Löschen nach DS-GVO leicht gemacht

Mit Mustern, Checklisten und Umsetzungshilfen zum rechtskonformen Löschen

Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Dennoch hat sie nicht alles neu geregelt, sondern auch viele bewährte Prinzipien fortgeführt. Ausgehend von dem Grundsatz der Zweckbindung sind Daten zu löschen, wenn deren Speicherung und Verarbeitung nicht mehr erforderlich ist. Die daraus resultierende Löschpflicht ist also keineswegs neu. Vielmehr kommt der Umsetzung von Löschpflichten wegen der allgemein gestiegenen Anforderungen an den Datenschutz und vor allem wegen dem erhöhten Sanktionsrisiko eine besondere Bedeutung zu. Schließlich drohen mit der DS-GVO schnell Bußgelder in Höhe von bis zu 20 Millionen Euro.

Speicherplatz ist ausreichend vorhanden – Warum dann noch Löschen?

Abläufe verlagern sich ins Digitale, Prozesse werden automatisiert, die verarbeitete Datenmenge wächst permanent. Speicherplatz ist günstig bis umsonst und steht dementsprechend den Nutzern gefühlt unbegrenzt zur Verfügung. Demzufolge besteht jedenfalls keine intrinsische Motivation mehr bei den Nutzern den Server oder das E-Mail-Postfach „ordentlich“ zu halten. Der sog. data-life-cycle eines personenbezogenen Datums (von der Erhebung über die Verarbeitung bis zur Löschung) findet somit kein Ende mehr, was auch insgesamt zu einer völlig unübersichtlichen Datenstruktur führt und daher nicht unterschätzt werden sollte.

Löschen ist Pflicht – Aufbewahren aber auch

Aufgrund des Prinzips der Datenminimierung (Art. 5 Abs. 1 lit. c DS-GVO) und dem Grundsatz der Zweckbindung, besteht nach Wegfall der Erforderlichkeit kein Rechtsgrund mehr zur weiteren Speicherung. Gleichwohl gibt es regelmäßig gesetzliche Aufbewahrungspflichten, die einem Löschen zu diesem Zeitpunkt zuwiderlaufen. Eine Löschung ist sogar dann unzulässig, wenn der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen oder wenn Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der Betroffenen beeinträchtigt würden.

Datenschutzkonforme Umsetzung der Löschpflicht in der Praxis

Weil es einerseits allgemeine Löschpflichten gibt, andererseits aber dem entgegenstehende gesetzliche Aufbewahrungspflichten (z.B. HGB, AO u.a.) und für viele Datenarten gar keine Regelung existiert, ist der Umgang mit gespeicherten Daten eine immense Herausforderung. Zwischen Lösch- und Aufbewahrungspflichten, Löschrechten, -methoden und -alternativen ist es schwierig, den Überblick zu bewahren. Unternehmen und übrige Verantwortliche stehen hierbei vor den Herausforderungen, aus Regelungen Anforderungen für das eigene Unternehmen abzuleiten und mit ihnen ein rechtskonformes Löschkonzept zu erstellen.

Das neue Buch „Löschen nach DS-GVO in der Praxis“ leistet konkrete Praxishilfe

DATAKONTEXT bietet nun mit dem Buch „Löschen nach DS-GVO in der Praxis“ bei einem schwierigen Thema für die Praxis Unterstützung. Der Autor Sascha Kremer ist Gründer und Fachanwalt für IT-Recht bei KREMER RECHTSANWÄLTE in Köln sowie externer Datenschutzbeauftragter. Auf 128 Seiten erklärt er, welche Prozesse beim Verantwortlichen für das rechtskonforme Löschen implementiert sein müssen. Dabei wird der Weg für das Ermitteln von Speicherdauer und Löschfristen aufgezeigt, Löschmethoden erläutert und im Ergebnis die praktische Umsetzung des Löschens dargelegt. Zusätzlich gibt es als Umsetzungshilfe zum Download eine Checkliste sowie eine Musterlösung für ein ausführliches Löschkonzept des Verantwortlichen. Damit erhält der Leser anwendungsorientiert und unterstützend Werkzeuge und Hilfestellungen bei der Erstellung eines eigenen rechtskonformen Löschkonzepts. Mehr Informationen zu dem Buch finden Sie unter www.datakontext.com/loeschkonzepte

.
(Bild: stock.adobe.com/andranik123)

Letztes Update:03.11.20

  • Datenschutz-Adventskalender

    Alle Jahre wieder: Der Datenschutz-Adventskalender

    Es sind zwar schon einige Türchen auf. Es lohnt sich jedoch nach wie vor, täglich auf den Seiten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vorbeizuschauen. Der (LfDI) Rheinland-Pfalz hat pünktlich zum 1. November 2020, einen virtuellen Adventskalender gestartet. Professor Dieter Kugelmann und seine Mitarbeiterinnen und Mitarbeiter laden wie in früheren Jahren Datenschutz-Interessierte

    Mehr erfahren
  • Digitalisierung

    Arbeitspapier zu Datenmanagement- und Datentreuhandsystemen

    Die Fokusgruppe Datenschutz veröffentlicht unter der Leitung der GDD ein Arbeitspapier zu den Datenmanagement- und Datentreuhandsystemen anlässlich des Digital-Gipfel 2020 der Bundesregierung. „Durch Digitalisierung zu mehr Nachhaltigkeit“ lautet das Motto des Digital-Gipfels 2020. Technische Innovationen zur Unterstützung ökologischer, ökonomischer und sozialer Ziele sind aus Sicht der Bundesregierung wichtige Aspekte eines nachhaltigen Wirkens. Die Digitalisierung bietet auch hier zahlreiche

    Mehr erfahren
  • Checkliste ViKo

    Datenschutz-Checkliste für Videokonferenz-Systeme

    Auf Grund der Maßnahmen zur Bekämpfung der Corona-Pandemie haben viele Unternehmen kurzfristig Telearbeitsplätze eingerichtet, um ihren Beschäftigten die Möglichkeit zu eröffnen, ihren arbeitsvertraglichen Pflichten auch von Zuhause nachkommen können. Um trotzdem die betriebsinterne Kommunikation sicherzustellen, setzen Unternehmen häufig sog. Software as a Service Dienstleister (kurz: SaaS) für Video- und Onlinekonferenzen, -Meetings oder Webinare ein. Hierbei

    Mehr erfahren