Datenvermeidung und Datensparsamkeit

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Datenvermeidung und Datensparsamkeit ist ein Konzept im Bereich Datenschutz. Die Grundidee ist, dass bei der Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind.

Konzepte[Bearbeiten | Quelltext bearbeiten]

Das Konzept von Datenvermeidung und Datensparsamkeit steht in engem Zusammenhang mit dem traditionellen datenschutzrechtlichen Grundsatz, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für die Erfüllung der jeweiligen Aufgabe benötigt werden (Erforderlichkeit). Sie ist jedoch auch ein Aspekt des Systemdatenschutzes, das heißt der Integration der Datenschutzanforderungen in die IT-Systeme, heute oft Privacy by Design genannt. Datenschutz soll nicht allein durch gesetzliche Regelungen normiert, sondern auch durch das Design der IT realisiert werden.

Gleichzeitig bezeichnet Datensparsamkeit auch eine von Datenschützern geforderte Zurückhaltung seitens des Verbrauchers, persönliche Daten außerhalb der für eine Geschäftsbeziehung notwendigen Informationen preiszugeben, insbesondere im Internet und bei Gewinnspielen.[1]

Eine konkrete Umsetzung des Gebotes der Datensparsamkeit und Datenvermeidung ist zum Beispiel das gesetzliche Verbot des Klarnamenszwangs in der Internetkommunikation. Gesetze können dies durch das Recht auf informationelle Selbstbestimmung stärken.

Von vielen Datenschützern und Datenschutzbeauftragten wird für personenbezogene Daten und für Daten, die mit personenbezogenen Daten verknüpft werden können, kategorisch ein Opt-in gefordert. Viele Anwendungen erlauben jedoch noch nicht einmal ein Opt-out oder teilen den Nutzern sogar noch nicht einmal mit, welche Daten überhaupt verarbeitet oder in Rechnernetze übertragen werden.[2] In den Datenschutzerklärungen der Anbieter wird ebenfalls oft nicht dargelegt, welche Daten verarbeitet und wohin sie übertragen werden, an welche Stellen die Daten weitergegeben werden, ob und wie lange diese gespeichert werden oder ob es ein Recht auf Vergessenwerden gibt.[3]

Beispiele[Bearbeiten | Quelltext bearbeiten]

Ein Verbraucher kann zum Beispiel in der Regel nicht ohne weiteres unterbinden, dass sein Smart-TV-Fernsehgerät Daten in Werbenetzwerke überträgt.[4]

Oft soll eine Datenübertragung zur Erhöhung des Bedienkomforts von Produkten dienen, wie zum Beispiel die Tatsache, dass ein Gerät wie der Amazon Dash bei der ersten Inbetriebnahme das vom Nutzer eingegebene Kennwort eines lokalen drahtlosen Netzwerks auf einen Server im Internet überträgt, damit zu einem späteren Zeitpunkt weitere Geräte ohne die erneute Eingabe des Kennworts in das gleiche lokale Netzwerk integriert werden können. Zur Vermeidung dieses Vorgangs muss der Nutzer die entsprechende Funktion in der dazugehörigen Mobile App auf seinem Smartphone deaktivieren.[5]

Ein anderes Beispiel ist die Übertragung des kompletten Adressbuchs, das auf einem mobilen Gerät gespeichert ist, auf den Server eines Anbieters von einem Sozialem Netzwerk. Dieser Vorgang soll die Kontaktaufnahme mit anderen Mitgliedern des Sozialen Netzwerks vereinfachen, führt jedoch unter Umständen auch dazu, dass die Kontaktdaten dort nicht mehr gelöscht werden können oder vom Betreiber des Netzwerks an Datensammler weitergegeben werden dürfen.[6][7][8][9]

Situation in Deutschland[Bearbeiten | Quelltext bearbeiten]

Gesetzlich normiert wurde das Konzept erstmals in § 3 VI TDDSG im Juli 1997:[10] "Die Gestaltung und Auswahl technischer Einrichtungen für Teledienste hat sich an dem Ziel auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen."

In Deutschland sind Datenvermeidung und Datensparsamkeit in § 3a Bundesdatenschutzgesetz (BDSG) festgeschrieben. Bis zum 1. September 2009 galten die Grundsätze lediglich für die „Gestaltung und Auswahl von Datenverarbeitungssystemen“. Durch das Gesetz zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. 2009 I S. 2814) wurde der Geltungsbereich des § 3a BDSG über den bisherigen Systemdatenschutz hinaus auf jede Verwendung personenbezogener Daten erweitert.[11] Damit gilt in Deutschland der Grundsatz, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten sind, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.

