D2 | Datensparsamkeit Hier lernst du, sparsam mit Daten umzugehen. Du erfährst, wie du prüfen kannst, ob ein Online-Anbieter das Thema Datensparsamkeit ernst nimmt und was du tun kannst, wenn dein ehemaliger Arbeitgeber deine Daten behalten möchte. Es geht auch darum, welche Pflichten man hat, wenn man Daten sammelt (zum Beispiel im Unternehmen). 1. Was bedeutet Datensparsamkeit? Datensparsamkeit bedeutet das verantwortungsvolle Umgehen mit persönlichen Daten im Internet – egal, ob es sich um deine eigenen handelt oder um die deiner Kund:innen, Kolleg:innen oder Geschäftspartner:innen. Je weniger Daten auf Servern gespeichert sind, desto weniger Daten können Hacker missbrauchen, stehlen oder an Unbefugte weitergeben. Für Onlinedienste in der EU ist Datensparsamkeit Pflicht. Unternehmen und Organisationen dürfen also nur persönliche Daten abfragen und speichern, die für die Nutzung ihrer Dienste notwendig sind und müssen sie löschen, sobald sie sie nicht mehr benötigen. Als gelesen markieren 2. Was sind Tipps für mehr Datensparsamkeit? Beim Onlinekauf von Büromaterialien oder in sozialen beruflichen Netzwerken wirst du oft nach deinen persönlichen Daten gefragt, u. a. Lieferanschriften, Kreditkartendaten oder nach deinem Lebenslauf bzw. Zertifikaten. Hier einige Tipps, wie du dabei datensparsam vorgehst: Gib nur das Nötigste an Deine private Anschrift und die deiner Arbeitsstelle solltest du nur angeben, wenn du Post erwartest oder eine Rechnung erstellt werden muss. Teile deine Telefonnummer nur, wenn sie zwingend für einen Log-in benötigt wird oder wenn eine telefonische Absprache notwendig ist. Auch fremde Telefonnummern solltest du niemals veröffentlichen. Wenn du dich für einen Online-Dienst registrierst, fülle nur die Felder aus, die du zwingend ausfüllen musst. Meistens sind diese mit einem * gekennzeichnet. Sei diskret Veröffentliche deine Adresse, Fotos deines Wohnorts oder deine Telefonnummer nie in sozialen Netzwerken oder Kommentarspalten. Auch die Daten deiner Arbeitsstelle solltest du nicht in privaten Kontexten veröffentlichen. Es muss nicht jeder wissen, wo du arbeitest und wie du im Büro zu erreichen bist. Gib auch die persönlichen Daten von anderen Personen nicht ungefragt weiter. Bleib so anonym wie möglich Gib, wo immer es möglich und angebracht ist, nicht deinen Vor- und Nachnamen, deinen Wohnort und auch keine Informationen zu deinem Beruf oder deinem Arbeitgeber an. Um auch andere zu schützen, solltest du bei geschäftlichen E-Mails an mehrere Personen die Funktion BCC (Blind Carbon Copy) nutzen. So sind die E-Mail-Adressen der anderen Empfänger nicht für alle sichtbar. Als gelesen markieren 3. Wie kann ich meine Daten endgültig löschen? Wenn du möchtest, dass deine Daten endgültig gelöscht werden, kannst du dein Recht auf informationelle Selbstbestimmung wahrnehmen und aktiv werden: Kündige dein Konto Zuallererst solltest du dein Konto beim Anbieter löschen und alle Newsletter abbestellen. Da es manchmal sehr mühsam sein kann, die Schritte hierfür auf der Website zu finden, kannst du auch auf justdelete.me nachschauen, ob dein Anbieter dort zu finden ist. Kontaktiere den Anbieter direkt Du kannst den Anbieter natürlich auch immer telefonisch oder per E-Mail mit deinem Anliegen kontaktieren. Die Kontaktdaten findest du entweder im Bereich Kundenservice oder im Impressum der Anbieterwebsite. Wenn du trotzdem noch Werbung oder ähnliches erhältst, dann schreib einen Brief an die Datenschutzbeauftragte:n des Unternehmens und setz ihnen eine Frist zur Löschung der Daten. Fordere eine Bestätigung an. Wende dich an die Datenschutzbeauftragten des Bundeslandes Wie auch schon beim Datenschutz führt dich dein letzter Schritt direkt zu den