Datenvermeidung und Datensparsamkeit

Konzept im Bereich Datenschutz

Datenvermeidung und Datensparsamkeit ist ein Konzept im Bereich Datenschutz. Die Grundidee ist, dass bei der Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind.

Konzepte

Bearbeiten

Das Konzept von Datenvermeidung und Datensparsamkeit steht in engem Zusammenhang mit dem traditionellen datenschutzrechtlichen Grundsatz, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für die Erfüllung der jeweiligen Aufgabe benötigt werden (Erforderlichkeit). Sie ist jedoch auch ein Aspekt des Systemdatenschutzes, das heißt der Integration der Datenschutzanforderungen in die IT-Systeme, heute oft Privacy by Design genannt. Datenschutz soll nicht allein durch gesetzliche Regelungen normiert, sondern auch durch das Design der IT realisiert werden.

Gleichzeitig bezeichnet Datensparsamkeit auch eine von Datenschützern geforderte Zurückhaltung seitens des Verbrauchers, persönliche Daten außerhalb der für eine Geschäftsbeziehung notwendigen Informationen preiszugeben, insbesondere im Internet und bei Gewinnspielen.[1]

Eine konkrete Umsetzung des Gebotes der Datensparsamkeit und Datenvermeidung ist zum Beispiel das Recht auf informationelle Selbstbestimmung.

Von vielen Datenschützern und Datenschutzbeauftragten wird für personenbezogene Daten und für Daten, die mit personenbezogenen Daten verknüpft werden können, kategorisch ein Opt-in gefordert. Viele Anwendungen erlauben jedoch noch nicht einmal ein Opt-out oder teilen den Nutzern sogar noch nicht einmal mit, welche Daten überhaupt verarbeitet oder in Rechnernetze übertragen werden.[2] In den Datenschutzerklärungen der Anbieter wird ebenfalls oft nicht dargelegt, welche Daten verarbeitet und wohin sie übertragen werden, an welche Stellen die Daten weitergegeben werden, ob und wie lange diese gespeichert werden oder ob es ein Recht auf Vergessenwerden gibt.[3]

Beispiele

Bearbeiten

Ein Verbraucher kann zum Beispiel in der Regel nicht ohne weiteres unterbinden, dass sein Smart-TV-Fernsehgerät Daten in Werbenetzwerke überträgt.[4]

Oft soll eine Datenübertragung zur Erhöhung des Bedienkomforts von Produkten dienen, wie zum Beispiel die Tatsache, dass ein Gerät wie der Amazon Dash bei der ersten Inbetriebnahme das vom Nutzer eingegebene Kennwort eines lokalen drahtlosen Netzwerks auf einen Server im Internet überträgt, damit zu einem späteren Zeitpunkt weitere Geräte ohne die erneute Eingabe des Kennworts in das gleiche lokale Netzwerk integriert werden können. Zur Vermeidung dieses Vorgangs muss der Nutzer die entsprechende Funktion in der dazugehörigen Mobile App auf seinem Smartphone deaktivieren.[5]

Ein anderes Beispiel ist die Übertragung des kompletten Adressbuchs, das auf einem mobilen Gerät gespeichert ist, auf den Server eines Anbieters von einem Sozialen Netzwerk. Dieser Vorgang soll die Kontaktaufnahme mit anderen Mitgliedern des Sozialen Netzwerks vereinfachen, führt jedoch unter Umständen auch dazu, dass die Kontaktdaten dort nicht mehr gelöscht werden können oder vom Betreiber des Netzwerks an Datensammler weitergegeben werden dürfen.[6][7][8][9]

Situation in Deutschland

Bearbeiten

Gesetzlich normiert wurde das Konzept erstmals in § 3 Abs. 4 TDDSG im Juli 1997:[10] „Die Gestaltung und Auswahl technischer Einrichtungen für Teledienste hat sich an dem Ziel auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen.“

In Deutschland war die Datenvermeidung und Datensparsamkeit in § 3a des Bundesdatenschutzgesetzes (BDSG) festgeschrieben. Bis zum 1. September 2009 galten die Grundsätze lediglich für die „Gestaltung und Auswahl von Datenverarbeitungssystemen“. Durch das Gesetz zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. 2009 I S. 2814) wurde der Geltungsbereich des § 3a BDSG über den bisherigen Systemdatenschutz hinaus auf jede Verwendung personenbezogener Daten erweitert.[11] Damit galt in Deutschland der Grundsatz, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten sind, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.

