Datenminimierung
Der Grundsatz, nur die Daten zu sammeln, die für einen bestimmten Zweck erforderlich sind, wodurch das Risiko eines Missbrauchs oder einer Verletzung verringert wird.
Definition
Eine bewährte Datenschutzmethode und eine gesetzliche Anforderung (z. B. gemäß der DSGVO), die die Datenerfassung auf die Mindestfelder beschränkt, die für einen bestimmten Anwendungsfall erforderlich sind. Es reduziert das Risiko von Verstößen und vereinfacht die Einhaltung der Vorschriften, indem unnötige sensible Daten vermieden werden. Implementiert durch Anforderungsanalysen, Erfassungsformulare, die Feldbeschränkungen durchsetzen, und regelmäßige Routinen zur Datenbereinigung, um veraltete Datensätze zu löschen.
Real-World Example
Eine Ride-Hailing-App gestaltet ihren Anmeldevorgang neu, sodass nur Name, E-Mail-Adresse und Zahlungsinformationen erfasst werden. Optionale Profilfelder wie „Privatadresse“ werden entfernt. Außerdem planen sie vierteljährliche Skripte zur Bereinigung von GPS-Protokollen, die älter als 30 Tage sind, um die Auswirkungen von Datenschutzverletzungen zu minimieren und das Einwilligungsmanagement zu vereinfachen.
.svg)
