Datensparsamkeit im Datenschutz

Weniger ist mehr: Wie Sie die Datensparsamkeit im Unternehmen sicherstellen

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(5 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Beim Gebot der Datensparsamkeit geht es darum, nur Daten zu erheben und zu verwenden, die für den Zweck der Verarbeitung angemessen und erforderlich sind.
  • Datensparsamkeit betrifft nicht nur Unternehmen und andere Stellen, die personenbezogene Daten verarbeiten, sondern auch Verbraucher.
  • Halten Sie sich als Unternehmer nicht an den DSGVO-Grundsatz und erheben unzulässig viele Daten, riskieren Sie eine Datenschutzverletzung.

Worum geht's?

Die Datensparsamkeit gehört zu den Grundsätzen des Datenschutzes. Wer sich bei der Erhebung und Verarbeitung personenbezogener Daten nicht daran hält und zum Beispiel unerhebliche Daten abfragt, begeht einen Datenschutzverstoß. Mögliche Folgen: Bußgelder und teure Abmahnungen. Doch was versteht man unter Datensparsamkeit genau? Welche Daten dürfen gespeichert werden und welche nicht? Und wie können Sie als Unternehmer Datensparsamkeit in Ihrer Firma sicherstellen? Das verraten wir jetzt.

1. Was ist Datensparsamkeit und Datenminimierung?

Der Grundsatz der Datensparsamkeit (oft auch als Datenminimierung oder Datenvermeidung bezeichnet) besagt, dass bei der Verarbeitung von personenbezogenen Daten nur die Daten erhoben und verwendet werden dürfen, die für den jeweiligen Verarbeitungszweck erforderlich sind. Im Gesetz klingt das so:

„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).

Möchte beispielsweise eine Bank die Kreditwürdigkeit einer Person beurteilen, wäre der Wohnort zwar interessant und womöglich sogar wichtig – weil er aber Rückschlüsse auf das Einkommen ermöglichen kann, ist seine Abfrage aufgrund potenzieller Diskriminierung nicht angemessen.

Fragt ein Onlineshop wiederum im Bestellprozess E-Mail-Adresse und Telefonnummer ab, so ist letztere für den Zweck unerheblich und auch nicht auf das notwendige Maß beschränkt – denn für die Abwicklung der Bestellung reicht eine Kontaktmöglichkeit für eventuelle Rückfragen vollkommen aus.

Vereinfacht gesagt geht es bei Datensparsamkeit also um das Prinzip „So viele Daten wie nötig, so wenig wie möglich.“

Wo ist der Grundsatz der Datensparsamkeit bzw. Datenminimierung geregelt?

Der Grundsatz der Datensparsamkeit bzw. Datenminimierung findet sich in unterschiedlichen Gesetzen wieder:

  • Grundgesetz: Datensparsamkeit dient dem Schutz der Privatsphäre und stellt das Recht auf informationelle Selbstbestimmung sicher, das sich aus den allgemeinen Persönlichkeitsrechten des Art. 2 GG (Grundgesetz) ableitet.
  • Bundesdatenschutzgesetz: Im alten Bundesdatenschutzgesetz fand sich unter § 3a BDSG das Gebot der Datenvermeidung und Datensparsamkeit. Gemeinsam mit der Datenschutzgrundverordnung (DSGVO) trat 2018 das BDSG-neu in Kraft.
  • Datenschutzgrundverordnung: Der Grundsatz der Datensparsamkeit findet sich seit 2018 unter dem Begriff „Datenminimierung“ in Art. 5 Abs. 1 DSGVO.

Genau genommen heißt es also seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) nicht mehr „Datensparsamkeit und Datenvermeidung“, sondern „Datenminimierung“. Zwar werden die Begriffe in der Rechtswissenschaft differenziert, in der Praxis spielt die Unterscheidung jedoch keine Rolle.

So oder so müssen sich alle, die personenbezogene Daten verarbeiten, an die Vorgaben der DSGVO halten. Neben der Datenminimierung nennt die DSGVO weitere Grundsätze für die Datenverarbeitung: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenrichtigkeit, Speicherbegrenzung und Integrität und Vertraulichkeit.

Für wen spielen Datensparsamkeit und Datenminimierung eine Rolle?

Sobald Unternehmen, Behörden, Praxen, Vereine, Solo-Selbstständige oder sonstige Stellen personenbezogene Daten von Dritten – z. B. von Kunden, Mitarbeitern, Patienten, Mitgliedern, Lieferanten oder Geschäftspartnern – verarbeiten, gilt für sie die DSGVO und damit auch das Prinzip der Datenminimierung.

