Die Datenschutz-Grundverordnung – Teil 4: Umsetzung des Rechts auf Vergessenwerden

DSGVO - Kundendatenbanken und das Recht auf Vergessenwerden

In Artikel 17 der DS-GVO ist das sog. „Recht auf Vergessenwerden“ (Recht auf Löschung) normiert.

Personenbezogene Daten sind unverzüglich zu löschen, wenn

  1. Die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
  2. Die betroffene Person ihre Einwilligung widerruft, auf die sich die Verarbeitung stützte, und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
  3. Die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.
  4. Die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
  5. Die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist.
  6. Die personenbezogenen Daten eines Kindes wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Dateninventur: Bereinigen Sie Ihre Kundendatenbank

Betroffene Personen im Sinne des Art. 17 DS-GVO (auch Verbraucher, ehemalige Kunden und Mitarbeiter) können von Ihrem „Recht auf Vergessenwerden“ Gebrauch machen.

Achten Sie verstärkt bei der Überprüfung Ihrer Datenbank darauf, dass Daten, die ihren Zweck bereits erfüllt haben, konsequent gelöscht werden.

Vor allem sollten u.a. folgende Datensätze einer strengen Überprüfung unterzogen werden:

  • Daten aus der Finanz- und Lohnbuchhaltung (Rechnungen. Lohnabrechnungen,…)
  • Daten der Personalabteilungen (u.a. Bewerbungen, Beurteilungen, Zeugnisse)
  • Daten der Einkaufsabteilung (Konditionen, Lieferantenbewertungen,…)
  • Kundendaten, Vereinbarungen und Verträge, Zahlungsmodalitäten, Bankverbindungen

Beachten Sie aber, dass Aufbewahrungsfristen für Daten sich auch aus anderen gesetzlichen Regelungen ergeben könnten.

Betroffene können mit einem Antrag, ein sogenanntes Löschverlangen, ihren Löschungsanspruch gegenüber dem Verantwortlichen geltend machen.

Gemäß § 17 Abs. 1 lit.a und d besteht bereits eine gesetzliche Löschpflicht.  Gemäß Abs. 1 lit. c muss zuvor ein Widerruf und dann zusätzlich ein Löschantrag des Betroffenen vorliegen.

Der Betroffene kann seinen Anspruch auf Löschung jederzeit geltend machen. Dieser ist nicht an eine bestimmte Frist gebunden. Die Löschung der Daten hat kostenfrei zu erfolgen.

Benachrichtigungspflichten des Verantwortlichen

Den Verantwortlichen treffen im Rahmen der Löschung bestimmte Benachrichtigungspflichten:

  • Benachrichtigung des Betroffenen über Maßnahmen gemäß Art. 12 Abs. 3 S.1 (Informationspflicht, bezüglich alle getroffenen Maßnahmen – unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags)
  • Benachrichtigung aller Empfänger gemäß Art. 19 S. 1 (Die Benachrichtigung ist ausnahmsweise nicht erforderlich, wenn sie sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist)
  • Benachrichtigung des Betroffenen über Empfänger gemäß Art. 19 S.2 (wenn die betroffene Person dies verlangt)

Videoüberwachung öffentlich zugänglicher Räume

Beachten Sie auch die Regelung des § 4 BDSG-neu zur Videoüberwachung öffentlich zugänglicher Räume.

Regelung des § 4 Abs. 5 BDSG-neu: Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

Das könnte Sie auch interessieren

Rechtsmodul Datenschutz

Sie möchten Ihr Rechtsmodul um das Datenschutzrecht erweitern? Wir haben die neue Datenschutz-Grundverordnung für Sie aufbereitet und in einfache Rechtspflichten übersetzt.

Einfach. Transparent. Gerichtsfest.

Sie haben Fragen?

Rufen Sie uns an!

Ihr Team der Martin Mantz GmbH
Telefon +49 (0)6022 20827-0
E-Mail info@martin-mantz.de