Art. 5 Abs. 1 lit. b fordert die Verarbeitung für „eindeutig“ festgelegte Zwecke. Damit wird eine hinreichende Bestimmtheit gefordert. Das schließt nicht aus, dass bei bestehenden ausreichenden Rechtsgrundlagen auch umfangreichere Bearbeitungen festgelegt werden können. Die Verwendung des Plurals „Zwecke“ macht deutlich, dass auch bei der Datenerhebung mehrere illegale Zwecke zur Datenverarbeitung zulässig sind, z.B. Vertragserfüllung und personalisierte Werbung. Die „Legitimität“ hinsichtlich der festgelegten Zwecke nimmt Bezug auf die Rechtmäßigkeit, die ihrerseits gem. Art. 5 Abs. 1 lit. a ein Grundsatz der DS-GVO ist.
47
Eine Zweckänderung und damit eine Durchbrechung des Zweckbindungsgrundsatzes stellt die Weiterverarbeitung dar. Diese ist unter bestimmten Voraussetzungen gem. Art. 6 Abs. 4 für eine Datenverarbeitung zu anderen, als dem bei der Datenerhebung festgelegten Zweck, zulässig.[58] Die zweckändernde Datenverarbeitung ist allerdings nur unter eingeschränkten Bedingungen zulässig.
48
Erforderlich ist eine Vereinbarkeit von ursprünglichen und neuen Zweck. Hierzu werden in Art. 6 Abs. 4 einschränkende Kriterien genannt. Falls diese Kriterien nicht erfüllt werden, die Weiterverarbeitung zu geänderten Zweck unvereinbar mit dem ursprünglichen Zweck ist, müssen die Daten erneut erhoben werden.[59] Ansonsten muss der Betroffene nach ErwG 50 in die Verarbeitung für den neuen Zweck einwilligen.
49
Unbestritten ist, dass für zweckändernde Weiterverarbeitung eine Rechtsgrundlage notwendig ist.[60] Nach ErwG 50 S. 2 ist im Fall der Kompatibilität der Verarbeitungszwecke keine andere gesonderte Rechtsgrundlage erforderlich, als diejenige, der Erhebung der personenbezogenen Daten. Die wörtliche Auslegung des ErwG 50 ist vor dem Hintergrund des Grundsatzes der Rechtmäßigkeit der Datenverarbeitung problematisch. Deshalb muss für eine zweckändernde Weiterverarbeitung sowohl dieselbe als auch eine eigenständige Rechtsgrundlage vorliegen.
50
Eine Weiterverarbeitung ist auch auf Grundlage einer Rechtsvorschrift der Union oder der Mitgliedstaaten zulässig. Die Regelungen der §§ 23 und 25 BDSG n.F. sehen eine zweckändernde Datenverarbeitung bzw. Datenübermittlung durch öffentliche Stellen vor; § 24 n.F. regelt die zweckändernde Datenverarbeitung durch nicht öffentliche Stellen.[61]
51
Archivzwecke, Forschungszwecke und statistische Zwecke: Eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt als nicht unvereinbar mit dem ursprünglichen Zweck, sofern die Voraussetzungen des Art. 89 Abs. 1 vorliegen. Dies bedeutet, dass nach Abs. 1 lit. e Hs. 2 TOM zu ergreifen sind, um die Weiterverarbeitung auf diese Zwecke zu begrenzen.
IV. Datenminimierung, Abs. 1 lit. c (Data Minimisation)
52
Gemäß Art. 5 Abs. 1 lit. c müssen personenbezogenen Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Zusammenfassend bezeichnet die DS-GVO diesen Grundsatz als „Datenminimierung“. Nach der DS-GVO unzulässig ist damit die Verarbeitung personenbezogener Daten, die für den verfolgten Zweck inadäquat, unerheblich oder entbehrlich sind. Die englische Sprachfassung verwendet an dieser Stelle die Begriffe „adequate, relevant and limited“ und beschreibt den Regelungsgehalt der Norm damit sehr genau.[62]
53
Der Grundsatz der Datenminimierung ergänzt den Grundsatz der Zweckbindung in Art. 5 Abs. 1 lit. b. Er stellt sicher, dass die Verarbeitung personenbezogener Daten durch den festgelegten Zweck begrenzt wird. Umgekehrt wird durch den Grundsatz der Zweckbindung der Orientierungspunkt für den Grundsatz der Datenminimierung festgelegt, in dem in Art. 5 Abs. 1 lit. b normative Aussagen zur Zweckfestlegung und Zweckänderung getroffen werden und damit sichergestellt wird, dass der Zweck bestimmt ist und nicht beliebig gewählt oder geändert werden darf.[63]
54
Art. 5 Abs. 1 lit. c fordert, dass personenbezogener Daten nur dann verarbeitet werden dürfen, wenn keine alternative Methode zur Verfügung steht, um den angestrebten Zweck zu erreichen. Damit entspricht diese Regelung dem § 3a BDSG a.F., der die Grundsätze der Datenvermeidung und Datensparsamkeit beinhaltet.[64] Der Grundsatz der Datenminimierung verbietet damit auch eine Erhebung personenbezogener Daten, die für den im Zeitpunkt der Erhebung festgelegten Zweck nicht erforderlich sind, um diese zusätzlichen Daten für mögliche zukünftige Zwecke zu speichern.[65] Teilweise wird gefordert, einen expliziten Grundsatz der Datenvermeidung in der DS-GVO zu normieren, um Verstöße gegen dieses Prinzip mit Sanktionen belegen zu können.[66] Dabei wird jedoch verkannt, dass der Grundsatz der Datenminimierung bereits den Grundsatz der Datenvermeidung beinhaltet. Dies ergibt sich insbesondere aus der englischen Sprachfassung, die an dieser Stelle die Begriffe „adequate, relevant and limited“ verwendet. „Adequate, relevant and limited“ kann eine Datenverarbeitung nur dann sein, wenn keine datenärmere Verarbeitung möglich ist, die den Zweck der Verarbeitung erfüllt.
55
Wesentliche Ausprägung des Grundsatzes der Datenminimierung ist die Forderung nach Pseudonymisierung oder Anonymisierung. Sind Daten anonymisiert, sind sie nicht mehr personenbezogen und somit nicht dem Grundsatz der Datenminimierung unterworfen.[67] Soweit der Verarbeitungszweck auch durch pseudonymisierte oder anonymisierte Daten erreicht werden kann, verstößt die Verarbeitung nicht-pseudonymisierter oder nicht-anonymisierter Daten gegen den Grundsatz der Datenminimierung. Eine solche Verarbeitung wäre nicht auf das notwendige Maß beschränkt.
56
Beispiel einer datenminimierenden Verarbeitung ist der Einsatz synthetischer, erforderlichenfalls pseudonymisierter Daten für Testzwecke bei der Migration auf neue Datenverarbeitungssysteme. Auch der Einsatz aggregierter Daten kann unter dem Aspekt der Datenminimierung zur Zweckerreichung ausreichend sein.[68] Ein weiteres Beispiel ist die Bereitstellung der Daten nur zum Lesen auf den Bildschirm ohne Möglichkeit des Ausdrucks.[69]
57
In der Praxis wird man die Frage stellen müssen, ob eine datenschonende Anwendung von Edge-Computing-Lösungen anstelle von cloudbasierten Anwendungen möglich ist. Bei dieser Lösung werden Anwendungen von den zentralen Knoten im Netz – zumindest soweit das möglich ist – an dessen Ränder verlagert. Die Daten werden bspw. im Endgerät oder in einer vernetzten Fertigungsanlage verarbeitet.
