linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING
15.März 2023 | Team Datenschutz | Thema: Datenschutz

Löschen im Datenschutzrecht – Teil 1

Schlagwörter: DSGVO | Kommentar | Rechtsgrundlagen | Tipps

Der letzte Prozessschritt der Datenverarbeitung ist das Löschen von personenbezogenen Daten. Dieser Blog-Artikel beschäftigt sich mit der Thematik des Löschens. Die zentrale Norm für Löschung ergibt sich aus dem Art. 17 DSGVO, welcher die Löschpflicht des Verantwortlichen und das Recht auf Löschung von betroffenen Personen umsetzt.

Wann müssen Daten gelöscht werden?

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie für die vom Unternehmen festgelegten Zwecke erforderlich sind und dafür eine Rechtsgrundlage vorhanden ist.

Personenbezogene Daten sind zu löschen, wenn:

  • die Erforderlichkeit der Daten für die Zweckbindung wegfällt
  • die Rechtsgrundlage der Verarbeitung wegfällt
  • eine betroffene Person ihre Einwilligung zurücknimmt (Widerruf)
  • unrechtmäßig gespeichert oder verarbeitet wird
  • eine betroffene Person gegen eine Datenverarbeitung, die auf der Grundlage des berechtigten Interesses eines Unternehmens erfolgte, berechtigt Widerspruch einlegt
  • eine betroffene Person gegen eine Nutzung der Daten für Zwecke der Direktwerbung einschließlich Werbeprofiling widerspricht

Gibt es Ausnahmen bei der Löschverpflichtung?

Die Ausnahmen von der Löschpflicht sind eng abgesteckt. Löschpflicht besteht nicht, wenn die Datenverarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt
  • zur Wahrnehmung einer Aufgabe, die dem Unternehmen übertragen wurde, die im öffentlichen Interesse liegt (z.B. Bereich Gesundheit) oder zur Ausübung öffentlicher Gewalt erfolgt
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Ein Löschkonzept kann helfen!

Ein Löschkonzept ist in jedem Unternehmen hilfreich. Vor allem, um Klarheit über die Vielzahl an Daten und die der Verarbeitung zugrundeliegenden Rechtsnormen zu erlangen und damit ein strukturiertes Vorgehen beim Löschen zu ermöglichen. Eine Pflicht für das Löschkonzept gibt es nicht, es lässt sich aber indirekt aus der Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO ableiten. Der Nachweis über die Einhaltung der Datenschutz-Vorgaben aus Art. 5 Abs. 1 DSGVO lässt sich – neben anderen Dokumentationen, wie dem Verzeichnis von Verarbeitungstätigkeiten oder der Beschreibung der umgesetzten technischen und organisatorischen Maßnahmen in Form eines Datenschutzkonzeptes – am besten durch Vorlage eines Löschkonzeptes erfüllen.

Wie können die Daten gelöscht werden?

Unter Löschung wird ein Prozess verstanden, bei dem Datensätze so verändert werden, dass personenbezogene Daten anschließend nicht mehr vorhanden oder unkenntlich sind. Löschen im Sinne des Datenschutzrechts bedeutet also, dass ein Datensatz nicht zwingend tatsächlich gelöscht werden muss, sondern lediglich der vorhandene Personenbezug entfernt werden muss. Nach dem Löschvorgang dürfen demnach keine personenbezogenen Daten mehr vorhanden sein, mit denen eine natürliche Person identifiziert werden kann. Der Informationsgehalt gelöschter Daten darf nicht oder nach allgemeinem Ermessen nur mit geringer Wahrscheinlichkeit wiederherstellbar sein (Erwägungsgrund 26 DSGVO). Daten können gelöscht, vernichtet, anonymisiert, verschlüsselt und gesperrt werden. In Teil 2 erklären wir, was man unter den Begriffen Löschung, Vernichtung, Anonymisierung, Sperrung, Einschränkung und Verschlüsselung versteht.

Teil 2 in diesem Blog.

 

Quelle: https://dsgvo-gesetz.de/

zurück
Themen
Schlagwörter
RechtsgrundlagenTADPFDSGVOSicherheitTippsEuGH-UrteilRechtsprechungprocado-internEU-RichtlinieGesetzSicherheitsrisikoKommentarGirls-Daykleine ReiheSocial MediaDatenschutzverstossBussgeldAkademieIHKSchulungenManaged Service ProviderMSPVerarbeitungsverzeichnisDatentransferEU-US Privacy Shield 2.0IT-SicherheitIT-SupportCybercrimePhishingSocial EngeneeringAufsichtsbehördenMicrosoft 365AbmahnungGoogle Fontsprivate E-Mail-NutzungTKGLogistikTrackingOffenlegungRechtswidrige AnfragenTransparenzberichtHistorischesAuftragsverarbeitungMonitoringCovidkuriosesJobJahresrückblick
procado mit interessantem Angebot beim Girls Day 2023Löschen im Datenschutzrecht – Teil 2