Erreichen des Zwecks tatsächlich erforderlich sind.

Rechtsgrundlage: § 3a BDSG

Datenvermeidung und Datensparsamkeit sind das Gegenteil der Vorratsdatenspeicherung (Datenspeicherung auf Vorrat). Hier werden Daten erhoben und gespeichert nach dem Motto „wer weiß wann und für was ich die Daten noch mal brauchen kann“.

Es steht bei den Grundsätzen nicht die Quantität der Daten im Vordergrund, sondern es kommt auf die Qualität an.

Zwei spezielle Formen sind die Grundsätze von „Privacy by Design“ und Privacy by Default“, welche aufgrund des § 3a BDSG heute schon zu beachten sind und in die geplante EU-Datenschutzverordnung explizit aufgenommen werden.

Privacy by Design (PbD):
„Angesichts des rapiden und dramatischen technologischen Wandels gilt es, die besonderen Erfordernisse des Datenschutzes bereits sehr früh zu berücksichtigen, da neue technologische Systeme oftmals versteckte Gefahren bergen, die sich nur schwer beseitigen lassen, wenn die Grundkonzeption erst einmal feststeht. Daher ist es umso sinnvoller, etwaige Datenschutzprobleme schon bei der Entwicklung neuer Technologien festzustellen und zu prüfen und den Datenschutz von vorneherein in die Gesamtkonzeption einzubeziehen anstatt Datenschutzprobleme im Nachhinein mühsam und mit viel Zeitaufwand durch Korrekturprogramme zu beheben. Dieser Ansatz wird als Privacy by Design bezeichnet.“
(Quelle: Peter Schaar in der Fachzeitschrift „Identity in the Information Society“)

Privacy by Default:
Nutzer sollen neue Produkte standardmäßig mit den datenschutzfreundlichsten Einstellungen verwenden können, ohne sich selber darum kümmern zu müssen. Dies bedeutet, dass die Voreinstellungen vom Hersteller so vorzunehmen sind, dass die Privatsphäre des Nutzers bestmöglich gewahrt wird – ohne sein Zutun. Unabhängig davon, kann der Nutzer natürlich diese Einstellungen ändern und anpassen.