Tipp 5 zum Datenschutz: Sparsam mit Daten umgehen
Personenbezogene Daten dürfen nur in dem Umfang erhoben und gespeichert werden, wie das für den jeweiligen Zweck der Geschäftsbeziehung mit dem Kunden erforderlich ist. Dies ergibt sich aus dem Grundsatz der Datensparsamkeit und der Zweckbindung (§3a BDSG). Reine Nützlichkeit reicht grundsätzlich nicht aus. Konkret bedeutet dies, dass beispielsweise keine Namen oder Adressen für einen Newsletter erhoben werden dürfen.
Hier darf ausschließlich die E-Mail-Adresse als Pflichtangabe verlangt werden. Auch die weit verbreitete verpflichtende Abfrage von Kunden-Telefonnummern bei Online-Bestellungen für eventuelle Rückfragen ist rechtswidrig.
Konkrete Handlungsempfehlung
Erheben Sie nur Daten, die Sie für den jeweiligen Zweck auch wirklich benötigen. Verzichten Sie auf unnötige "Pflichtfelder“, auch wenn weitere Daten für Marketing und Marktforschung wünschenswert wären.
Lassen Sie auf die Daten nur diejenigen Mitarbeiter zugreifen, die die Daten auch wirklich benötigen. Nutzen Sie die Daten nur zu dem Zweck, den Sie jeweils bei der Datenerhebung angegeben haben. Für andere Zwecke benötigen Sie in jedem Fall die Einwilligung des betroffenen Nutzers. Beim Web-Controlling sollten Sie darauf achten, dass Sie das Speichern von IP-Adressen vermeiden. Bei seriösen Web-Analyse Betreibern werden IP-Adressen – wenn überhaupt – standardmäßig nur verkürzt gespeichert.