3a BDSG a.F. Kommentar Beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „{{komm_header|P=3a}} ==Beispiele für Maßnahmen zur Datenvermeidung und zur Datensparsamkeit== * Einsatz von Verfahren und Diensten zur Anonymisierung- oder…“) |
(kein Unterschied)
|
Version vom 5. Juli 2012, 14:06 Uhr
§ 3a Datenvermeidung und Datensparsamkeit
Beispiele für Maßnahmen zur Datenvermeidung und zur Datensparsamkeit
- Einsatz von Verfahren und Diensten zur Anonymisierung- oder Pseudonymisierung
- in einzelnen Phasen oder
- für einzelne Formen der Datenverarbeitung
- Verzicht auf die Erfassung bestimmter Arten von Daten, z.B. sensitive personenbezogene Daten
- Gestaltung von Fragebögen oder Erhebungsformularen (Masken)
- Strukturierung nach Zielgruppen, Fragen ausdrücklich nur für einschlägige Fälle, Detaillierung gemäß konkretem Informationsbedarf, Größenklassen, aggregierte Merkmale
- Sicherstellung der frühestmöglichen Löschung, Anonymisierung- oder Pseudonymisierung durch entsprechende Programme oder Prüfroutinen
- Festlegung von Verfallsdaten für Datensätze/Daten
- Festlegung oder Angebot einer datenarmen Abrechnungsmethode (pauschalen Gebühren, Flat-Rate)
- Angebot von Anonymisierungsdiensten, Verschlüsselungsverfahren oder Hilfen zur Unterdrückung von Cookies und Tracking-Mechanismen
- nicht personengebundene Rabattsysteme zur Kundenbindung
- anonyme Abrechnungsverfahren mit vorbezahlten Wertkarten (Prepaid-Systeme)
- dynamische IP-Adressen
- Verzicht auf Identifizierungsverfahren bei der Nutzung von Webseiten
- Filtertechniken bei der Videoüberwachung (Verpixelung)
- Einsatz von technischen Möglichkeiten zur Löschung oder Zerstörung von Tags in RFID-Systemen (Kill-Funktionen)
- Leseschutz durch RFID-Blockertags
Beispiele für Verstöße gegen die Grundsätze der Datenvermeidung und Datensparsamkeit
- Datenverarbeitung auf Vorrat
- pauschale Erhebung von Daten auch von Personen oder in Situationen, in denen die Daten nicht benötigt werden
- Verarbeitung von punktgenauen Daten, wenn Bereichsdaten ausreichen (Geburtsdatum statt "Über 18 Jahre")
- Bilddatenerfassung ohne räumliche und zeitliche Zielorientierung
- fehlende Option für anonyme Nutzung von Online-Diensten
- fehlende Option für anonymes Bezahlen