Veröffentlicht von:
datenschutzkonformes Lösch- und Sperrkonzept (nach DSGVO, BDSG)
- 2 Minuten Lesezeit
Gemäß Art. 17 DSGVO und § 35 BDSG gibt es für Betroffene ein Recht auf Löschung der personenbezogenen Daten (auch „Recht auf Vergessenwerden“ genannt). Für Unternehmen sind Löschanfragen von Betroffenen daher keine Seltenheit. Doch wie geht man am besten mit Löschanfragen um? Wie löscht man vollständig bzw. datenschutzkonform? Und wie kann man ein effektives Lösch- bzw. Sperrkonzept entwickeln? Diesen und weiteren Fragen wollen wir in diesem Artikel auf den Grund gehen.
Löschanfragen / Recht auf Löschung
Wie bereits erwähnt kann man als Betroffener einer Datenverarbeitung von dem Datenverarbeiter verlangen, die verarbeiten Daten zu löschen. Dies gilt jedoch nur, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft. Beispiele hierfür sind:
- Wenn personenbezogene Daten für die Zwecke nicht mehr notwendig sind, für die sie erhoben oder auf sonstige Weise verarbeitet wurden (Art. 17 Abs. 1 a DSGVO)
- Wenn die Einwilligung zur Verarbeitung der personenbezogenen Daten widerrufen wurde (Art. 17 Abs. 1 b DSGVO)
- Wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden (Art. 17 Abs. 1 d DSGVO)
Auch wenn eigentlich ein Grund für die Löschung nach Art. 17 Abs. 1 und 2 DSGVO vorliegen würde, gilt die Löschpflicht für Unternehmen nach Art. 17 Abs. 3 DSGVO in bestimmten Fällen nicht. Zum Beispiel ist ein Recht auf Löschung ausgeschlossen, wenn die Datenverarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist.
Was muss bei der Datenlöschung beachtet werden?
In komplexen Unternehmensstrukturen und modernen Datenverarbeitungsprozessen reichen einfache Löschmaßnahmen wie das „Entsorgen“ von Datenträgern oder Speichern auf einem verschlüsselten Server in der Regel nicht aus. Daten durchlaufen oftmals viele verschiedene Stellen und hinterlassen dabei Spuren, die sie theoretisch nachvollziehbar machen. Personenbezogenen Daten müssen somit sorgfältig und ordnungsgemäß gelöscht bzw. unkenntlich gemacht werden. Für digitale Löschprozesse gibt es zum Beispiel spezielle Löschsoftware.
Da die Datenverarbeitung je nach Unternehmen teils sehr unterschiedlich abläuft, lässt sich nicht verallgemeinern, welche konkreten Anforderungen Ihr Löschkonzept erfüllen sollte. In jedem Fall sollten Sie daher ein individuelles, auf Ihr Unternehmen zugeschnittenes Löschkonzept haben. So können Sie langfristig sicherstellen, dass Datenlöschung in Ihrem Unternehmen zeit- und kosteneffizient sowie rechts- und datenschutzkonform abläuft.
Möchten Sie Unterstützung bei Ihrem Lösch-/Sperrkonzept oder haben Fragen dazu?
Unsere Fach- und Rechtsanwälte bieten Ihnen bundesweit ein umfassendes Leistungsangebot im Datenschutzrecht an. Wir verfügen zudem über zertifizierte Datenschutzbeauftragte (TÜV) und einen Datenschutzauditor (TÜV). Gerne helfen wir auch Ihnen dabei, für Ihr Unternehmen alle notwendigen datenschutzrechtlichen Vorkehrungen, wie z. B. ein professionelles Lösch- und Sperrkonzept, zu treffen. Melden Sie sich gerne jederzeit für ein kostenloses, unverbindliches Erstgespräch bei uns unter:
- Tel. 040 5330-8720 oder 030 2064-9405
- E-Mail hamburg@hvls-partner.de oder berlin@hvls-partner.de
- „Nachricht senden“ auf anwalt.de (Fügen Sie hierbei Ihre Telefonnummer bitte auch noch einmal in die Nachricht an uns ein)
Artikel teilen: