Datenminimierung (Data Minimisation / Datensparsamkeit)

Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO verlangt, dass nur personenbezogene Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck erforderlich, erheblich und auf das notwendige Maß beschränkt sind. In IT-Systemen wird Datenminimierung durch technische Gestaltung umgesetzt, z. B. durch granulare Zugriffsrechte, Felder-Maskierung und die Vermeidung unnötiger Protokollierungen mit Personenbezug. In IT-Vergaben für Systeme, die personenbezogene Daten verarbeiten, sollten Datenminimierungsanforderungen als Privacy-by-Design-Prinzip in das Pflichtenheft aufgenommen werden.