Regelungen zur Datenlöschung und Auskunftserteilung

Lesezeit: ca. 2 Minuten

In Art. 17 DSGVO ist ein ausdrückliches Recht und ein Anspruch der Betroffenen auf Löschung unter der Überschrift „Recht auf Vergessenwerden“ geregelt. Ein Betroffener, sprich ein Kunde oder ein Mitarbeiter, hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dieses Prinzip gilt allerdings nicht uneingeschränkt.

Wenn ein Betroffener eine solche Anforderung an das Unternehmen stellt, ist zu klären, wer für den Prozess verantwortlich ist. Dies ist zunächst einmal nicht der Datenschutzbeauftragte.

Wenn eine entsprechende Aufforderung durch den Betroffenen erfolgt, muss innerhalb eines Monats reagiert werden. Entweder erhält der Betroffene die Mitteilung, dass seine Daten gelöscht werden oder ihm wird mitgeteilt, warum eine Löschung nicht erfolgen kann. Dies ist beispielsweise der Fall, wenn das Unternehmen rechtlich zur Speicherung und Archivierung verpflichtet ist. Dies betrifft beispielsweise steuerlich relevante Daten oder auch andere Daten in Abhängigkeit von den gesetzlichen Regelungen. Auch wenn für die Speicherung ein öffentliches Interesse aus dem Bereich der öffentlichen Gesundheit existiert, kommt eine Löschung nicht in Frage. Daneben ist die Speicherung und Verarbeitung für die Geltendmachung, Ausübung oder die Verteidigung von Rechtsansprüchen zulässig.

In diesem Zusammenhang ist wichtig, dass die Löschung nur durchgeführt wird, wenn die Identität des Betroffenen eindeutig geklärt ist. Bestehen Zweifel, ob derjenige, der den Löschungsanspruch geltend macht, tatsächlich die betroffene Person ist, bedarf es weiterer Aufklärung.

Unabhängig von einer Aufforderung und der Geltendmachung eines Rechts auf Löschung erwartet die DSGVO, dass in dem Unternehmen regelmäßige Routinen installiert sind, die für eine Löschung sorgen. Gem. Art. 5 Abs. 1 lit. e) DSGVO gilt der Grundsatz der Speicherbegrenzung. Wenn die personenbezogenen Daten nicht mehr erforderlich sind, dürfen diese nicht mehr weiter gespeichert werden. In der Regel wird in dem Unternehmen eine jährliche Löschroutine notwendig sein und im Einzelnen zu prüfen sein, welche Daten beispielsweise am Jahresende gelöscht werden können.

Eine unverzügliche Löschung ist beispielsweise auch zu initiieren, wenn die Daten für den ursprünglichen Zweck nicht mehr nötig sind oder die Einwilligung vom Betroffenen widerrufen wurde.

Daneben sollte ein Unternehmen ein sogenanntes „Löschkonzept“ erstellen. In diesem Löschkonzept wird im Einzelnen festgestellt, wann eine Löschung verschiedener personenbezogener Daten erfolgt. Beispielsweise hat die Rezeptabrechnung eine andere Speicherdauer als die Daten aus einer Videoüberwachung. In einem Löschkonzept wird detailliert dargelegt, wie und wann die einzelnen Löschungen erfolgen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen