Mal her mit den Daten…? Was Datensparsamkeit meint

Wie gut, dass digitale Daten nicht verstauben oder schimmeln können. Sonst würde es in manchen Geschäftsräumen verdächtig riechen und das Putzpersonal hätte viel zu tun. Man kann vorsorglich ganz viele dieser Daten abfragen und bekommt dennoch keine Platzprobleme, wie früher mit den Ordnern im Regal. Wenn sie einmal irgendwo gespeichert sind, stören sie auch nicht weiter. Man könnte sie auch anderweitig verwenden und zu Geld machen. Leider entspricht diese Auffassung nicht den Anforderungen des Bundesdatenschutzgesetzes. Datensparsamkeit ist deshalb ein Begriff, den jeder kennen sollte.


Das Konzept von Datensparsamkeit bzw. Datenvermeidung ergibt sich aus dem datenschutzrechtlichen Grundsatz, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für die Erfüllung der jeweiligen Aufgabe erforderlich sind. Viel hilft nicht viel, sondern kann zum Problem werden. Praktisch wird der Grundsatz nicht nur bei den gespeicherten Daten selbst. Bereits im Vorfeld sind die IT-Systeme so einzurichten, dass die Verwendung, Nutzung, Verarbeitung und Erhebung von personenbezogenen Daten so sparsam wie möglich vorgenommen wird. Datenschutz durch Technikgestaltung, englisch “Privacy by Design”, ist dafür der Fachbegriff.

Das Bundesdatenschutzgesetz (BDSG) gilt für alle Unternehmen, die digitale Daten erheben oder verarbeiten

Zweck des Datenschutzes ist es, das Grundrecht auf informationelle Selbstbestimmung der Bürger zu gewährleisten. Je weniger Daten erhoben werden, umso geringer ist das Risiko bei einer Datenpanne. Es sollten immer nur so viele personenbezogene Daten gespeichert werden, wie tatsächlich erforderlich sind.

Auch im Bestattungshaus sollen nur die Daten abgefragt werden, die erforderlich sind, um den Auftrag durchführen zu können. Dieses Verfahren entspricht dem Grundsatz der Datensparsamkeit. Daneben werden aber auch Daten gesammelt, um die eigenen Produkte kontinuierlich zu verbessern und die Kundenbeziehung zu pflegen. Die erhobenen Daten sollten dann nach Möglichkeiten anonymisiert oder pseudonymisiert werden. Im Falle der Anonymisierung können die Daten nicht mehr einer Person zugeordnet werden. Bei der Pseudonymisierung wird der Datensatz durch einen Pseudonym oder einen Code ersetzt, um die Zuordnung zu erschweren. Grundsätzlich gilt: Jedes Unternehmen sollte in der Lage sein, Auskunft darüber zu geben, was über eine Person in den eigenen Systemen gespeichert ist.

Sobald Daten erhoben, genutzt und/oder gespeichert werden, müssen laut §9 BDSG technische und organisatorische Maßnahmen getroffen werden, die gewährleisten, dass nur dazu berechtigte Personen Zugriff auf die Daten haben. Werden Daten nicht mehr benötigt, entfällt die Zweckbindung und sie müssen gelöscht werden. Ausgenommen sind Daten, für die aufgrund gesetzlicher Bestimmungen Aufbewahrungsfristen gelten.

Auch wir von Columba bekommen vom Bestattungshaus nur die Daten eines Sterbefalls, die für den Auftrag der Regelung der Formalitäten notwendig sind. Für unsere Dienstleistung benötigen wir keinerlei Auskünfte über die Gestaltung einer Trauerfeier, gekaufte Produkte oder das Grab auf dem Friedhof. Das alles braucht nur der Bestatter. Was wir benötigen sind: Sterbefallangaben, Sterbeurkunde, Bevollmächtigung der Bestattungspflichtigen und Angaben, welche Formalitäten über unser Portal abgewickelt werden. Mehr nicht. Und mehr wird auch nicht übermittelt.

Insgesamt nimmt “Big Data” zu

Ein Bestattungshaus bietet eine anlassbezogene Dienstleistung an, die Daten werden zweckgebunden erhoben. Dasselbe ist bei Columba der Fall. In der Kritik der Datenschützer stehen nicht Geschäftsmodelle wie unsere, die sich auf die zweckgebundene Erhebung und Nutzung von Daten beschränken. In der Kritik stehen Unternehmen, die zunächst umfangreich Daten sammeln, um sie dann für andere Zwecke zu nutzen und zu Geld zu machen.

Ein gutes Beispiel dafür ist Facebook. Wer dort ein Profil anlegt, erlaubt dem Unternehmen, die detaillierten Informationen über das Profil zu nutzen. Werbetreibende können ihre potentiellen Kunden, nach Geschlecht, Altersgruppe, Region und Interessen gefiltert, gezielt ansprechen. Damit verdient Facebook sein Geld. Spezielle Datenhändler handeln mit Datenauswertungen und Datensätzen aus den sozialen Netzwerken. Unternehmen sind bereit, viel Geld dafür zu zahlen, dass sie ihre Werbung auf die jeweilige Person zugeschnitten ausliefern können.

Aus dem Bereich der Digitalwirtschaft wird der Zwang zur Datensparsamkeit in Deutschland scharf kritisiert. Der Grundsatz der Datensparsamkeit halte mit der Lebenswirklichkeit einer digitalen Gesellschaft nicht Schritt. Deutschen Unternehmen entstünden wirtschaftliche Nachteile, weil Facebook und Co. grenzenlos Daten sammelten und ihre Einnahmen steigerten, während Firmen in Deutschland und Europa strenge Auflagen zu beachten hätten. Die Frage, wie die wirtschaftlich sinnvolle Nutzung von Daten und ein effektiver Datenschutz in Einklang zu bringen sind, muss weiter diskutiert werden.

Bis neue Regelungen kommen, gilt weiterhin:

„Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.“ (§ 3a, BSDG)

Es gibt sicher andere Dinge, die mehr Spaß machen, als sich mit Datenschutzfragen zu beschäftigen. Doch kein Bestattungshaus kommt darum herum, sich mit dieser trockenen Materie auseinander zu setzen. Einmal eingerichtet schafft die Datensparsamkeit Transparenz und ein gutes Gefühl, jederzeit Auskunft geben zu können. Auch dafür lohnt es sich!


In unserer Reihe, mit der wir Begriffe aus dem Datenschutz verständlich erläutern, ist bisher erschienen:
Datenschutz, Datensicherheit, IT-Sicherheit - Begriffe die jeder kennen sollte