Wissensdatenbank zur Datensicherheit

Datenminimierung

Was ist die Datenminimierung?

Unter Datenminimierung versteht man das Begrenzen der Sammlung, Speicherung und Verarbeitung von Daten auf das, was für den Geschäftsbetrieb absolut notwendig ist. Mehrere Vorschriften, darunter die DSGVO, schreiben vor, dass Organisationen die Datenminimierung als Best Practice annehmen, um die Integrität und Vertraulichkeit von Daten sicherzustellen.

Vorteile der Datenminimierung

Wenn Organisationen die Kundendaten ohne Einschränkungen speichern und verarbeiten, bedroht das die Vertraulichkeit und Sicherheit dieser Daten. Unten finden Sie die wichtigsten Vorteile, wenn eine Organisation die Datenminimierung für sich annimmt.

  • 1. Geringere Speicherkosten

    Unerwünschte Daten im Speicher zu handhaben hilft Organisationen dabei, explosives Datenwachstum im Zaum zu halten. Scannen Sie daher regelmäßig nach Daten ohne Geschäftswert und schaffen Sie Platz im Tier-1-Speicher für geschäftskritische Informationen.

  • 2. Stärkere Abwehr für mehr Datensicherheit

    Durch das Speichern große Mengen unnötiger personenbezogener Daten und elektronisch geschützte Gesundheitsdaten in verschiedenen Daten-Repositorys wird Ihre Organisation anfällig gegen gezielte Angriffe. Außerdem wird es umso einfacher, Daten vor unerwünschter Offenlegung, vor Diebstahl und vor Verlust zu schützen, je weniger Daten es zu sichern gilt.

  • 3. Bessere Maßnahmen zur Datensicherheit

    Das unbegrenzte Sammeln von persönlichen Daten hat viel zu viele Konsequenzen, wie gezielte Werbung und invasive Modelle zum Kundenverhalten. Löschen Sie personenbezogene Daten am Ende ihrer rechtlich zulässigen Nützlichkeit, um für Datenschutz zu sorgen.

  • 4. Reibungslosere Geschäftsabläufe

    Die Bereinigung von Datenmüll ist von zentraler Bedeutung, wenn Nutzer im Datenspeicher nach geschäftskritischen Informationen suchen. Je weniger Daten vorhanden sind, desto einfacher lassen sich Integrität und Verfügbarkeit der Daten sicherstellen.

  • 5. Compliance mit Datenvorschriften

    Die verschiedensten gesetzlichen Vorgaben (wie DSGVO, HIPAA, CCPA und mehr) schreiben vor, dass Organisationen nur die notwendigen Daten sammeln und verwahren dürfen, die für relevante Produkte und Services erforderlich sind. Durch Datenminimierung können Organisationen diese Compliance-Standards einhalten.

DSGVO und das Prinzip der Datenminimierung

Die DSGVO gilt für alle Bürger der EU. Sie wurde dazu entwickelt, ihnen mehr Transparenz und Kontrolle darüber zu geben, wie personenbezogene Daten von Unternehmen gesammelt und verarbeitet werden.

Artikel 5(1)(c) der DSGVO besagt:
„Personenbezogene Daten müssen (...) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (Datenminimierung).“

Die DSGVO stützt das Konzept der Datenminimierung, und Unternehmen sind sich heute eher bewusst, welche Daten sie für welche Zwecke sammeln, wie lange sie aufbewahrt werden dürfen usw.

Verfahren zur Datenminimierung

Reduzieren Sie Ihren Datenfußabdruck, indem Sie die folgenden Datenminimierungsverfahren anwenden:

  • Beschränken Sie den Datensammlungsprozess nur auf das, was notwendig und ausreichend ist.
  • Sammeln Sie nur Daten von betroffenen Personen, die dem ausdrücklich zugestimmt haben.
  • Suchen und verwalten Sie Junk-Daten ohne Geschäftswert.
  • Verfolgen und beschränken Sie Versuche der Mitarbeiter, Daten zu horten.
  • Bewerten Sie regelmäßig, um die Notwendigkeit der Speicherung persönlicher Daten zu bewerten.
  • Archivieren oder löschen Sie Daten, die nicht mehr nützlich sind.

Suchen und Verwalten von Junk-Daten mit DataSecurity Plus

ManageEngine DataSecurity Plus ist eine Plattform für Datentransparenz und -sichtbarkeit mit mehreren Komponenten, die Ihnen dabei hilft, geschäftskritische Daten zu sichern, den Festplattenspeicher zu optimieren und unnötige Daten zu verwalten. Unten finden Sie die zahlreichen Funktionen unseres.

  • Managen Sie die Datenflut, indem Sie redundante, veraltete und triviale Daten (ROT) verwalten.
  • Suchen und löschen Sie doppelte Kopien der gleichen Datei, ganz einfach über die Nutzeroberfläche.
  • Identifizieren und entfernen Sie Daten, die nicht mehr relevant sind, also alte und überholte Dateien.
  • Halten Sie ein wachsames Auge auf Mitarbeiter, die persönliche Daten speichern (wie iTunes-Bibliotheken, private Fotos und mehr).
  • Suchen und handhaben Sie Daten, die inaktiven, deaktivierten oder gelöschten Nutzern gehören.

Mit unserer kostenlosen 30-Tage-Testversion mit vollem Funktionsumfang können Sie all das und mehr selbst ausprobieren.

Kostenlose Testversion herunterladen