Datenminimierung Dies ist einer der praktischsten Grundsätze der britischen DSGVO für Unternehmen, die Geräte anbieten. Es handelt sich dabei nicht nur um ein rechtliches Konzept, sondern auch um eine operative Vorgehensweise. Vereinfacht gesagt: Sie sollten weniger unnötige Daten erfassen, weniger doppelte Datensätze speichern und nur die Daten aufbewahren, die Sie für Ihre Arbeit wirklich benötigen.

Für Unternehmen im Bereich der Geräteaufbereitung und des Gerätehandels ist dies relevant, da die Geräteverarbeitung an mehreren Stellen Daten erzeugt. Teams bearbeiten Kundenbestellungen, Retourenbelege, Diagnosen, Löschprotokolle, Fotos und interne Notizen. Ist der Arbeitsablauf nicht optimal organisiert, verbreiten sich diese Informationen schnell. Die Folge: Unternehmen sammeln oft zu viele Daten und speichern sie zu lange.

Deshalb ist es hilfreich, Datenminimierung als Aspekt der Workflow-Gestaltung zu betrachten. Ein sinnvolles Modell trennt kurzfristige Leistungsnachweise von längerfristigen Finanzunterlagen. Beispielsweise kann ein Unternehmen Streit- oder Leistungsnachweise für einen kürzeren Zeitraum aufbewahren und diese später kürzen oder anonymisieren, während Buchhaltungsunterlagen länger aufbewahrt werden, sofern dies aus geschäftlichen oder rechtlichen Gründen erforderlich ist. Die genauen Aufbewahrungsfristen hängen von Ihren individuellen Prozessen ab. Das Prinzip bleibt jedoch gleich: Daten sollten nur für einen bestimmten Zweck aufbewahrt werden, nicht einfach, weil sie existieren.

Arbeitsablauf und Aufzeichnungen zum Datenschutz gemäß DSGVO-Datenminimierung
Eine gute Datenminimierung ist operativ einfach: Bewahren Sie nur das auf, was Sie benötigen, und wissen Sie, warum Sie es benötigen.

Warum Datenminimierung nicht nur eine politische, sondern auch eine operative Frage ist

Die Richtlinien des ICO sind eindeutig: Personenbezogene Daten sollten angemessen, relevant und auf das Notwendige beschränkt Zu diesem Zweck sollten Organisationen die minimal benötigten personenbezogenen Daten ermitteln und nur diese Menge speichern. In der Praxis haben Gerätehersteller oft Schwierigkeiten, da Daten an zu vielen Orten kopiert werden und niemand die Entscheidung über die Aufbewahrung trifft.

  • Doppelte Datensätze: Kunden- oder Bestelldaten werden in Tabellenkalkulationen, Posteingänge und freigegebene Ordner kopiert.
  • Unnötiger Geräteinhalt: Teams speichern Fotos, Screenshots oder Dateien ohne einen klaren geschäftlichen Grund.
  • Unklare Aufbewahrungsfristen: „Alles behalten“ wird zur Standardeinstellung, weil niemand eine Regel festlegt.
  • Schlechter Abruf: Teams speichern zusätzliche Daten, weil sie die Datensätze, die tatsächlich wichtig sind, nicht schnell finden können.

Die Lösung besteht also nicht in bloßen Richtlinienänderungen. Die Lösung liegt in einem optimierten Workflow-Design: Datenkategorien definieren, klare Aufbewahrungsregeln festlegen und Datensätze von Anfang an am richtigen Ort speichern.

Datenregel: Behalten Sie die Daten, die Bestellungen, Streitigkeiten und die Einhaltung gesetzlicher Bestimmungen unterstützen. Entfernen Sie die Daten, die ein Risiko darstellen, ohne einen Mehrwert zu bieten.

Aktueller Sachverhalt

Die Leitlinien des ICO zur Datenminimierung gemäß der britischen DSGVO bleiben der richtige primäre Bezugspunkt. Darüber hinaus empfiehlt der aktualisierte ICO-Leitfaden zum Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, dass Organisationen Datenschutz und Datensicherheit von Anfang an bei allen ihren Aktivitäten berücksichtigen sollten. Dies ist hier relevant, da Entscheidungen zur Aufbewahrung und Erhebung von Daten am besten funktionieren, wenn der Workflow von Beginn an korrekt gestaltet und nicht nachträglich angepasst wird.

Was man behalten und was man vermeiden sollte.

Eine einfache Regel hat sich im Handel und bei der Aufbereitung bewährt: Bewahren Sie nur die Daten auf, die Sie zur Abwicklung der Transaktion, zur Unterstützung des Kundendienstes und zur Klärung von Streitigkeiten benötigen. Vermeiden Sie es hingegen, Daten nur deshalb zu sammeln oder aufzubewahren, weil es einfach ist, sie zu speichern.

