Die EU-Datenschutz-Grundverordnung (DSGVO) sieht ein Recht auf Vergessenwerden vor.

Vergessenwerden

Was bedeutet dies nun genau?

Wenn Betroffene nicht möchten, dass ihre Daten weiter verarbeitet werden und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten gelöscht werden.

Im Absatz 1 des Artikels 17 der DSGVO heißt es dazu:

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung von sie betreffenden personenbezogenen Daten und die Unterlassung jeglicher weiteren Verbreitung dieser Daten zu verlangen, speziell wenn es sich um personenbezogene Daten handelt, die die betroffene Person im Kindesalter öffentlich gemacht hat, sofern einer der folgenden Gründe zutrifft:
a) Die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a stützte, oder die Speicherfrist, für die die Einwilligung gegeben wurde, ist abgelaufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung der Daten.
c) Die betroffene Person legt gemäß Artikel 19 Widerspruch gegen die Verarbeitung ein.
d) Die Verarbeitung der Daten ist aus anderen Gründen nicht mit der Verordnung vereinbar.

 

Hierbei sind von der verarbeitenden Stelle Informationspflichten zu beachten.

Schon das Bundesdatenschutzgesetz (BDSG) fordert, dass von der

  • Berichtigung unrichtiger Daten,
  • der Sperrung bestrittener Daten sowie
  • der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung

die Stellen zu verständigen sind, denen im Rahmen einer Datenübermittlung diese Daten zur Speicherung weitergegeben wurden. Die DSGVO führt aus, dass (auch) bei Veröffentlichung der Daten die anderen Stellen, die die Daten verarbeiten, von dem Löschwunsch bzw. der Löschverpflichtung zu informieren sind.

Security

 

Die Löschpflicht umfasst dabei neben den Daten und Datenkopien auch Links auf die Daten und Kopien.

Unternehmen, die personenbezogene Daten verarbeiten, sollten daher ein Löschkonzept haben, welches unter anderem klare Regeln darüber enthält,

  • wann was zu löschen ist
  • wo sich die Daten befinden und
  • wie sie verteilt wurden.

Bei der Erstellung eines Löschkonzeptes für Ihr Unternehmen sind wir Ihnen gerne behilflich.

Binärcode

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.