Löschen nach DS-GVO leicht gemacht

Mit Mustern, Checklisten und Umsetzungshilfen zum rechtskonformen Löschen

Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Dennoch hat sie nicht alles neu geregelt, sondern auch viele bewährte Prinzipien fortgeführt. Ausgehend von dem Grundsatz der Zweckbindung sind Daten zu löschen, wenn deren Speicherung und Verarbeitung nicht mehr erforderlich ist. Die daraus resultierende Löschpflicht ist also keineswegs neu. Vielmehr kommt der Umsetzung von Löschpflichten wegen der allgemein gestiegenen Anforderungen an den Datenschutz und vor allem wegen dem erhöhten Sanktionsrisiko eine besondere Bedeutung zu. Schließlich drohen mit der DS-GVO schnell Bußgelder in Höhe von bis zu 20 Millionen Euro.

Speicherplatz ist ausreichend vorhanden – Warum dann noch Löschen?

Abläufe verlagern sich ins Digitale, Prozesse werden automatisiert, die verarbeitete Datenmenge wächst permanent. Speicherplatz ist günstig bis umsonst und steht dementsprechend den Nutzern gefühlt unbegrenzt zur Verfügung. Demzufolge besteht jedenfalls keine intrinsische Motivation mehr bei den Nutzern den Server oder das E-Mail-Postfach „ordentlich“ zu halten. Der sog. data-life-cycle eines personenbezogenen Datums (von der Erhebung über die Verarbeitung bis zur Löschung) findet somit kein Ende mehr, was auch insgesamt zu einer völlig unübersichtlichen Datenstruktur führt und daher nicht unterschätzt werden sollte.

Löschen ist Pflicht – Aufbewahren aber auch

Aufgrund des Prinzips der Datenminimierung (Art. 5 Abs. 1 lit. c DS-GVO) und dem Grundsatz der Zweckbindung, besteht nach Wegfall der Erforderlichkeit kein Rechtsgrund mehr zur weiteren Speicherung. Gleichwohl gibt es regelmäßig gesetzliche Aufbewahrungspflichten, die einem Löschen zu diesem Zeitpunkt zuwiderlaufen. Eine Löschung ist sogar dann unzulässig, wenn der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen oder wenn Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der Betroffenen beeinträchtigt würden.

Datenschutzkonforme Umsetzung der Löschpflicht in der Praxis

Weil es einerseits allgemeine Löschpflichten gibt, andererseits aber dem entgegenstehende gesetzliche Aufbewahrungspflichten (z.B. HGB, AO u.a.) und für viele Datenarten gar keine Regelung existiert, ist der Umgang mit gespeicherten Daten eine immense Herausforderung. Zwischen Lösch- und Aufbewahrungspflichten, Löschrechten, -methoden und -alternativen ist es schwierig, den Überblick zu bewahren. Unternehmen und übrige Verantwortliche stehen hierbei vor den Herausforderungen, aus Regelungen Anforderungen für das eigene Unternehmen abzuleiten und mit ihnen ein rechtskonformes Löschkonzept zu erstellen.

Das neue Buch „Löschen nach DS-GVO in der Praxis“ leistet konkrete Praxishilfe

DATAKONTEXT bietet nun mit dem Buch „Löschen nach DS-GVO in der Praxis“ bei einem schwierigen Thema für die Praxis Unterstützung. Der Autor Sascha Kremer ist Gründer und Fachanwalt für IT-Recht bei KREMER RECHTSANWÄLTE in Köln sowie externer Datenschutzbeauftragter. Auf 128 Seiten erklärt er, welche Prozesse beim Verantwortlichen für das rechtskonforme Löschen implementiert sein müssen. Dabei wird der Weg für das Ermitteln von Speicherdauer und Löschfristen aufgezeigt, Löschmethoden erläutert und im Ergebnis die praktische Umsetzung des Löschens dargelegt. Zusätzlich gibt es als Umsetzungshilfe zum Download eine Checkliste sowie eine Musterlösung für ein ausführliches Löschkonzept des Verantwortlichen. Damit erhält der Leser anwendungsorientiert und unterstützend Werkzeuge und Hilfestellungen bei der Erstellung eines eigenen rechtskonformen Löschkonzepts. Mehr Informationen zu dem Buch finden Sie unter www.datakontext.com/loeschkonzepte

.
(Bild: stock.adobe.com/andranik123)

Letztes Update:03.11.20

  • Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) in Kraft getreten

    Zum 01.12.2021 ist das neue TTDSG in Kraft getreten. Ziel der Neuregelung ist die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DS-GVO) sowie die – bereits lange ausstehende – Umsetzung der e-Privacy-Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung). Das hat zur Folge, dass es

    Mehr erfahren
  • 3G-Regel

    Umsetzung der 3G-Regelung – Hinweise und Orientierung

    Seit Mittwoch, den 24.11.2021 sollen am Arbeitsplatz die sog. 3G-Regelungen gelten. Der Deutsche Bundestag und der Bundesrat haben die Änderung des Infektionsschutzgesetzes und weiterer Gesetze beschlossen. Die neuen Regelungen beinhalten arbeitsrechtliche und arbeitsschutzrechtliche Maßnahmen sowie Unterstützungsleistungen.Die Regelungen sollen dazu beitragen, die akute vierte Infektionswelle möglichst schnell zu brechen und das allgemeine Infektionsgeschehen in Deutschland effizient

    Mehr erfahren
  • Koalitionsvertrag

    GDD äußert sich zu Datenschutz im Koalitionsvertrag

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt die am 24.11.2021 erfolgte Veröffentlichung des Koalitionsvertrags 2021 – 2025 zwischen der Sozialdemokratischen Partei Deutschlands (SPD),. BÜNDNIS 90 / DIE GRÜNEN und den Freien Demokraten (FDP) zum Anlass, um die wesentlichen Aussagen zum Thema Datenschutz herauszuarbeiten: Im Koalitionsvertrag setzen sich SPD, Bündnis 90/Die Grünen und FDP für

    Mehr erfahren