Der DSGVO-Grundsatz, dass erhobene personenbezogene Daten dem Zweck angemessen, erheblich und auf das notwendige Maß beschränkt sein müssen.
Datenminimierung verlangt, dass eine Organisation nur die personenbezogenen Daten erhebt und aufbewahrt, die sie für einen festgelegten Zweck wirklich benötigt, und nicht mehr. Sie wirkt der Gewohnheit entgegen, Daten vorsorglich zu sammeln, weil sie später nützlich sein könnten.
Ihre Anwendung verringert sowohl das Datenschutzrisiko als auch die Auswirkung einer Verletzung, denn Daten, die nie erhoben wurden, können nicht offengelegt werden.
Passende Frameworks
KaitoSec