Gut zu wissen

Nur für Privatpersonen, die ausschließlich zu privaten Zwecken handeln, spielt die DSGVO keine Rolle. Ansonsten greift sie nahezu für jeden, der nicht-privat tätig ist – denn fast immer werden im unternehmerischen oder öffentlichen Kontext personenbezogene Daten verarbeitet.

Datensparsamkeit spielt aber nicht nur für die Verarbeiter der Daten eine Rolle, sondern auch für deren „Inhaber“ – also diejenigen, von denen die Daten stammen. Betroffene sollten Daten nicht unüberlegt herausgeben, denn in Zeiten von Digitalisierung und Big Data sind diese ein mitunter unbezahlbares Kapital.

Was gehört zur Datensparsamkeit?

Im Zusammenhang mit dem Konzept der Datensparsamkeit bzw. Datenminimierung spielen das Recht auf informationelle Selbstbestimmung, die Zweckbindung und das Prinzip von Privacy by Design and Default eine Rolle:

  • Recht auf informationelle Selbstbestimmung: Da personenbezogene Daten unter einem besonderen Schutz stehen, dürfen sie nur dann gespeichert, verwendet und weitergegeben werden, wenn die betroffene Person der Erhebung, Nutzung und Verarbeitung eindeutig zugestimmt hat oder es eine rechtliche Grundlage dafür gibt. Ziel ist es, das Recht auf informationelle Selbstbestimmung der Person zu wahren.
  • Zweckbindung: Wer Daten verarbeiten will, braucht einen angemessenen Zweck. Nur wenn die Daten für diesen Verarbeitungszweck auch tatsächlich erforderlich sind, dürfen sie erhoben und verwendet werden. Sie müssen zweckbezogen „auf das notwendige Maß beschränkt“ sein – alle anderen Daten sind tabu.
  • Privacy by Design and Default: Gemeint sind datenschutzfreundliche Voreinstellungen der IT-Systeme. Datenverarbeitungssystemen ermöglichen sie standardmäßig datensparsame Datenverarbeitungen. Sollen zusätzliche Daten erhoben werden, muss der Nutzer nach dem Prinzip Privacy by Design and Default diese Funktion explizit aktivieren.

Personenbezogene Daten dürfen Sie nur für die Dauer des Verarbeitungszwecks speichern. Ist dieser erfüllt und gibt es auch sonst keine rechtliche Grundlage für die Datenspeicherung, sollten Sie die Daten von allen Datenträgern entfernen – denn betroffene Personen haben ein Recht auf Löschung und Berichtigung.

Sören Siebert
Sören SiebertRechtsanwalt

2. Wie können Unternehmen Datensparsamkeit gewährleisten?

Unternehmen können den Grundsatz der Datensparsamkeit durch geeignete technische und organisatorische Maßnahmen sicherstellen. Dazu gehört etwa, sich bei allen freiwilligen Angaben, die nicht für den Verarbeitungszweck erforderlich sind, eine eigene Einwilligung einzuholen – oder gleich ganz auf unerhebliche Abfragen von Daten zu verzichten.

Führen Sie zum Beispiel einen Onlineshop, dürfen Sie Daten wie Name, Adresse, Zahlungsart und Kontonummer Ihrer Kunden ohne Zustimmung erheben, da diese für den Zweck der Vertragserfüllung notwendig sind. Für alle anderen Daten benötigen Sie eine Einwilligung des Kunden.

Zudem müssen Sie Ihren Informationspflichten nachkommen und Kunden unter anderem über den Verarbeitungszweck, die Rechtsgrundlage und die Kontaktdaten des Verantwortlichen aufklären. Hierfür empfehlen sich rechtssichere Onlineshop-AGB bzw. AGB für digitale Produkte und Dienstleistungen, je nachdem, was Sie verkaufen.

Haben Sie bereits Daten über eine Person gespeichert, dürfen Sie daraus keine neuen Informationen ableiten, wenn Sie dafür keine erneute Zustimmung eingeholt haben. Anhand des Namens einer Person ließe sich beispielsweise auf ihr Geschlecht schließen und auf Grundlage dessen zugeschnittene Werbeangebote ausspielen. Ohne Einwilligung der betroffenen Person verstößt ein solches Vorgehen aber gegen die Datensparsamkeit.

Sammeln Sie personenbezogene Daten zu statistischen Auswertungszwecken, kommt es nicht auf persönliche Details an. Um den Grundsatz der Datenminimierung umzusetzen, sollten Sie die Daten daher anonymisieren bzw. pseudonymisieren.