In der Regel notwendig

  • Bestell- und Kundendaten werden zur Abwicklung des Verkaufs, der Reparatur oder der Rückgabe benötigt.
  • Geräteidentifikatoren wie IMEI oder Seriennummer zur Rückverfolgbarkeit
  • Zustandsnachweise, die für die Einstufung, Auflistung oder Streitbeilegung verwendet werden
  • Löschen Sie Beweismittel oder Zertifikatsverweise, sofern dies Teil Ihres Prozesses ist.

Bei beiläufiger Aufbewahrung in der Regel unnötig oder mit einem hohen Risiko verbunden

  • Persönliche Dateien, Nachrichten, Kontakte oder Fotos des Vorbesitzers
  • Zugangsdaten, Passwörter oder kopierte Anmeldeinformationen
  • Doppelte Exporte derselben Kunden- oder Bestelldaten in verschiedenen Mitarbeiterdateien
  • Ad-hoc-Screenshots ohne klaren Zweck oder Aufbewahrungsregel

Die entscheidende Frage lautet daher nicht nur „Was behalten wir?“, sondern auch „Wie lange bewahren wir es auf und warum?“.

Ein praktischer Workflow zur Datenminimierung

Nutzen Sie dies als Arbeitsroutine. Ziel ist ein kleinerer, übersichtlicherer Beweissatz, der leichter zu verwalten und zu begründen ist.

Schritt 1: Datenkategorien und Zweck definieren

  • Kunden- und Bestelldaten
  • Geräteverfolgungsdaten wie IMEI, Seriennummer und Workflow-Aufzeichnungen
  • Zustand und Rückgabenachweise
  • Löschungsnachweise

Definieren Sie für jede Kategorie, warum Sie sie aufbewahren, wer Zugriff darauf benötigt und wann das Unternehmen sie nicht mehr benötigt.

Schritt 2: Doppelte Speicherung und Ad-hoc-Exporte reduzieren

  • Speichern Sie die Daten nach Möglichkeit im Hauptsystem oder im Hauptworkflow.
  • Vermeiden Sie es, Kunden- und Gerätedatensätze in mehrere Tabellenkalkulationen zu kopieren.
  • Beschränken Sie den Kreis derjenigen, die personenbezogene Daten exportieren dürfen, und legen Sie Regeln fest, wann Exporte zulässig sind.

In der Praxis ist die Duplikation eine der Hauptursachen für übermäßige Datenaufbewahrung. Sie erschwert zudem das spätere Löschen.

Schritt 3: Formulieren Sie eine Aufbewahrungsregel, die das Team auch tatsächlich befolgen kann.

  • Legen Sie Aufbewahrungsfristen nach Kategorien fest, z. B. Bestellungen, Retourenbelege und Löschnachweise.
  • Verknüpfen Sie diese Zeiträume mit dem Geschäftsbedarf, dem Schadenrisiko und den Rechnungslegungsvorschriften.
  • Die Regel sollte klar dokumentiert und regelmäßig überprüft werden.

Hier treffen Datenminimierung und Speicherbegrenzung in der Praxis aufeinander. Die Regel funktioniert nur, wenn das Team sie versteht und anwendet.

Schritt 4: Führen Sie eine geplante Überprüfung und Bereinigung durch.

  • Überprüfen Sie, was das Unternehmen noch benötigt.
  • Löschen Sie alles, was nicht mehr den Richtlinien entspricht.
  • Prüfen Sie, ob die wichtigsten Beweismittel, die Sie aufbewahren müssen, noch abrufbar sind.
  • Protokollieren Sie die Überprüfung auf einem vernünftigen operativen Niveau.

Quartalsweise Betrachtung ist für viele Unternehmen ein sinnvoller Ausgangspunkt. Der richtige Zyklus hängt jedoch von Ihrem Transaktionsvolumen, Ihrem Schadensprofil und Ihren internen Kontrollmechanismen ab.

Praktische Regel: Wenn niemand erklären kann, warum Sie eine bestimmte Datenkategorie weiterhin speichern, überprüfen Sie diese und entscheiden Sie selbst. Lassen Sie nicht zu, dass „vielleicht nützlich“ für immer zur Standardeinstellung wird.

Wie MobiCode einen effizienteren Workflow unterstützen kann

Datenminimierung funktioniert am besten, wenn der Workflow selbst strukturiert ist. Hier kann MobiCode helfen. Ein strafferer Prozess erleichtert es, doppelte Belege, willkürliche Exporte und unnötig gespeicherte Datensätze zu vermeiden.

  • Protokollierte Löschergebnisse: Nützliche Nachweise speichern, ohne unnötige Geräteinhalte aufzubewahren. Siehe MobiWIPE.
  • Strukturierte Verarbeitungsabläufe: Reduzieren Sie Ad-hoc-Aktionen, verstreute Notizen und unkontrollierte Screenshots. Siehe MobiONE.
  • Geräteprüfungen und Rückverfolgbarkeitsaufzeichnungen: Unterstützung der Streitbeilegung durch einen kleineren, fokussierteren Beweismittelsatz. Siehe MobiCode-PRÜFUNG.

