In unserem heutigen Informationszeitalter sind wir andauernd und überall von einer ständig wachsenden Datenflut umgeben. Daten werden gesammelt, um die gewonnenen Informationen gewinnbringend einzusetzen: Sowohl für den Anbieter als auch für den Verbraucher. In einer idealen Welt können sich Anbieter so besser auf Verbraucher einstellen und maßgeschneiderte Produkte anbieten. Verbraucher wiederum profitieren davon, indem sie die Produkte angeboten bekommen, die sie auch wirklich interessieren. So käme die weltweite Vernetzung uns allen zugute, wir würden alle vom technologischen Fortschritt profitieren.
Doch das Sammeln von Daten hat nicht nur Vorteile. Wenn Unternehmen immer mehr Daten sammeln, erhalten sie auch immer mehr Informationen über ihre Kunden. Dadurch steigt ihr Wissen und sie werden mächtiger. Das kann ihnen einen Wettbewerbsvorteil gegenüber ihrer Konkurrenz verschaffen.
Allerdings kann das massive Sammeln von Informationen, das sogenannte Big Data, auch für Verbraucher gefährlich werden. Wenn vergangene Handlungen Auswirkungen auf die Gegenwart und Zukunft haben, können die Beiträge für die Krankenversicherung steigen, wenn man mit seiner Kreditkarte viel Alkohol oder Zigaretten gekauft hat. Ebenso kann die KFZ-Versicherung teurer werden, wenn man oft schneller als 150 km/h fährt. Viele Verbraucher sehen in dieser Form des Profilings erhebliche Nachteile.
In diesem Beitrag
- Warum müssen personenbezogene Daten geschützt werden?
-
Welche Ausnahmen gibt es bei der Löschung personenbezogener Daten?
Warum müssen personenbezogene Daten geschützt werden?
Aus diesem Grund ist es wichtig, personenbezogene Daten zu schützen. Um den Datenschutz auf europäischer Ebene zu harmonisieren und einen europäischen Standard zu schaffen wurde die EU-Datenschutzgrundverordnung (DSGVO) entwickelt. Die DSGVO (GDPR, General Data Protection Regulation) trat am 27. April 2016 in Kraft, eine zweijährige Übergangsfrist endete am 25. Mai 2018. Die Datenschutzgesetze dienen dazu, die personenbezogenen Daten der Einwohner der Europäischen Union zu schützen. Unabhängig, wo ein Unternehmen seinen Geschäftssitz hat, gilt: Unternehmen, die geschäftliche Beziehungen auf dem europäischen Kontinent unterhalten oder Daten von Internetbenutzern sammeln, müssen die DSGVO befolgen.
Wann müssen personenbezogene Daten gelöscht werden?
In Artikel 17 der DSGVO ist das Recht auf Löschung klar geregelt. Personenbezogene Daten müssen gelöscht werden, wenn
- der Zweck, für den sie erhoben oder verarbeitet wurden, nicht mehr notwendig ist
- die Einwilligung zur Speicherung der Daten widerrufen wird und es an einer anderweitigen Rechtsgrundlage fehlt
- Widerspruch gegen die Verarbeitung einlegt wird und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden
- die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
- Daten eines Kindes erhoben wurden
Werden die Löschvorgaben nicht eingehalten und der Kundendatensatz nicht gelöscht, kann es zu Sanktionen kommen. So drohen für einen Datenschutzverstoß Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes: Je nachdem, welcher Betrag höher ist.
Welche Ausnahmen gibt es bei der Löschung personenbezogener Daten?
Es gibt jedoch aus Ausnahmen. Denn personenbezogene Daten dürfen nicht gelöscht werden, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Was ist ein Löschkonzept?
Der wichtigste Fall, der der Löschung von Daten entgegensteht, sind rechtliche Aufbewahrungsfristen, z. B. für Patientendaten oder aus steuerlichen Gründen. Um Daten zum richtigen Zeitpunkt zu löschen, ist es für Unternehmen unerlässlich, ein Löschkonzept zu entwickeln. So stellen Sie mithilfe von Löschmechanismen sicher, dass Ihre Daten weder zu kurz noch zu lang aufbewahrt werden.
Bei der Löschung der Daten gelten Dokumentationspflichten. Die entsprechenden Nachweise müssen auf Verlangen durch den Verantwortlichen vorgelegt werden. Werden Daten zu früh gelöscht, liegt ebenfalls ein Datenschutzverstoß vor.
Mehr Informationen zum Thema finden Sie in unserem Artikel Datenschutz Löschkonzept: Tipps zur Umsetzung des DSGVO-Löschkonzepts.
Was sind Standardlöschfristen?
In der Praxis müssen unzählige verschiedene Löschfristen angewendet werden. Für das Löschen personenbezogener Daten kann kein Automatismus entwickelt werden: Es ist schlicht nicht vorhersehbar ist, wie lange die Geschäftsbeziehung zu einem Kunden besteht. Bei den Löschfristen für Rechnungen, Steuererklärungen, oder Vertragsunterlagen sieht es deutlich einfacher aus. Hier gibt das Gesetz genau vor, wann die Unterlagen vernichtet werden dürfen.
In diesen Fällen macht es sehr wohl Sinn, Löschkonzepte einzuführen, um die administrativen Prozesse zu vereinfachen und übersichtlicher zu gestalten. Geeignete Fristen orientieren sich an den unterschiedlichen gesetzlichen Vorgaben (§ 147 AO und § 257 HGB), wie z. B.:
- keine Aufbewahrungspflicht: unmittelbare Löschung
- 4 Jahre: dreijährige Verjährungsfrist gemäß § 195 BGB zzgl. 1 Jahr Sicherheitsreserve
- 6 Jahre: fünfjährige Aufbewahrungsfrist für gewerbliche Vermietung zzgl. 1 Jahr Sicherheitsreserve
- 7 Jahre: sechsjährige steuerliche Aufbewahrungsfrist zzgl. 1 Jahr Sicherheitsreserve
- 11 Jahre: zehnjährige steuerliche Aufbewahrungsfrist zzgl. 1 Jahr Sicherheitsreserve
In der DIN 66398 sind die Leitlinien zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten zusammengefasst.
Wann gelten Daten als gelöscht?
Die normale Löschfunktion des Betriebssystems reicht nicht aus, um gespeicherte Informationen sicher zu entfernen. Denn auf der Festplatte bleiben Informationsfragmente weiterhin erhalten. Ein Wiederherstellungsprogramm kann diese Dateien in der Regel problemlos wiederherstellen. Damit Informationen nachhaltig gelöscht werden, müssen die Informationen überschrieben werden: Denn dann wird auf dem Speicherort eine neue Information hinterlegt, was die Wiederherstellung unmöglich macht. Bei der Löschung ist es wichtig, alle Datenspiegelungen (Backups o.ä.) miteinzubeziehen.
Wie erfolgt eine Löschung meiner Daten?
Wie läuft eine Löschung ab? Was muss beachtet werden und wie lange dauert sie? Hilfreiche Informationen dazu haben wir für Sie in unserem Artikel zum Recht auf Vergessenwerden zusammengestellt. Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung. Buchen Sie einfach eine kostenlose Erstberatung. Wir freuen uns auf Ihre Kontaktaufnahme.
Die Datenschutzgrundverordnung schreibt vor, wie und wie lange Daten gespeichert werden dürfen – und wann sie gelöscht werden müssen. Löschkonzepte und Standardlöschfristen können helfen, administrative Prozesse zu vereinfachen und übersichtlicher zu gestalten. Sprechen Sie uns an, wir beraten Sie gerne.