Beschäftigten Sie in Ihrem Unternehmen Mitarbeitende, sollten diese nur Zugriff auf personenbezogene Daten erhalten, wenn diese für die Erfüllung der Arbeit relevant sind. Durch die Zuweisung klarer Verantwortlichkeiten und Zugangsberechtigungen können Sie die Gefahr von Datenpannen und DSGVO-Bußgeldern minimieren und die Datensicherheit in Ihrer Firma erhöhen.

Ob Datenschutzgrundsätze wie Datensparsamkeit, Datenminimierung oder Datensicherheit, Kennzeichnungspflichten des Impressums oder die Aufklärung von Betroffenen über die Datenverarbeitung mittels Datenschutzerklärung – wer keinen Verstoß gegen die DSGVO riskieren will, muss eine Menge beachten.

Gut, wenn alles, was Sie zu Datenschutz-Vorschriften und DSGVO wissen müssen, an einem Ort gebündelt ist: bei eRecht24 Premium.

Jetzt Business DSGVO-konform machen

eRecht24 Premium

Bei eRecht24 Premium finden Sie Rechtstexte für Impressum und Datenschutzerklärung, exklusive Tools wie den Projekt Manager, Google Fonts Scanner oder unseren AGB-Generator sowie Vertragsmuster, E-Books, Checklisten, Webinare und weiteren Premium-Content. Warten Sie nicht länger und sichern Sie Ihr Unternehmen ab.

Jetzt Business DSGVO-konform machen

3. Datensparsamkeit aus Verbrauchersicht: So geben Sie möglichst wenig Daten preis

Nicht nur Unternehmen sind in Sachen Datensparsamkeit gefragt, sondern auch Verbraucher. In Zeiten, in denen sich die Kommunikation mehr und mehr ins Netz verlagert, sind auch diejenigen nicht weit, die eigene Interessen an den Daten haben. Um einem Datenmissbrauch vorzubeugen, sollten Sie diese nur sparsam herausgeben:

  • Verzichten Sie auf die Teilnahme an Online-Gewinnspielen – hierbei handelt es sich meistens um Datenkraken, bei denen es wahrscheinlich ist, dass Ihre Angaben noch bei zig anderen Anbietern und Unternehmen landen.
  • Werden Sie bei Bestell- oder Kontaktformularen nach Ihren Angaben gefragt, füllen Sie nur die aus, die auch tatsächlich erforderlich sind – machen Sie keine weiteren, freiwilligen Angaben.
  • Stimmen Sie der Weitergabe Ihrer Daten in Vertragsformularen und Bestellmasken nicht zu.
  • Übertragen Sie Daten nur über verschlüsselte Verbindungen – ganz besonders bei sensiblen Informationen wie Konto- oder Kreditkartennummern.

Eine gesunde Skepsis bei der Auswahl und Weitergabe Ihrer Daten schützt Sie nicht nur vor einem Datenmissbrauch durch Dritte, sondern auch vor teuren Abo- und Vertragsfallen im Internet.

4. Häufige Fragen zur Datensparsamkeit

Was versteht man unter Datensparsamkeit?

Wer personenbezogene Daten verarbeitet, muss den Grundsatz der Datensparsamkeit beachten: So viele Daten wie nötig, so wenig wie möglich. Es dürfen also nur diejenigen Daten erhoben, gespeichert, genutzt und übermittelt werden, die für die Erfüllung des Verarbeitungszwecks angemessen und erforderlich sind. Auch Verbraucher sollten sich bei der Weitergabe ihrer Daten an das Prinzip der Datensparsamkeit halten.

Was ist Datenminimierung?

Datenminimierung ist in der Praxis gleichzusetzen mit Datensparsamkeit. Als Grundsatz der DSGVO sagt die Datenminimierung aus, dass die Nutzung und Verarbeitung personenbezogener Daten dem Zweck angemessen, erheblich und auf ein für den Zweck notwendiges Maß beschränkt sein muss.

Welche Daten dürfen Unternehmen speichern?

Personenbezogene Daten dürfen Unternehmen nur dann speichern, wenn es eine rechtliche Grundlage gibt oder die betroffene Person in die Verarbeitung einwilligt. Sind die Daten für den Zweck, für den sie erhoben und gespeichert wurden, nicht mehr erforderlich oder liegt keine Einwilligung des Betroffenen vor, müssen sie aus den Systemen gelöscht werden.

Wie lauten die Grundprinzipien der DSGVO?

Neben der Datenminimierung lauten die Grundprinzipien der DSGVO: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenrichtigkeit, Speicherbegrenzung und Integrität und Vertraulichkeit.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details