Seit Anfang 2015 bemühten sich zahlreiche Regierungspolitiker, darunter auch Bundeskanzlerin Angela Merkel[12] um eine Abschaffung dieses Gebotes mit der Begründung, das Gebot behindere Deutschlands Entwicklung im Bereich Big Data,[13][14][15] darunter auch CDU-Politiker, die als EU-Kommissare tätig waren.[16] Ersetzt werden sollte der Gedanke der Datensparsamkeit mit dem Begriff Datensouveränität.[14][17][18] Sogar Industrievertreter widersprachen diesem Weg der Regierungsparteien CDU und SPD.[19][20]

Seit dem 25. Mai 2018 wird die Datensparsamkeit in § 71 des Bundesdatenschutzgesetzes erwähnt, der insbesondere verlangt, die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. Zudem sind personenbezogene Daten zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.

Situation in Europa

Bearbeiten

Die Datenschutz-Grundverordnung der Europäischen Union, für deren Durchführung und Umsetzung das Bundesdatenschutzgesetz neu gefasst wurde, spricht in ihrem Artikel 5[21] von „Datenminimierung“, was manche unrichtig als vollständigen Ersatz der Gebote der Datensparsamkeit und Datenvermeidung verstehen.[22] Dieser ergibt sich erst zusammen mit dem Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Artikel 25 der DSGVO).

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Heise Online: Datensparsamkeit gegen Datenmissbrauch
  2. Datenschutz, test.de, abgerufen am 29. September 2016
  3. Datenschutz im Check: Viele Hintertüren bei Google, Netflix & Co, test.de vom 24. Februar 2016, abgerufen am 29. September 2016
  4. Smart TV und Datenschutz: Was der Fernseher heimlich sendet, test.de vom 11. Juli 2016, abgerufen am 29. September 2016
  5. Amazon Dash Buttons: Kauf auf Knopfdruck – keine saubere Sache, test.de vom 12. Oktober 2016, abgerufen am 15. Oktober 2016
  6. Datenskandal bei Facebook: Handy-Kontakte im Netz (Memento des Originals vom 15. Oktober 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.test.de, test.de vom 1. Juni 2010, abgerufen am 15. Oktober 2016
  7. Datenschutz und Meldegesetz: Datensammeln und Gegenwehr, test.de vom 13. Juli 2012, abgerufen am 15. Oktober 2016
  8. Datenschutz bei Apps: Welche Apps Ihre Daten ausspähen, test.de vom 31. Mai 2012, abgerufen am 15. Oktober 2016
  9. Anwendungen fürs Smartphone: Daten-Lecks in Apps (Memento des Originals vom 19. Oktober 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.test.de, test.de vom 9. Februar 2011, abgerufen am 15. Oktober 2016
  10. Entwurf eines Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste, vgl. Art. 2 § 3 Abs. 4 (BT-Drs. 13/7385)
  11. Synopse der Fassungen des § 3a BDSG bei www.buzer.de.
  12. Stefan Krempl: Merkel auf dem IT-Gipfel: Datenschutz darf Big Data nicht verhindern. In: Heise online. 19. November 2015, abgerufen am 14. September 2016.
  13. Stefan Krempl: Zwei Jahre digitale Agenda: „Cloud hört sich an wie Stehlen“. In: Heise online. 6. September 2016, abgerufen am 14. September 2016.
  14. a b Stefan Krempl: IT-Gipfel: Gabriel plädiert für Datensouveränität statt Datenschutz. In: Heise online. 19. November 2015, abgerufen am 14. September 2016.
  15. Detlef Borchers: Europäischer Polizeikongress: Kanzleramtsminister Altmaier fordert neues Datenbewusstsein. In: Heise online. 23. Februar 2016, abgerufen am 14. September 2016.
  16. Volker Briegleb: EU-Digitalkommissar Oettinger: “Wir sind beim Datenschutz hypersensibel”. In: Heise online. 16. Februar 2016, abgerufen am 14. September 2016.
  17. Stefan Krempl: Safer Internet Day: Justizminister Maas fordert „Mindestmaß an Datensouveränität“ bei Gesundheits-Apps. In: Heise online. 9. Februar 2016, abgerufen am 14. September 2016.
  18. Stefan Krempl: Datensouveränität: Die Säge am informationellen Selbstbestimmungsrecht. In: Heise online. 30. Januar 2018, abgerufen am 5. September 2018.
  19. Stefan Krempl: Staatssekretär schießt scharf gegen das Motto „Meine Daten gehören mir“. In: Heise online. 11. Februar 2016, abgerufen am 14. September 2016.
  20. Forum Privatheit: Policy Paper DATENSPARSAMKEIT ODER DATENREICHTUM? Zur neuen politischen Diskussion über den datenschutzrechtlichen Grundsatz der Datensparsamkeit. Juli 2017, archiviert vom Original am 9. November 2018; abgerufen am 9. November 2018.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.forum-privatheit.de
  21. Verordnung (EU) 2016/679, abgerufen am 6. September 2016
  22. Jürgen Kühling: Die Datenschutz-Grundverordnung und das nationale Recht. MV-Verlag, Münster 2016 (Online [PDF]).