Wir werden Daten gesetzeskonform gelöscht, wenn das „Recht auf Löschen“ praktiziert wird?
In der DSGVO ist explizit das Recht auf die Löschung von Daten definiert. Demzufolge hat jeder ein „Recht auf Löschen“ von personenbezogenen Daten, wenn deren Speicherung keinem Zweck mehr dient. Die Datenlöschung muss allerdings technische Anforderungen erfüllen, um rechtswirksam zu sein.
Das Löschen von Daten ist ein wesentlicher Bestandteil des Datenschutzrechts, wird aber selten offiziell diskutiert, beanstandet oder eingefordert. Der Grund hierfür liegt auf der Hand. Individuen haben zwar einen reellen Rechtsanspruch darauf, dass Unternehmen ihre Daten löschen, wenn es keinen Grund mehr für deren Speicherung gibt. Aber wer behält dabei schon den Überblick oder beschäftigt sich aktiv mit diesem Aspekt des Datenschutzes? Das Löschen – oder auch das Nichtlöschen von Daten – wird nur selten zum Gegenstand hitziger Datenschutzdiskussionen. Dasselbe gilt für die Unternehmen: Auch wenn Datenschutz in einem Unternehmen einen hohen Stellenwert einnimmt, ist das regelmäßige Löschen von personenbezogenen Daten meist untergeordnet, da es von offizieller Seite nicht permanent kotrolliert wird.
So definiert die Datenschutzgrundverordnung das Recht auf Löschen
Wie mit personenbezogenen Daten zu verfahren ist, für deren Speicherung kein Grund mehr besteht, regelt die DSGVO in Artikel 17 Abs. 1. Das Recht beinhaltet auch den Anspruch darauf, dass eine „verantwortliche“ Stelle individuelle persönliche Daten löscht, sofern der Betroffene dies von einem Unternehmen oder einer Institution fordert. Mit diesem Recht haben Betroffene die Befugnis, von einer verantwortlichen Stelle die vollständige Entfernung Ihrer persönlichen Daten zu verlangen. Dieses Recht „greift“, wenn:
- ein Kind oder Jugendlicher unter 17 Jahren sich eigenständig bei einem sozialen Netzwerk oder einem Dienst der Informationsgesellschaft angemeldet hat (gem. Art. 8 Abs. 1 DSGVO). Aufgrund des besonderen Schutzbedarfs von Kindern und Jugendlichen ergibt sich die Pflicht zur Löschung allein durch das Löschverlangen der betroffenen Person
- die Daten für die verantwortliche Stelle nicht mehr erforderlich sind. Dies ist beispielsweise der Fall, wenn persönlichen Daten zuvor zur Abwicklung von Käufen über ein Kundenkonto erhoben wurden, die Kundenbeziehung aber beendet wurde. Die Verarbeitung der Daten der Kunden erfolgt rechtswidrig. Dies tritt ein, wenn die Verarbeitung weder auf Ihre Zustimmung noch auf eine gesetzliche Grundlage, wie die Erfüllung eines Vertrags, gestützt werden kann
- die Daten unrechtmäßig verarbeitet wurden (Art. 7 Abs. 1 lit. d DSGVO)
- die Verarbeitung von Daten ausschließlich auf einer zuvor erteilten Zustimmung basierte, die inzwischen widerrufen wurde
- ein erfolgreicher Widerspruch (gem. Art. 21 Abs. 1 DSGVO) gegen die Verarbeitung eingelegt wurde
Technische Aspekte der Datenlöschung
Unter Datenlöschung verstehen viele ein lapidares Verschieben eines mit Daten gefüllten Ordners in den Papierkorb. Selbst wenn dieser im Anschluss „geleert“ wird, bedeutet dies keineswegs, dass die Daten final gelöscht sind. Darüber hinaus muss überprüft werden, ob es Backup-Systeme im Unternehmen gibt, die permanent und in immer neuen Versionen abspeichern. Das hieße, dass die im System gelöschten Daten ohne großen Aufwand wiederherstellbar sind. Für regelkonformes Löschen muss also sichergestellt sein, dass die Datensätze, die gelöscht werden, auch aus allen Backup-Systemen entfernt werden. Handelt es sich bei den zu löschenden Daten um analoge Dokumente, müssen diese in einem zertifizierten Verfahren, etwa durch zugelassene Aktenvernichter oder zertifizierte Unternehmen vernichtet werden. Das gilt für jedwede Datenspeicherung in Form von Papier, auf Datenträgern, Speichermedien oder Festplatten. Digitalisierte Daten, ob auf Servern oder in Cloud abgelegt, müssen so gelöscht werden, dass ihre Wiederherstellung nur mit großem technischem Aufwand möglich ist. Als gängige Praxis hat sich erwiesen, Daten, die auf Servern gespeichert sind, zu überschreiben, anstatt sie zu löschen. Sind die zu löschenden Daten in einer Cloud abgelegt, wird der Datensatz normalerweise mit einem Schlüssel abgesichert. In der Praxis hat sich bewährt, nicht die Cloud-Daten selbst zu löschen, sondern den Schlüssel, der zu ihnen führt, zu vernichten.
Wenn Sie weitere Details zur gesetzeskonformen Löschung von Daten erfahren möchten, finden Sie auf diesem Fachinformationsportal weiterführende Erläuterungen.
Hier bloggt Ihre Redaktion.