Datenminimierung: Warum willst du das wissen?

(K)eine Frage des Alters

Stellen Sie sich vor, Sie wollen im Internet etwas bestellen, das erst ab 18 Jahren erlaubt ist. Dann fragt die Website nach Ihrem Alter. Aber muss der Betreiber der Website dafür wissen, wann genau Sie Geburtstag haben? Schließlich erwarten Sie an diesem Tag keine Glückwünsche, sondern wollen nur etwas bestellen.

In der Praxis fragen aber viele Webshops oder andere Online-Dienste nach dem genauen Geburtstag. Die Angabe in den Online-Formularen ist dann keine freiwillige Angabe, sondern ein Pflichtfeld. Die Datenschutzaufsichtsbehörde in Niedersachsen hat nun darauf hingewiesen, dass das Geburtsdatum als Pflichtfeld in Webshops häufig unzulässig ist.

Die „neugierige“ Online-Apotheke

Beim Einkauf in Online-Shops darf das Geburtsdatum nicht ohne weiteres als Pflichtangabe im Rahmen des Bestellvorgangs abgefragt werden. Dahinter steht der Grundsatz der Datensparsamkeit, wonach die Verarbeitung auf das erforderliche Maß zu beschränken ist. Es dürfen also keine Daten abgefragt werden, die für den jeweiligen Zweck, z.B. die Bestellung, nicht erforderlich sind.

Im Beispiel einer niedersächsischen Internetapotheke erfolgte die Abfrage des Geburtsdatums unabhängig von der Art der bestellten Ware, also nicht nur bei Arzneimitteln, sondern auch bei allgemeinen Drogerieartikeln.

Die Landesbeauftragte für den Datenschutz Niedersachsen stellt klar: Die Verarbeitung des Geburtsdatums ist aus datenschutzrechtlicher Sicht für die Vertragserfüllung in der Regel nicht erforderlich. Selbst um zu prüfen, ob Minderjährige im Webshop bestellen und der Vertrag deshalb schwebend unwirksam sein könnte, kann der Betreiber die Volljährigkeit abfragen und benötigt nicht das genaue Geburtsdatum.

Betreiber von Webshops sollten prüfen, ob sie das Geburtsdatum als Pflichtangabe im Bestellprozess abfragen und zu welchem Zweck und auf welcher Rechtsgrundlage dieses verarbeitet wird.

Kann die Abfrage nur auf eine Einwilligung als Rechtsgrundlage gestützt werden, ist das entsprechende Eingabefeld im Bestellformular deutlich als „freiwillig“ zu kennzeichnen und die Kundinnen und Kunden sind umfassend über die Verwendung dieses Datums zu informieren. Wird das Geburtsdatum nicht angegeben, muss der Bestellvorgang fortgesetzt werden können.

Aber nicht nur die Website-Betreiber sollten die Pflichtfelder in ihren Online-Formularen genau prüfen, sondern auch jede Nutzerin und jeder Nutzer.

Datenminimierung ist der sparsame Umgang mit Ihren Daten

Pflichtfelder in Online-Formularen sollten nicht einfach ausgefüllt werden, nur weil das Feld als Pflichtfeld gekennzeichnet ist. Geben Sie immer nur so viele Daten an, wie Sie wirklich benötigen. Gehen Sie also sparsam mit Ihren Daten um. Das Prinzip der Datenminimierung wurde früher aus gutem Grund auch als Datensparsamkeit bezeichnet.

Nun haben digitale Informationen die Eigenschaft, dass sie nicht „verschwinden“, wenn man sie einmal weitergegeben hat. Bei physischen Gütern wie Bargeld ist das bekanntlich anders. Aber nur weil die Weitergabe von Daten den eigenen Datenbestand nicht verringert, heißt das nicht, dass man nicht sparsam sein sollte.

Die Stelle, der Sie Ihre persönlichen Daten gegeben haben, obwohl dies zum Beispiel für die Abwicklung einer Online-Bestellung gar nicht erforderlich ist, könnte mit den Daten etwas tun, was nicht in Ihrem Sinne ist. Beispielsweise könnten die Daten für unerwünschte Werbung missbraucht oder an Dritte weiterverkauft werden.

Kritisches Hinterfragen ist angebracht

  • Wenn Sie also das nächste Mal ein Online-Formular vor sich haben, denken Sie genau darüber nach:
  • Was will ich mit dieser Anmeldung, mit diesem Online-Formular erreichen?
  • Muss die Stelle, die die Daten abfragt, zum Beispiel meine Postanschrift wissen, wenn ich einen E-Mail-Newsletter abonnieren möchte?
  • Gibt es also Pflichtfelder in dem Online-Formular, bei denen es sich um freiwillige Angaben handeln sollte?

Wenn Sie feststellen, dass Daten als Pflichtfelder vorgesehen sind, obwohl die Angaben nicht notwendig erscheinen, verzichten Sie lieber auf den Newsletter oder die Registrierung. Gehen Sie aber auch nicht zu freizügig mit Ihren Daten um, wenn Eingabefelder auf Webseiten als freiwillig gekennzeichnet sind. Auch freiwillige Angaben können zweckentfremdet und missbraucht werden.

Nicht zuletzt sollten Sie nicht nur im Internet an Datensparsamkeit denken. Auch am Telefon, in klassischen Briefen oder in Gesprächen sollte man nicht zu viel von sich preisgeben. Auch hier ist Vorsicht geboten. Es ist richtig, nachzufragen, warum jemand etwas wissen will, was einem komisch vorkommt, weil es der andere eigentlich gar nicht wissen muss. Das ist kein falsches Misstrauen, sondern richtige und notwendige Vorsicht.