DiFü-logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

D2 | Datensparsamkeit

Hier lernst du, sparsam mit Daten umzugehen. Du erfährst, wie du prüfen kannst, ob ein Online-Anbieter das Thema Datensparsamkeit ernst nimmt und was du tun kannst, wenn dein ehemaliger Arbeitgeber deine Daten behalten möchte. Es geht auch darum, welche Pflichten man hat, wenn man Daten sammelt (zum Beispiel im Unternehmen).

  • Datensparsamkeit bedeutet das verantwortungsvolle Umgehen mit persönlichen Daten im Internet – egal, ob es sich um deine eigenen handelt oder um die deiner Kund:innen, Kolleg:innen oder Geschäftspartner:innen. Je weniger Daten auf Servern gespeichert sind, desto weniger Daten können Hacker missbrauchen, stehlen oder an Unbefugte weitergeben.

    Für Onlinedienste in der EU ist Datensparsamkeit Pflicht. Unternehmen und Organisationen dürfen also nur persönliche Daten abfragen und speichern, die für die Nutzung ihrer Dienste notwendig sind und müssen sie löschen, sobald sie sie nicht mehr benötigen.

  • Beim Onlinekauf von Büromaterialien oder in sozialen beruflichen Netzwerken wirst du oft nach deinen persönlichen Daten gefragt, u. a. Lieferanschriften, Kreditkartendaten oder nach deinem Lebenslauf bzw. Zertifikaten. Hier einige Tipps, wie du dabei datensparsam vorgehst:

    • Deine private Anschrift und die deiner Arbeitsstelle solltest du nur angeben, wenn du Post erwartest oder eine Rechnung erstellt werden muss.
    • Teile deine Telefonnummer nur, wenn sie zwingend für einen Log-in benötigt wird oder wenn eine telefonische Absprache notwendig ist. Auch fremde Telefonnummern solltest du niemals veröffentlichen.
    • Wenn du dich für einen Online-Dienst registrierst, fülle nur die Felder aus, die du zwingend ausfüllen musst. Meistens sind diese mit einem * gekennzeichnet.
    • Veröffentliche deine Adresse, Fotos deines Wohnorts oder deine Telefonnummer nie in sozialen Netzwerken oder Kommentarspalten.
    • Auch die Daten deiner Arbeitsstelle solltest du nicht in privaten Kontexten veröffentlichen. Es muss nicht jeder wissen, wo du arbeitest und wie du im Büro zu erreichen bist.
    • Gib auch die persönlichen Daten von anderen Personen nicht ungefragt weiter.
    • Gib, wo immer es möglich und angebracht ist, nicht deinen Vor- und Nachnamen, deinen Wohnort und auch keine Informationen zu deinem Beruf oder deinem Arbeitgeber an.

    Um auch andere zu schützen, solltest du bei geschäftlichen E-Mails an mehrere Personen die Funktion BCC (Blind Carbon Copy) nutzen. So sind die E-Mail-Adressen der anderen Empfänger nicht für alle sichtbar.

  • Wenn du möchtest, dass deine Daten endgültig gelöscht werden, kannst du dein Recht auf informationelle Selbstbestimmung wahrnehmen und aktiv werden:

    Zuallererst solltest du dein Konto beim Anbieter löschen und alle Newsletter abbestellen. Da es manchmal sehr mühsam sein kann, die Schritte hierfür auf der Website zu finden, kannst du auch auf justdelete.me nachschauen, ob dein Anbieter dort zu finden ist.

    Du kannst den Anbieter natürlich auch immer telefonisch oder per E-Mail mit deinem Anliegen kontaktieren. Die Kontaktdaten findest du entweder im Bereich Kundenservice oder im Impressum der Anbieterwebsite. Wenn du trotzdem noch Werbung oder ähnliches erhältst, dann schreib einen Brief an die Datenschutzbeauftragte:n des Unternehmens und setz ihnen eine Frist zur Löschung der Daten. Fordere eine Bestätigung an.

