ANSPRECHPARTNER

Die Datenschutz-Grundverordnung – Teil 4: Umsetzung des Rechts auf Vergessenwerden


In Artikel 17 der DS-GVO ist das sog. „Recht auf Vergessenwerden“ (Recht auf Löschung) normiert.

Personenbezogene Daten sind unverzüglich zu löschen, wenn

  1. Die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
  2. Die betroffene Person ihre Einwilligung widerruft, auf die sich die Verarbeitung stützte, und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
  3. Die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.
  4. Die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
  5. Die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist.
  6. Die personenbezogenen Daten eines Kindes wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Dateninventur: Bereinigen Sie Ihre Kundendatenbank


Betroffene Personen im Sinne des Art. 17 DS-GVO (auch Verbraucher, ehemalige Kunden und Mitarbeiter) können von Ihrem „Recht auf Vergessenwerden“ Gebrauch machen.

Achten Sie verstärkt bei der Überprüfung Ihrer Datenbank darauf, dass Daten, die ihren Zweck bereits erfüllt haben, konsequent gelöscht werden.

Vor allem sollten u.a. folgende Datensätze einer strengen Überprüfung unterzogen werden:

  • Daten aus der Finanz- und Lohnbuchhaltung (Rechnungen. Lohnabrechnungen,…)
  • Daten der Personalabteilungen (u.a. Bewerbungen, Beurteilungen, Zeugnisse)
  • Daten der Einkaufsabteilung (Konditionen, Lieferantenbewertungen,…)
  • Kundendaten, Vereinbarungen und Verträge, Zahlungsmodalitäten, Bankverbindungen

Beachten Sie aber, dass Aufbewahrungsfristen für Daten sich auch aus anderen gesetzlichen Regelungen ergeben könnten.

Betroffene können mit einem Antrag, ein sogenanntes Löschverlangen, ihren Löschungsanspruch gegenüber dem Verantwortlichen geltend machen.

Gemäß § 17 Abs. 1 lit.a und d besteht bereits eine gesetzliche Löschpflicht. Gemäß Abs. 1 lit. c muss zuvor ein Widerruf und dann zusätzlich ein Löschantrag des Betroffenen vorliegen.

Der Betroffene kann seinen Anspruch auf Löschung jederzeit geltend machen. Dieser ist nicht an eine bestimmte Frist gebunden. Die Löschung der Daten hat kostenfrei zu erfolgen.

Benachrichtigungspflichten des Verantwortlichen


Den Verantwortlichen treffen im Rahmen der Löschung bestimmte Benachrichtigungspflichten:

  • Benachrichtigung des Betroffenen über Maßnahmen gemäß Art. 12 Abs. 3 S.1 (Informationspflicht, bezüglich alle getroffenen Maßnahmen – unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags)
  • Benachrichtigung aller Empfänger gemäß Art. 19 S. 1 (Die Benachrichtigung ist ausnahmsweise nicht erforderlich, wenn sie sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist)
  • Benachrichtigung des Betroffenen über Empfänger gemäß Art. 19 S.2 (wenn die betroffene Person dies verlangt)

Videoüberwachung öffentlich zugänglicher Räume


Beachten Sie auch die Regelung des § 4 BDSG-neu zur Videoüberwachung öffentlich zugänglicher Räume.

Regelung des § 4 Abs. 5 BDSG-neu: Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.

Das könnte Sie auch interessieren


Lesen Sie mehr zum Thema Datenschutz-Grundverordnung und den Neuerungen im Datenschutzrecht:



Sie haben Fragen?

Rufen Sie uns an!

Ihr Team der Martin Mantz GmbH
Telefon +49 (0)6022 20827-0
E-Mail info@martin-mantz.de