Das Prinzip der Datensparsamkeit besagt nur diejenigen Daten zu erheben, die für die Ausübung einer Dienstleistung oder Technologie zwingend erforderlich ist. Mit diesem Grundsatz verringert sich die Gefahr einer Datenpanne und der damit entstandene Schaden. Datensparsamkeit gilt als das geeignetste Mittel des Datenschutzes, so die Theorie. Die Realität sieht anders aus.
Staat und Wirtschaft sind auf die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten angewiesen. Mithilfe dieser Daten können Unternehmen ihre Angebote noch besser auf die Zielgruppe ausrichten. Der Staat benötigt jene Daten, um gesellschaftlich relevante Prozesse zu organisieren und zu kontrollieren. Ein genauerer Blick zeigt jedoch, dass viel mehr Daten erhoben werden, als notwendig.
Datensparsamkeit als Grundprinzip des Datenschutzes
Informelle Selbstbestimmung bedeutet, dass jeder selbstbestimmt über „seine Daten“ verfügen kann. Heutige europäische Datenschutzgesetze verfolgen größtenteils diesem Grundsatz. In Deutschland ist das Prinzip der Datenvermeidung beispielswiese im Bundesdatenschutzgesetz (BDSG) verankert. Darin heißt es:
„Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.“ (§ 3a, BSDG)
Bei der Erhebung, Speicherung und Verarbeitung von sensiblen Daten sind laut §9 BDSG technische und organisatorische Maßnahmen zum Schutz dieser zu treffen. Dies schließt ein, dass nur diejenigen Personen Zugriff auf die Daten haben, die dazu berechtigt sind.
Auch muss bei der Erhebung ein konkreter Nutzen vorliegen. Gleiches gilt für die Gestaltung von Kommunikationssystemen. Es ist ebenfalls zu versuchen, die erhobenen Daten nach Möglichkeiten zu anonymisieren oder pseudonymisieren. Zwar entspricht dieses Verfahren nicht dem Grundsatz der Datensparsamkeit, doch stellt dies im Bereich der Datensicherheit eine wichtige Praxis dar.
Die Bedeutung von Datenvermeidung
Im Zusammenhang der Datensammlung stellt sich zwangsläufig die Frage, welche personenbezogenen Daten für welche Zwecke nötig sind. Ein Großteil der Daten wird nicht dazu genutzt, die eigenen Produkte kontinuierlich zu verbessern, sondern zum Zwecke des Direktmarketings gewonnen. Ein weiterer wichtiger Verwendungszweck ist die Schaffung und Aufrechterhaltung einer angemessen Beziehung zwischen Kunde und Unternehmen.
Neben Unternehmen sind Geheimdienste und Kriminelle an der Abschöpfung von persönlichen Informationen interessiert. Gerade im Onlinebereich ist das Entwenden von sensiblen Daten eher die Regel als die Ausnahme. Zwar mehren sich die Forderungen an einem umfassenden Schutz im Internet. Die Realität zeigt jedoch, dass diese Forderung in naher Zukunft nicht erfüllt wird. Zwar existieren Alternativen wie Verschlüsselungsprogramme, die helfen, Datenklau zu verhindern. Einen hundertprozentigen Schutz gibt es aber nicht. Wer bestimmte Sicherheitsprogramme nutzt, der zieht unter Umständen die Aufmerksamkeit von staatlichen Sicherheitsbehörden auf sich und erscheint für Internetkriminelle als lukratives Ziel.
Was Sie als Verbraucher tun können
Das Prinzip der Datenvermeidung ist ein in Deutschland und in der Europäischen Union geltendes Grundprinzip. Deutsche und europäische Unternehmen müssen sich daran halten. Dies trifft aber nicht automatisch auf nichteuropäische Firmen zu. Aus diesem Grund ist es ratsam, vorwiegend die Angebote europäischer Unternehmen zu nutzen.
Doch auch bei europäischen Unternehmen ist nicht auszuschließen, dass diese geltende Datenschutzbestimmungen umgehen. Gesetze ersetzen nicht den gesunden Menschenverstand. Fragen Sie bei jedem Dienst, den Sie in Anspruch nehmen wollen, ob die Abfrage von bestimmten personbezogenen Daten für diesen Dienst gerechtfertigt ist. Gerade Smartphone Apps sind dafür bekannt, gerne nicht für den Dienst notwendige Daten abzufragen oder Dateien auslesen zu wollen (Adressbuch, Bildergalerie, interner Speicher etc.).
Das Thema Auslesen des Adressbuchs ist beispielsweise problematisch. Hier erhält das Unternehmen nicht nur personenbezogene Daten, die Sie betrifft, sondern auch Ihre Telefonkontakte. Verzichten Sie darauf, private Dinge im Internet preiszugeben. Meiden Sie, wenn möglich, auf Dienste, die eine Angabe solcher Daten fordern.