Datenschutzbeauftragten des Bundeslandes. Du kannst die Datenschutzbeauftragten eines Unternehmens auch kontaktieren, um eine Liste aller persönlichen Daten zu erhalten, die von dir gespeichert sind. Das ist besonders bei größeren Unternehmen und bei Behörden interessant, die sehr viele Daten von dir speichern. Bedenke aber, dass Unternehmen und vor allem Behörden berechtigt sind, für die Auskunft eine Gebühr zu verlangen. Als gelesen markieren 4. Wie erkenne ich, ob ein Online-Unternehmen Datensparsamkeit ernst nimmt? Leider nehmen nicht alle Unternehmen das Thema Datensparsamkeit ernst. Mithilfe von Werbung, Gutscheinen oder Anrufen erhoffen sich Anbieter, ihre Kund:innen möglichst lange zu binden. Dafür speichern sie dann auch gerne Daten. Deshalb wäre es sinnvoll, von Anfang an auf Anbieter zu setzen, die nur wenige Daten abfragen. Aber wie erkennt man sie? Zwecke der Datenerhebung Schau in der Datenschutzerklärung nach, ob der Anbieter dort präzise auflistet, welche persönlichen Daten er wofür speichert. Wenn er ungenau und vage bleibt, verschafft er sich nur mehr Spielraum. Transparenz Gibt der Anbieter in der Datenschutzerklärung transparent an, ob er deine persönlichen Daten weitergibt? Und wenn ja, an welche konkreten Partner oder Dienstleister? Oder bleibt er auch hier vage? Ist Letzteres der Fall wird es wohl häufiger zu einem Datenaustausch zwischen Unternehmen und Organisationen kommen. Rechte Schau genau in den Abschnitt, in dem der Online-Anbieter deine Rechte auflistet. Darin sollte er darlegen, wann oder wie deine Daten wieder gelöscht werden können. Macht er keine oder unklare Angaben dazu, kann es womöglich sein, dass deine Daten über Jahre und Jahrzehnte vom Anbieter gespeichert, verarbeitet und gar weitergegeben werden. Als gelesen markieren 5. Was sind meine Pflichten, wenn ich Daten sammle? Die Zwecke der Datenerhebung und -speicherung müssen in der Datenschutzerklärung möglichst präzise formuliert werden, um rechtssicher Daten erheben und speichern zu können. Verwaltest du also beispielsweise Daten von Kund:innen in einem Online-Shop, kann die Formulierung lauten, dass die Liefer- und Rechnungsanschrift zum Zweck des Versands und der Rechnungsstellung und gegebenenfalls für weitere steuerrechtliche Vorgänge erhoben und gespeichert werden muss. Prinzipiell stehst du in der Pflicht, technische und organisatorische Maßnahmen (TOM) zu treffen, um Datenminimierung praktisch zu realisieren. Dazu gehört: Das Verschlüsseln von Daten Private Daten von Nutzer:innen sind zu verschlüsseln, um sie Angriffen nicht schutzlos auszuliefern. Das gilt vor allem für Passwörter, die nicht im Klartext hinterlegt sein dürfen. Das Pseudonymisieren von Daten Persönliche Daten von Nutzer:innen sind zu pseudonymisieren, sodass nur mithilfe von Zuordnungen eine Rekonstruktion möglich ist. Die Löschung von Daten Es ist festzustellen, wann Daten von Betroffenen schlussendlich wieder gelöscht werden müssen. Löschprozesse müssen entsprechend personell und technisch geregelt werden, um nicht in Verzug zu kommen. Die Erstellung von Sicherungskopien Es sind technische Vorkehrungen zu treffen, um Sicherungskopien von Daten herzustellen. Damit soll bei Verlust eine Rekonstruktion der Daten bewirkt werden. Beachte aber, dass das hier nur eine erste Information darstellt und keine umfassende juristische Aufklärung über deine Pflichten zum Datenschutz. Du solltest also in jedem Fall noch eine professionelle Beratung in Anspruch nehmen. Als gelesen markieren Mein Wissen üben Frage 1 | 5 Zurück - Weiter zurück zu D1 Datenschutz weiter zu D3 Log-ins und Passwörter Mein DiFü Denke daran: Wir können deinen Fortschritt nur dauerhaft speichern, wenn du angemeldet bist. Anmelden Registrieren