    Wie auch schon beim Datenschutz führt dich dein letzter Schritt direkt zu den Datenschutzbeauftragten des Bundeslandes.

    Du kannst die Datenschutzbeauftragten eines Unternehmens auch kontaktieren, um eine Liste aller persönlichen Daten zu erhalten, die von dir gespeichert sind. Das ist besonders bei größeren Unternehmen und bei Behörden interessant, die sehr viele Daten von dir speichern.

    Bedenke aber, dass Unternehmen und vor allem Behörden berechtigt sind, für die Auskunft eine Gebühr zu verlangen.

  • Leider nehmen nicht alle Unternehmen das Thema Datensparsamkeit ernst. Mithilfe von Werbung, Gutscheinen oder Anrufen erhoffen sich Anbieter, ihre Kund:innen möglichst lange zu binden. Dafür speichern sie dann auch gerne Daten. Deshalb wäre es sinnvoll, von Anfang an auf Anbieter zu setzen, die nur wenige Daten abfragen. Aber wie erkennt man sie?

    Zwecke der Datenerhebung

    Schau in der Datenschutzerklärung nach, ob der Anbieter dort präzise auflistet, welche persönlichen Daten er wofür speichert. Wenn er ungenau und vage bleibt, verschafft er sich nur mehr Spielraum.

    Transparenz

    Gibt der Anbieter in der Datenschutzerklärung transparent an, ob er deine persönlichen Daten weitergibt? Und wenn ja, an welche konkreten Partner oder Dienstleister? Oder bleibt er auch hier vage? Ist Letzteres der Fall wird es wohl häufiger zu einem Datenaustausch zwischen Unternehmen und Organisationen kommen.

    Rechte

    Schau genau in den Abschnitt, in dem der Online-Anbieter deine Rechte auflistet. Darin sollte er darlegen, wann oder wie deine Daten wieder gelöscht werden können. Macht er keine oder unklare Angaben dazu, kann es womöglich sein, dass deine Daten über Jahre und Jahrzehnte vom Anbieter gespeichert, verarbeitet und gar weitergegeben werden.

  • Die Zwecke der Datenerhebung und -speicherung müssen in der Datenschutzerklärung möglichst präzise formuliert werden, um rechtssicher Daten erheben und speichern zu können. Verwaltest du also beispielsweise Daten von Kund:innen in einem Online-Shop, kann die Formulierung lauten, dass die Liefer- und Rechnungsanschrift zum Zweck des Versands und der Rechnungsstellung und gegebenenfalls für weitere steuerrechtliche Vorgänge erhoben und gespeichert werden muss.

    Prinzipiell stehst du in der Pflicht, technische und organisatorische Maßnahmen (TOM) zu treffen, um Datenminimierung praktisch zu realisieren. Dazu gehört:

    Private Daten von Nutzer:innen sind zu verschlüsseln, um sie Angriffen nicht schutzlos auszuliefern. Das gilt vor allem für Passwörter, die nicht im Klartext hinterlegt sein dürfen.

    Persönliche Daten von Nutzer:innen sind zu pseudonymisieren, sodass nur mithilfe von Zuordnungen eine Rekonstruktion möglich ist.

    Es ist festzustellen, wann Daten von Betroffenen schlussendlich wieder gelöscht werden müssen. Löschprozesse müssen entsprechend personell und technisch geregelt werden, um nicht in Verzug zu kommen.

    Es sind technische Vorkehrungen zu treffen, um Sicherungskopien von Daten herzustellen. Damit soll bei Verlust eine Rekonstruktion der Daten bewirkt werden.

    Beachte aber, dass das hier nur eine erste Information darstellt und keine umfassende juristische Aufklärung über deine Pflichten zum Datenschutz. Du solltest also in jedem Fall noch eine professionelle Beratung in Anspruch nehmen.

Mein Wissen üben Gelernt

Frage 1 | 5
  -  
Dein Lernfortschritt Level 3 Level 3