Regelungen zur Datenlöschung DSGVO

Lesezeit: ca. 2 Minuten

In Art. 17 DSGVO ist ein ausdrückliches Recht und ein Anspruch der Betroffenen auf Löschung unter der Überschrift „Recht auf Vergessenwerden“ geregelt.

Anspruch auf Löschung

Ein Betroffener, sprich ein Kunde oder ein Mitarbeiter, hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dieses Prinzip gilt allerdings nicht uneingeschränkt.

Wenn ein Betroffener eine solche Anforderung an das Unternehmen stellt, ist zu klären, wer für den Prozess verantwortlich ist. Dies ist zunächst einmal nicht der Datenschutzbeauftragte.

Reaktion in einem Monat

Wenn eine entsprechende Aufforderung durch den Betroffenen erfolgt, muss innerhalb eines Monats reagiert werden. Entweder erhält der Betroffene die Mitteilung, dass seine Daten gelöscht werden oder ihm wird mitgeteilt, warum eine Löschung nicht erfolgen kann.

Dies ist beispielsweise der Fall, wenn das Unternehmen rechtlich zur Speicherung und Archivierung verpflichtet ist. Dies betrifft beispielsweise steuerlich relevante Daten oder auch andere Daten in Abhängigkeit von den gesetzlichen Regelungen.

Auch wenn für die Speicherung ein öffentliches Interesse aus dem Bereich der öffentlichen Gesundheit existiert, kommt eine Löschung nicht in Frage. Daneben ist die Speicherung und Verarbeitung für die Geltendmachung, Ausübung oder die Verteidigung von Rechtsansprüchen zulässig.

Identität des Betroffenen muss klar sein

In diesem Zusammenhang ist wichtig, dass die Löschung nur durchgeführt wird, wenn die Identität des Betroffenen eindeutig geklärt ist. Bestehen Zweifel, ob derjenige, der den Löschungsanspruch geltend macht, tatsächlich die betroffene Person ist, bedarf es weiterer Aufklärung.

Grundsatz der Speicherbegrenzung

Unabhängig von einer Aufforderung und der Geltendmachung eines Rechts auf Löschung erwartet die DSGVO, dass in dem Unternehmen regelmäßige Routinen installiert sind, die für eine Löschung sorgen. Gem. Art. 5 Abs. 1 lit. e) DSGVO gilt der Grundsatz der Speicherbegrenzung.

Wenn die personenbezogenen Daten nicht mehr erforderlich sind, dürfen diese nicht mehr weiter gespeichert werden. In der Regel wird in dem Unternehmen eine jährliche Löschroutine notwendig sein und im Einzelnen zu prüfen sein, welche Daten beispielsweise am Jahresende gelöscht werden können.

Eine unverzügliche Löschung ist beispielsweise auch zu initiieren, wenn die Daten für den ursprünglichen Zweck nicht mehr nötig sind oder die Einwilligung vom Betroffenen widerrufen wurde.

Erstellung eines Löschkonzepts

Daneben sollte ein Unternehmen ein sogenanntes „Löschkonzept“ erstellen. In diesem Löschkonzept wird im Einzelnen festgestellt, wann eine Löschung verschiedener personenbezogener Daten erfolgt.

Beispielsweise hat die Rezeptabrechnung eine andere Speicherdauer als die Daten aus einer Videoüberwachung. In einem Löschkonzept wird detailliert dargelegt, wie und wann die einzelnen Löschungen erfolgen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen