Personenbezogene Daten korrekt löschen nach DSGVO
Rüdiger Pabst
Geschäftsführer I Gesellschafter I Pabst Firmengruppe I Innovation I KI I Datenschutz I Webdesign & PR
Die Datenschutz-Grundverordnung hat den Umgang mit personenbezogenen Daten verändert und vor allem auch geprägt. Jedes Unternehmen muss deshalb ein Datenschutzmanagementsystem einführen, welches in der Lage ist, alle datenschutzrechtlichen Pflichten einzuhalten. Doch wie löscht man die personenbezogenen Daten korrekt?
Wie setzt man die Löschpflicht datenschutzkonform um?
Durch Cloud-Lösungen und Big Data sind die Speicherkapazitäten fast unendlich, jedoch müssen alle verarbeitenden Stellen von personenbezogenen Daten der Löschpflicht nachkommen. Unternehmen stehen bei den Löschpflichten vor einer großen Herausforderung. Wie kann man mit all den Vorschriften und Regelungen ein rechtskonformes Löschkonzept erstellen? Nach Wegfall der Erforderlichkeit besteht kein Rechtsgrund mehr, die personenbezogenen Daten weiterhin zu speichern. Durch die Aufbewahrungspflichten scheint die Löschregel jedoch überflüssig zu sein. Eine vorzeitige Löschung ist in diesem Fall sogar ausdrücklich unzulässig. Fern von konkreten Angaben ist es für Unternehmen jedoch äußerst schwierig, eigenständig Löschregeln zeitlich zu bestimmen. Die Löschregeln müssen auf der einen Seite zu allgemeinen Löschanforderungen der DSGVO passen und zum anderen auch vor späteren Haftungsansprüchen schützen. Damit man als Unternehmen in Sachen Datenschutz immer auf der richtigen Seite ist, kann sich die Datenschutzberatung von Pabst Data als äußerst sinnvoll erweisen. Pabst Data macht mithilfe der richtigen Datenschutz-Software jedes Unternehmen DSGVO-konform.
Das richtige Löschkonzept
Was bedeutet die Löschpflicht für ein Unternehmen? Um der Löschpflicht nachzukommen, muss ein Unternehmen Fristen für die Löschung oder eine regelmäßige Überprüfung vorsehen. Wichtig ist vor allem, dass die Speicherfrist der personenbezogenen Daten auf das Mindestmaß beschränkt werden. Die Löschpflicht kann jedoch auch direkt von der betroffenen Person ausgelöst werden. Die betroffene Person hat dann entweder die zuvor erteilte Einwilligung widerrufen oder von dem Recht auf Löschung Gebrauch gemacht. Im Löschkonzept sollte der Zweck der Verarbeitung, die Beschreibung der Kategorien für betroffene Personen, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, die Übermittlungen von personenbezogenen Daten, die vorgesehen Fristen, die eingesetzte Software und der Einsatz von Cloud-Lösungen festgehalten werden.