DSGVO-Datensparsamkeit: Echtzeit-API
Aktualisiert für 2026
DSGVO Artikel 5 Abs. 1 lit. c sagt: Erhebe nur, was du brauchst. Das ist das Prinzip der Datensparsamkeit. Die meisten Teams verstoßen dagegen durch das Design von Formularen, nicht durch schlechte Absicht. Freitextfelder ziehen Namen, Adressen und ID-Nummern an, die niemand dort haben wollte.
Die Datenbank nachträglich zu bereinigen löst das Problem nicht. Der Verstoß entstand beim Erheben der Daten. Ihn an der Quelle zu stoppen ist die einzige echte Lösung. Eine Echtzeit-API-Prüfung beim Absenden des Formulars verhindert Übererfassung, bevor sie beginnt.
Unsere Compliance-Übersicht und Sicherheitspraktiken zeigen, wie wir DSGVO Artikel 5 unterstützen.
Warum Formulare Zu Viel Erfassen
Freitextfelder in Web-Apps sammeln personenbezogene Daten, die niemand geplant hat:
- Support-Ticket-Felder „Grund" gefüllt mit Krankheitsverläufen und Versicherungsnummern
- Umfrage-Felder „Sonstiges" mit vollständigen Namen und Telefonnummern
- HR-Felder „Notizen" mit jahrelangen unstrukturierten persönlichen Angaben
- Bestell-Felder „Notizen" mit Kunden-ID-Nummern, die zur Hilfe bei Problemen eingegeben wurden
Das Datensparsamkeitsprinzip verlangt, dass diese Daten nie in deine Systeme gelangen. Nachträgliche Bereinigung behandelt das Symptom. Echtzeit-Erkennung beseitigt die Ursache.
Warum Nachträgliche Bereinigung Nicht Ausreicht
Teams, die gespeicherte personenbezogene Daten bereinigen, stehen vor vier Problemen.
Vollständigkeit. Mustererkennung findet offensichtliche Daten wie E-Mail-Adressen und ID-Nummern. Kontextbezogene Verweise werden übersehen. „Meine Schwester Sophie hatte dasselbe Problem" enthält einen Namen, den die meisten Scans überspringen.
Rechtlicher Zeitpunkt. Der Verstoß entsteht bei der Erfassung. Die Daten Monate später zu bereinigen behebt ihn nicht. Prüft eine Behörde den Zeitraum, in dem die Daten gespeichert waren, ist der Verstoß bereits aktenkundig.
Unvollständige Löschung. Datenbanken werden gesichert. Systeme schreiben Protokolle. Analyse-Tools exportieren Daten. Auch nach dem Löschen aus der Hauptdatenbank können Kopien in Sicherungsdateien und Audit-Logs verbleiben.
Datenpannen-Risiko. Zwischen Erfassung und Bereinigung liegen die überschüssigen Daten in deinen Systemen. Eine Datenpanne in diesem Zeitfenster bringt die übererfassten Daten in den Geltungsbereich.
Wer die Erfassung an der Quelle stoppt, löst alle vier Probleme. Daten, die nie eintreten, können nicht gestohlen werden, müssen nicht gelöscht werden und zählen nicht als Verstoß.
Erkennungsmuster für die Formularvalidierung
Es gibt drei Wege, Echtzeit-Erkennung personenbezogener Daten zu einem Formular hinzuzufügen.
Client-seitig (Chrome-Erweiterung). Die Erweiterung überwacht Einfüge-Ereignisse in Browser-Feldern. Wenn ein Nutzer Text mit personenbezogenen Daten einfügt, werden die Entitäten sofort hervorgehoben. Der Nutzer entfernt sie vor dem Absenden. Es ist kein API-Aufruf erforderlich — die Erkennung läuft lokal. Definitionen der Entitätstypen findest du im Glossar.
