Recht auf Löschung und Protokollierung

Nachdem wir in unserem vorletzten Newsletter über Aufbewahrung und Löschfristen informiert haben, möchten wir heute einen Schritt weiter gehen und etwas über das Recht auf Löschung von Betroffenen lernen und wie dies korrekt zu protokollieren ist.

In Art. 17 DS-GVO findet sich das „Recht auf Löschung“. Das klingt simpel, ist es im Grunde auch: Jeder Betroffene hat das Recht von Ihnen zu fordern, dass seine Daten bei Ihnen gelöscht werden und Sie müssen dem nachkommen. Aber Datenschutz wäre nicht Datenschutz, wenn es da nicht ein kleines „Aber“ gäbe. Es gibt ein paar Voraussetzungen, welche erfüllt sein müssen, damit Sie die Daten löschen können. Im oben benannten Newsletter haben wir das bereits angerissen.

Zu diesen Voraussetzungen zählen:

  • der Zweck, zu dem die Daten ursprünglich erhoben wurden, ist weggefallen;
  • der Betroffene widerruft seine Einwilligung zur Verarbeitung und es existiert keine andere Rechtsgrundlage zur Verarbeitung;
  • der Betroffene legt Widerspruch gegen die Verarbeitung ein und es gibt keine vorrangig zu beachtenden Gründen für die Verarbeitung;
  • die Verarbeitung war unrechtmäßig.

Doch Ausnahmen bestätigten die Regel. Es gibt nämlich auch hier Ausnahmen, bei denen das Recht auf Löschung nicht greift. Es muss nicht gelöscht werden, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist. Hier kommen dann auch die Aufbewahrungspflichten dazu. Es findet dann zwar keine aktive Verarbeitung mehr statt, aber gelöscht werden können die Daten aus den Systemen erst nach Ablauf der Fristen.

Sind nun alle Kriterien für die Löschung erfüllt, empfiehlt es sich, die Löschung der Nachweisbarkeit halber zu protokollieren, aber auch um selbst einen Überblick zu haben und eventuelle Fehler aufdecken zu können.

In diese Protokollierung können Sie aufnehmen:

  • Zeitpunkt der Löschung
  • Angaben zu den personenbezogenen Daten, welche gelöscht wurden (z.B. Art der Daten, Umfang)
  • Gründe der Löschung
  • welche Maßnahmen zur Löschung ergriffen wurden

Diese Liste können Sie natürlich nach Ihren Ansprüchen erweitern oder verkürzen, wie es Ihnen beliebt. Dies sind lediglich Vorschläge. Geben Sie stets darauf Acht, dass sowohl Löschung als auch die Protokollierung derselben datenschutzkonform stattfinden (ganz besonders bei sensiblen personenbezogenen Daten nach Art. 9 DS-GVO). Außerdem sollte das Protokoll datenschutzkonform aufbewahrt werden und es sollten nur Personen Zugang zu dieser haben, welche diese Angaben benötigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in