Willkommen bei >>Datenschutz Löschhandbuch<<
Wir sind eine Unternehmensberatung mit dem Schwerpunkt Datenschutz, die sich auf die gesetzlich geforderte Löschung personenbezogener Daten spezialisiert hat.
Die vielleicht größte und häufig unterschätzte Herausforderung in Sachen EU-DSGVO ist die unternehmensseitige Pflicht zur Löschung personenbezogener Daten (Speicherbegrenzung). Aufgrund der Komplexität wird die Erstellung eines Löschkonzepts unter Experten als Königsdisziplin des Datenschutzes bezeichnet. Grund hierfür ist die zwingend zu berücksichtigende Interdisziplinarität und laufende Abstimmung zwischen Datenschutz, Fachabteilungen, IT sowie Betriebsorganisation / Prozessmanagement.
Italienischer Telefonkonzern TIM muss 27,8 Mio € Bußgeld zahlen (Untersuchungsbericht italienische Datenschutzbehörde, 15.01.2020)
"[...] Der Kampf wurde nicht nur an der Front unerwünschter Telefonanrufe ausgefochten, sondern auch an der Front der Rechenschaftspflicht bezüglich des Datenschutz-Managements bzw. der Grundsätze für die Verarbeitung personenbezogener Daten und der Verantwortung für die Verarbeitung und (Löschung) von Daten. Denn offenbar verfügte der Telefonkonzern nicht über ausreichende Grundlagen, um die Einhaltung der einschlägigen Rechtsvorschriften im Rahmen der Datenverarbeitung von Personen nachzuweisen." (Link)
Berliner Datenschutzbeauftragte verhängt Bußgeld von 14,5 Mio € gegen Immobiliengesellschaft (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Pressemitteilung, 05.11.2019)
"Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist. In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten." (Link)
Prüfung Klinische Krebsregister der Länder Brandenburg und Berlin (LDA Brandenburg, Auszug Tätigkeitsbericht, 09.04.2019)
"Allerdings fehlte unter anderem ein umfassendes Löschkonzept; auch wurden postalisch übermittelte Befundberichte – regelwidrig – komplett eingescannt und dauerhaft elektronisch gespeichert." (Link)
Prüfung von Lieferdiensten (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Auszug Jahresbericht, 26.03.2019)
"Viele Lieferdienste speichern die Daten Ihrer Kundinnen und Kunden auch noch Jahre, nachdem diese etwas bestellt haben [...].
Es zeigte sich, dass viele Unternehmen keine funktionierenden Löschkonzepte haben. Es mangelt auch an der technischen Umsetzung, inaktive Kundenkonten systematisch zu löschen und gleichzeitig den aktiven Datenbestand zu erhalten." (Link)
Umsetzungshilfe Datenschutzhinweise (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, 11.01.2019)
"Lässt sich zum Zeitpunkt der Datenerhebung eine feste Frist für die Speicherdauer nicht angeben, muss der Verantwortliche hinreichend präzise Kriterien benennen, anhand derer sich die Speicherdauer annäherungsweise bestimmen lässt. Dies setzt voraus, dass der Verantwortliche über ein Löschkonzept verfügt." (Link)