MobiCode beschreibt MobiONE als ein automatisiertes Testtool für mobile Geräte mit anpassbaren Workflow-Regeln, das die Effizienz steigern und menschliche Fehler minimieren soll. MobiWIPE wird als sichere Anwendung zum Löschen von Daten auf Android- und Apple-Geräten beschrieben. Aus Sicht der Datenminimierung liegt der eigentliche Gewinn also nicht in einem größeren, sondern in einem besseren Datensatz.

Häufige Fehler, die vermeidbare DSGVO-Risiken verursachen

  • Alles „nur für den Fall“ aufbewahren: Dies führt zu einem Verlust der Lagerdisziplin und erhöht das Risiko.
  • Speichern unnötiger Geräteinhalte: Dadurch entsteht eine hohe Medienpräsenz bei geringem Geschäftswert.
  • Kein Aufbewahrungsplan: Das Team greift standardmäßig auf permanenten Speicher zurück, weil niemand Grenzen setzt.
  • Zu viele Kopien: Dies schwächt die Zugriffskontrolle und erschwert das Löschen.
  • Kein Eigentum: Wenn niemand für die Bereinigung und Überprüfung zuständig ist, wird übermäßige Datenspeicherung zur Normalität.

Wichtigste Erkenntnisse aus der Politik

Die Datenminimierung gemäß der britischen DSGVO wird deutlich einfacher, wenn sie in den Arbeitsablauf integriert wird. Definieren Sie zunächst die Kategorien. Bewahren Sie anschließend nur die notwendigen Daten auf. Legen Sie dann Aufbewahrungsfristen fest. Überprüfen Sie die Datensätze schließlich regelmäßig. Für Unternehmen, die elektronische Geräte herstellen, ist ein kleinerer und übersichtlicher Datensatz in der Regel sicherer, einfacher zu verwalten und leichter zu verteidigen.

Ein einfaches Retention-Modell kann von den Operatoren befolgt werden.

Die Datenminimierung wird einfacher, wenn Sie Datensätze nach Zweck trennen. Beispielsweise könnten Sie Fotos von Rücksendungsstreitigkeiten nur für einen kurzen Zeitraum aufbewahren, Löschzertifikate und Servicenachweise in identifizierbarer Form speichern, solange das Risiko von Reklamationen am höchsten ist, und Finanz- oder Umsatzsteuerunterlagen länger aufbewahren, wenn dies buchhalterisch notwendig ist. Der genaue Zeitplan sollte Ihrer jeweiligen Rechtsgrundlage, dem Zeitraum für Reklamationen und Ihrem Buchhaltungsprozess entsprechen. Die Struktur selbst ist jedoch praktikabel und für Teams leicht umzusetzen.

Der Fehler, den es zu vermeiden gilt, ist einfach: Lassen Sie nicht jedes Foto, jede Notiz und jeden Diagnoseexport auf unbestimmte Zeit im selben System. Andernfalls verfällt das Unternehmen in eine übermäßige Datenaufbewahrung, ohne jemals eine klare Entscheidung zu treffen.

Häufig gestellte Fragen: Datenminimierung bei der Geräteaufbereitung und dem Gerätehandel

Bedeutet Datenminimierung, alle Beweise schnell zu löschen?
Nein. Es bedeutet, das aufzubewahren, was für den Zweck notwendig ist, wie beispielsweise Bestellungen, Rückverfolgbarkeitsdaten und Beweismittel für Streitfälle, und das zu löschen, was unnötig oder nicht mehr benötigt wird.

Sollen wir Geräteidentifikatoren wie IMEI oder Seriennummer beibehalten?
In der Regel ja. Sie unterstützen häufig die Rückverfolgbarkeit und die Beilegung von Streitigkeiten. Das Prinzip lautet nicht „nichts aufbewahren“, sondern „das Notwendige aufbewahren“.

Wie oft sollten wir die Aufbewahrung und Bereinigung überprüfen?
Ein vierteljährliches Vorgehen ist für viele Unternehmen ein sinnvoller Ausgangspunkt, vorausgesetzt, der Prozess ist schriftlich festgehalten und das Team hält sich auch tatsächlich daran.

Stromquellenprüfung: Laut ICO sollten Organisationen die minimal erforderlichen personenbezogenen Daten für den jeweiligen Zweck ermitteln und nur diese Menge speichern. Im Gerätebetrieb bedeutet dies in der Regel übersichtlichere Erfassungsformulare, weniger kopierte Screenshots, kürzere Aufbewahrungsfristen für unnötige Kundendaten und eine klarere Trennung zwischen Gerätedaten und personenbezogenen Informationen.

Quellen und weiterführende Literatur