Die Löschung personenbezogener Daten

Die Europäische Datenschutzgrundverordnung schützt sogenannte personenbezogene Daten. Dies sind alle Daten, die Rückschlüsse auf die Person dahinter zulassen. Dazu gehören die reale,- die IP,- oder E-Mail-Adresse oder der Name der betroffenen Person, allerdings auch das Geschlecht, religiöse Zugehörigkeit oder sonstige Daten, die sich durch Kombination anderweitiger solcher Daten, auf eine Person zurückführen lassen.

Die DSGVO zwingt Unternehmen dazu, diese nicht länger als für den Zweck der Verwendung erforderlich, zu speichern. Dieser Zweck muss auch durch die DSGVO gerechtfertigt sein. Ein weiterer Grund zur Löschung der Daten, wäre der Rückzug der Einwilligung des Betroffenen, zur Verarbeitung seiner Daten.

Wie sind aber nach der DSGVO Kundendaten zu löschen? Und, wann müssen sie im Detail gelöscht werden?

Wann kann die Löschung verlangt werden?

Neben den oben bereits genannten Gründen kann eine Löschung personenbezogener Daten nach Art. 17 Abs. 1 DSGVO zwingend sein. Um den Datenschutz von Kundendaten bestmöglich zu gewährleisten, schreibt dieser Artikel vor, wann der Betroffene das Recht hat, die Löschung zu verlangen.

Dies ist der Fall, wenn,

1.die Daten für den Verarbeitungszweck nicht mehr notwendig sind,

2.keine Rechtsgrundlage mehr existiert, da die Einwilligung widerrufen wurde,

3.ein berechtigter Widerspruch durch den Betroffenen eingelegt wurde,

4.die Verarbeitung unrechtmäßig geschah,

5.eine Löschungspflicht nach EU-Recht vorliegt oder

6.die Erhebung in Bezug zu Diensten der Informationsgesellschaft nach Art. 8 Abs. 1 DSGVO geschah

Dies sind zwingende Gründe für die Löschung von Kundendaten nach der DSGVO.

Wie werden Kundendaten richtig gelöscht?

Doch auch bei der Löschung muss auf eine korrekte Vorgehensweise geachtet werden. Denn so einfach, wie sich die Löschung anhört, ist es in der Praxis, wie so häufig, nicht. Denn die Daten müssen in allen Anwendungen gelöscht werden. Dies kann sich jedoch als problematisch erweisen, wenn die personenbezogenen Daten in einem Verhältnis zu anderen Informationen stehen und auf diversen Datenbanken zu finden sind.

Da die DSGVO auf der einen Seite eine korrekte Löschung, auf der anderen Seite jedoch eine korrekte Sicherung von schutzwürdigen Daten verlangt, wird ein Löschkonzept verlangt.

Löschkonzept

Was muss dieses Löschkonzept beinhalten?

Vorgegeben wird durch die DSGVO eine Löschfrist für Kundendaten beziehungsweise generell für personenbezogene Daten. Diese kann für diverse Daten unterschiedlich ausfallen. So sollte im Konzept festgehalten werden, wann welche Daten gelöscht werden müssen.

Es sollte also geprüft werden, ob eine Verpflichtung zur Löschung vorliegt und innerhalb welcher Frist dies geschehen muss.

Zudem muss, eben aus Gründen der Pflicht der Datensicherung, geprüft werden, ob nicht europäisches oder anderweitiges nationales Recht zur Speicherung verpflichtet.

Schritt eins wäre, wie gesagt, das Bestimmen der Datenarten. Diese sollten in unterschiedlichen Kategorien unterteilt werden. Außerdem sollten für die verschiedenen Arten die Bestimmungen definiert werden, nach denen gelöscht werden muss. Als Nächstes sollten etwaige Mitarbeiter nach ihren Aufgaben unterteilt werden. Diesen sollten die unterschiedlichen Schritte zugeteilt werden, die vorher festgelegt werden.

Wichtig ist, dass all dies vorher und nachher dokumentiert wird, um einen reibungslosen Ablauf bei der Löschung von Daten zu gewährleisten.

Herausforderungen bei der Löschung

In der Praxis ergeben sich diverse Probleme, die nicht allzu einfach in den Griff zu bekommen sind. Vielleicht kennen Sie es selbst, dass sie ihre eigenen Daten durch ein Backup in einer Cloud absichern.

Da solche Dienste ebenfalls durch Unternehmen genutzt werden, müssen sämtliche Backups mit in den Löschungsprozess einbezogen werden. Besonders kompliziert wird es, wurden die Daten im Vorfeld an Dritte weitergegeben, selbst wenn dafür eine Rechtsgrundlage besteht.

Problematisch ist grundsätzlich, dass Datenschutz und die Verflechtung von personenbezogenen Daten mit Firmendaten miteinander kollidieren.

Art. 32 DSGVO schreibt vor, welche Maßnahmen getroffene werden müssen, um Daten zu sichern. Darunter fallen Maßnahmen wie Pseudonymisierung, Verschlüsselung und die Fähigkeit, die Daten, bei einem technischen oder physischen Zwischenfall, schnellstmöglich wiederherzustellen.

Die Kehrseite der Medaille ist, wobei die DSGVO hierbei hohe Anforderungen setzt, dass die Daten eben auch korrekt löschbar sein müssen.

Die Vorgabe der DSGVO, Kundendaten zu löschen, muss also selektiv möglich sein.

Ein solch schwieriges Unterfangen ist nicht leicht umsetzbar, wobei in jedem Fall externe Hilfe, durch einen Datenschutzbeauftragten, herangezogen werden sollte.

Fazit

Die DSGVO und das nationale Bundesdatenschutzgesetz sorgen für einen richtigen Umgang mit personenbezogenen Daten, der die Grundlage des digitalen Schutzes von Persönlichkeitsrechten der Internetnutzer ist.

Gerade die Gefahr, dass personenbezogene Daten in die falschen Hände, wie in die, amerikanischer Behörden, gelangen, gilt es zu minimieren.

Der Prozess der Löschung steht im ersten Moment der Betrachtung in diametralem Gegensatz zu dem Konzept der Datensicherung und ist somit auch praktisch gesehen schwierig in die Tat umzusetzen. Denn der Datenschutz von Kundendaten muss an vielen Stellen beachtet werden und kann gerade bei einer Löschung schnell aus den Augen geraten. Das Erstellen eines Löschkonzepts ist von fundamentaler Bedeutung für eine korrekte Umsetzung im Sinne der DSGVO.

Dass ein falscher Umgang mit personenbezogenen Daten schwerwiegende Konsequenzen nach sich ziehen kann, zeigen die Sanktionen der EU gegen Großkonzerne, die teilweise in Sphären von mehreren 10 – oder sogar 100 Millionen gingen. Wichtig ist also, dass die Daten, zum richtigen Zeitpunkt, sowie unter richtigen Bedingungen gelöscht werden.