Seit Anfang 2015 bemühen sich zahlreiche Regierungspolitiker, darunter auch Bundeskanzlerin Angela Merkel[12] um eine Abschaffung dieses Gebotes mit der Begründung, das Gebot behindere Deutschlands Entwicklung im Bereich Big Data,[13][14][15] darunter auch CDU-Politiker, die als EU-Kommissare tätig sind.[16] Ersetzt werden solle der Gedanke der Datensparsamkeit mit dem Begriff Datensouveränität.[14][17] Sogar Industrievertreter widersprechen diesem Weg der Regierungsparteien CDU und SPD.[18]

Situation in Europa[Bearbeiten | Quelltext bearbeiten]

Die Datenschutz-Grundverordnung der Europäischen Union, durch die das Bundesdatenschutzgesetz geändert werden wird, spricht in ihrem Artikel 5[19] von „Datenminimierung“, was manche unrichtig als vollständigen Ersatz der Gebote der Datensparsamkeit und Datenvermeidung verstehen.[20]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Heise Online: Datensparsamkeit gegen Datenmissbrauch
  2. Datenschutz, test.de, abgerufen am 29. September 2016
  3. Datenschutz im Check: Viele Hintertüren bei Google, Netflix & Co, test.de vom 24. Februar 2016, abgerufen am 29. September 2016
  4. Smart TV und Datenschutz: Was der Fernseher heimlich sendet, test.de vom 11. Juli 2016, abgerufen am 29. September 2016
  5. Amazon Dash Buttons: Kauf auf Knopfdruck – keine saubere Sache, test.de vom 12. Oktober 2016, abgerufen am 15. Oktober 2016
  6. Datenskandal bei Facebook: Handy-Kontakte im Netz, test.de vom 1. Juni 2010, abgerufen am 15. Oktober 2016
  7. Datenschutz und Meldegesetz: Datensammeln und Gegenwehr, test.de vom 13. Juli 2012, abgerufen am 15. Oktober 2016
  8. Datenschutz bei Apps: Welche Apps Ihre Daten ausspähen, test.de vom 31. Mai 2012, abgerufen am 15. Oktober 2016
  9. Anwendungen fürs Smartphone: Daten-Lecks in Apps, test.de vom 9. Februar 2011, abgerufen am 15. Oktober 2016
  10. DIP Extrakt. In: pdok.bundestag.de. Abgerufen am 16. September 2016.
  11. Synopse der Fassungen des § 3a BDSG bei www.buzer.de.
  12. Stefan Krempl: Merkel auf dem IT-Gipfel: Datenschutz darf Big Data nicht verhindern. In: Heise online. 19. November 2015, abgerufen am 14. September 2016.
  13. Stefan Krempl: Zwei Jahre digitale Agenda: "Cloud hört sich an wie Stehlen". In: Heise online. 6. September 2016, abgerufen am 14. September 2016.
  14. a b Stefan Krempl: IT-Gipfel: Gabriel plädiert für Datensouveränität statt Datenschutz. In: Heise online. 19. November 2015, abgerufen am 14. September 2016.
  15. Detlef Borchers: Europäischer Polizeikongress: Kanzleramtsminister Altmaier fordert neues Datenbewusstsein. In: Heise online. 23. Februar 2016, abgerufen am 14. September 2016.
  16. Volker Briegleb: EU-Digitalkommissar Oettinger: “Wir sind beim Datenschutz hypersensibel”. In: Heise online. 16. Februar 2016, abgerufen am 14. September 2016.
  17. Stefan Krempl: Safer Internet Day: Justizminister Maas fordert "Mindestmaß an Datensouveränität" bei Gesundheits-Apps. In: Heise online. 9. Februar 2016, abgerufen am 14. September 2016.
  18. Stefan Krempl: Staatssekretär schießt scharf gegen das Motto "Meine Daten gehören mir". In: Heise online. 11. Februar 2016, abgerufen am 14. September 2016.
  19. Verordnung (EU) 2016/679, abgerufen am 6. September 2016
  20. Jürgen Kühling: Die Datenschutz-Grundverordnung und das nationale Recht. MV-Verlag, Münster 2016 (Online [PDF]).
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!