Das sichere Löschen personenbezogener Daten ist von grundlegender Bedeutung für die Datensicherheit und die Wahrung der Rechte betroffener Personen gemäß der Datenschutz-Grundverordnung (DSGVO). Dabei sind sowohl technische als auch organisatorische Maßnahmen entscheidend.
Verantwortliche müssen gemeinsam mit ihren Datenschutzbeauftragten die Löschpflichten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen handhaben.
Die DSGVO legt den Grundsatz der Speicherbegrenzung fest, wonach Unternehmen personenbezogene Daten nur so lange speichern dürfen, wie dies für den ursprünglichen Verarbeitungszweck notwendig ist. Bei Wegfall des Zwecks, beispielsweise durch Vertragsablauf oder -beendigung, müssen die Daten gelöscht werden, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Auch der Widerruf der Einwilligung durch die betroffene Person erfordert eine Löschung.
Die DSGVO gibt keine konkreten Löschverfahren vor, sondern orientiert sich an den allgemeinen Grundsätzen der Datenverarbeitung, insbesondere am Grundsatz der Speicherbegrenzung.
Das "Recht auf Vergessenwerden" definiert spezifische Situationen, in denen eine Löschpflicht besteht. Allerdings gibt es Ausnahmen von der Löschpflicht, beispielsweise für Daten, die zur Ausübung der Meinungsfreiheit oder für rechtliche Verpflichtungen benötigt werden.
Verantwortliche müssen auch rechtliche und vertragliche Anforderungen beachten, die in bestimmten Fällen die Aufbewahrung von Daten über festgelegte Zeiträume hinweg erfordern.
Strategien zur Datensicherheit umfassen verschiedene Techniken, von der physischen Vernichtung bis zur vollständigen Anonymisierung von Daten. Es ist wichtig, alle Kopien der Daten zu berücksichtigen, einschließlich Sicherheitskopien und Daten in der Cloud.
Vor der Löschung ist ein zweistufiges Prüfverfahren empfehlenswert, um die Notwendigkeit zur Löschung zu klären und gesetzliche Bestimmungen zu berücksichtigen.
Fazit
Die Entwicklung eines Löschkonzepts ist sinnvoll, um Verpflichtungen zum Löschen und Aufbewahren von Daten zu beachten. Ein methodisches Vorgehen und regelmäßige Überprüfungen sind für die Einhaltung rechtlicher Anforderungen und die Sicherstellung der Datenvernichtung von großer Bedeutung.
Bildquelle: Bild 1839876 von pexels auf pixabay
Verbraucherverbände dürfen bei DSGVO-Verstößen klagen