Server-seitig (API-Integration). Das Formular sendet Daten an deinen Server. Vor dem Datenbankschreiben ruft dein Code die Erkennungs-API auf. Die API gibt Entitätstypen mit Konfidenzwerten zurück. Bei hoher Konfidenz wird das Absenden mit einer klaren Meldung blockiert. Bei mittlerer Konfidenz wird ein Prüfschritt ausgelöst. Die Daten sind sauber, bevor sie gespeichert werden.
Hybrid (empfohlen). Client-seitiges Hervorheben gibt Nutzern schnelles Feedback. Server-seitige Prüfungen liefern die Compliance-Garantie. Ignoriert ein Nutzer die Client-Warnung, erkennt die Server-Prüfung die Daten trotzdem. Nichts erreicht die Datenbank ungeprüft. Häufige Fragen zu Erkennungsschwellenwerten beantwortet unser FAQ.
Beispiel: Patientenportal im Gesundheitswesen
Ein Patientenportal lässt Patienten ihre Symptome in einem Freitextfeld vor der Buchung beschreiben. Das Feld enthält regelmäßig Angaben mit Namen anderer Patienten, ID-Nummern und Heimadressen. Nichts davon gehört in das Buchungssystem.
Vor der Echtzeit-Erkennung:
- Personenbezogene Daten im Symptomfeld: etwa 12 % der Einreichungen
- Bereinigungsmethode: wöchentlicher Batch-Prozess
- Compliance-Status: reaktiv — der Verstoß gegen Artikel 5 Abs. 1 lit. c erfolgte bei der Erfassung
Nach API-Integration beim Absenden:
- Die API erkennt personenbezogene Daten mit hoher Konfidenz vor jedem Datenbankschreiben
- Der Patient sieht: „Ihre Nachricht enthält offenbar personenbezogene Daten. Bitte entfernen Sie diese vor dem Absenden."
- Der Patient überarbeitet und sendet erneut ab
- Die Datenbank erhält nur die Symptombeschreibung
In diesem Szenario sank der Anteil personenbezogener Daten im Feld von etwa 12 % auf unter 1 % der Einreichungen. Die Compliance wird nun durch Server-seitige Erkennungsprotokolle belegt, nicht durch nachträgliche Bereinigungen.
Audit-Nachweise am Erfassungspunkt
Behörden behandeln reaktive Teams anders als solche mit vorhandenen Kontrollen. DSGVO Artikel 25 — Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen — belohnt Letztere.
Erkennung am Erfassungspunkt erzeugt nützliche Audit-Nachweise:
- Erkennungsprotokoll. Jede Formularscan-Prüfung wird mit gefundenen Entitätstypen, Konfidenzwerten, ergriffener Maßnahme und Ergebnis gespeichert.
- Monatsberichte. Zusammenfassungen zeigen Erkennungsrate nach Feld und Entitätstyp sowie das Nutzerverhalten.
- Konfigurationsnachweise. Schwellenwerte, abgedeckte Felder und überwachte Entitätstypen — das belegt eine klare, verwaltete Richtlinie.
Diese Nachweise helfen bei Behördenprüfungen. Sie unterstützen auch die interne Revision und das Verarbeitungsverzeichnis. Fallstudien zeigen Praxisbeispiele für Kontrollen am Erfassungspunkt.
KI-Tools und Datensparsamkeit
Support-Mitarbeiter fügen Kunden-E-Mails häufig in KI-Entwurfstools ein. Diese E-Mails können Namen, Adressen und Kontonummern enthalten. Das an ein KI-Modell zu übergeben kann über das Notwendige hinausgehen.
Der MCP-Server fügt einen Erkennungsschritt hinzu, bevor der Text das Modell erreicht. Kundennamen werden zu [CUSTOMER]. Spezifische Details werden bereinigt. Die KI erstellt eine Antwort auf Basis des bereinigten Textes. Der Mitarbeiter fügt nur das hinzu, was die Antwort benötigt.
Das erfüllt die Datensparsamkeitsregel für die KI-Nutzung. Das Modell erhält nur das Notwendige — in den meisten Fällen keine personenbezogenen Daten. Die vollständige Liste der Entitätstypen findest du unter Entitäten.