Richtig Löschen

Artikel 17 der DSGVO legt Gründe zur Löschung fest. Dazu zählen u.a. der Fall, dass der Verarbeitungszweck erfüllt ist und die Daten nicht mehr benötigt werden oder die betroffene Person ihre Einwilligung widerruft. Stehen keine anderen Gründe wie beispielsweise die gesetzliche Aufbewahrungspflicht entgegen, hat der Verantwortliche die Daten zu löschen. Auf die Löschung kann nur dann verzichtet werden, wenn die Daten vollständig anonymisiert werden und kein Rückbezug auf die Person (wieder-) hergestellt werden kann.

Erstellung eine Löschkonzepts

Neben der Aufforderung zur Löschung zählt Artikel 17 auch Fälle auf, in denen der Verantwortliche von sich aus tätig werden muss. Um diese Fälle abzudecken, sollten Sie ein geeignetes Löschkonzept verfolgen und nach diesem dann entweder manuell oder automatisiert löschen. Dieses Löschkonzept kann entweder im Spezifischen Teil des Verarbeitungsverzeichnisses oder ein separates Dokument sein. Weitere Hinweise finden Sie hier.

Backups

Auch bei Backups kommen einige Fragen auf: Müssen in diesem Zuge einzelne Datensätze ebenfalls gelöscht werden? Und funktioniert das technisch überhaupt? Erfüllt das Backup danach noch seinen Sinn?

Da wir hierzu in der DSGVO direkt keine Antwort finden und auch noch keine Gerichtsurteile vorhanden sind, bleibt die Betrachtung der rechtlichen Verpflichtungen und Interessensabwägung:
Egal in welchen Zeitabschnitten – ein Backup gewährleistet die Verfügbarkeit und ist damit ein Teil der technisch-organisatorischen Maßnahmen (nach Art. 32 DSGVO). Dem entgegen steht das Interesse der betroffenen Person zur vollständigen Löschung.

Daher unser Rat:
Weisen Sie betroffene Personen im Zuge einer Löschung darauf hin, dass in Backups noch Daten vorhanden sein können, die aber zu einem späteren Zeitpunkt durch die Erstellung neuerer Backups auch gelöscht werden.

Die Dokumentation

Nach Art. 5 Abs. 2 DSGVO unterliegen Verantwortliche der Rechenschaftspflicht. Es muss also auch ein Nachweis über die Löschung gepflegt werden. Wie? Darüber finden wir keine Hinweise in der DSGVO, wodurch es jedem Verantwortlichen selbst überlassen bleibt.

Wir empfehlen:

  • ein Löschprotokoll zu pflegen – entweder durch eine automatische Protokollierung im IT-System oder durch eine Pflege im Verzeichnis der Verarbeitungstätigkeiten. Doch aufgepasst: keinesfalls sollten die personenbezogenen Daten konkret genannt sein!
    Folgende Mindestangaben sollten enthalten sein:
    • Name d. Verantwortlichen (sowie ggf. Name der/s Beschäftigten, der/die für die Löschung verantwortlich ist)
    • Datum des Protokolls sowie Datum der Löschung
    • Grund der Löschung
    • Art der gelöschten Daten
    • Beschreibung der gelöschten Datenträger (z.B. Festplatte)
    • technische Durchführung der Löschung (z.B. Aktenvernichtung)
  • Das Löschprotokoll sollte getrennt von anderen Geschäftsvorgängen aufbewahrt sein.
  • Als Faustformel gilt es, Löschprotokolle für drei Jahre aufzubewahren. Vor der Vernichtung muss der Verantwortliche jedoch prüfen, ob eine Verjährungsunterbrechung erfolgt ist bzw. Umstände zur weiteren Aufbewahrung vorhanden sind.

Weitere nützliche Hinweise zur Löschung finden Sie auch hier.

Sollten Sie sich unsicher sein, melden Sie sich bei uns. Wir helfen Ihnen gerne weiter!

Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe April 2022

Schreibe einen Kommentar