COMPLIANCE,
Dabei handelt es sich um das Recht auf Vergessenwerden, ein Pfeiler der DSGVO, der den Menschen dieses Privileg unter bestimmten Bedingungen gewährt.
Die Fähigkeit, auf solche Anfragen rasch und konstruktiv zu reagieren, ist nicht nur eine gesetzliche Anforderung, sondern auch ein Zeichen für den Respekt und die Wertschätzung, die Sie den Daten und der Privatsphäre Ihrer Kunden, Mitarbeiter, etc. entgegenbringen. Es spiegelt die Reife Ihrer Datenschutzpraktiken wider und beeinflusst unmittelbar das Vertrauen, das aus Betroffenensicht in Ihr Unternehmen gesetzt wird.
EIN BLICK IN DIE DSGVO
Artikel 17 der DSGVO regelt das Recht auf Vergessenwerden und stellt klare Bedingungen auf, unter denen Personen die Löschung ihrer Daten verlangen können. Zu diesen Bedingungen gehören unter anderem:
- Die Daten sind für die ursprünglichen Zwecke nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung zur Datenverarbeitung und es gibt keine anderen rechtlichen Gründe für die Verarbeitung.
- Die Daten wurden unrechtmäßig verarbeitet.
Von den Verantwortlichen fordert die DSVO, geeignete Maßnahmen zu ergreifen, um die Rechte der betroffenen Personen zu schützen, einschließlich des Rechts auf Vergessenwerden. Dies bedeutet auch, dass die Verantwortlichen in der Lage sein müssen, die Löschung der Daten durchzuführen, wenn die Voraussetzungen dafür gegeben sind.
AUSNAHMEN
Das Recht auf Vergessenwerden ist nicht absolut. Es gibt Ausnahmen, beispielsweise wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information notwendig ist, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses, zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ein im Unternehmen fehlendes Löschkonzept kann schwerwiegende Folgen haben: Zum einen riskieren Unternehmen hohe Bußgelder, wenn sie datenschutzrechtliche Vorschriften wie das Recht auf Vergessenwerden missachten, da sie ohne effektive Löschverfahren nicht nachweisen können, dass sie personenbezogene Daten rechtmäßig handhaben. Zum anderen kann dies zu einem erheblichen Vertrauensverlust bei Kunden führen, wenn diese erfahren, dass ihre Daten nicht ordnungsgemäß geschützt oder gelöscht werden, was langfristig den Ruf und Erfolg des Unternehmens schädigen kann.Wir erinnern uns an das EuGH-Urteil in der Rechtssache C 807/21.
DSGVO-konformes Löschkonzept: Planen, Umsetzen, Einhalten.
WIE KÖNNEN SIE BEGINNEN UND WAS IST BEI DER UMSETZUNG ZU BEACHTEN?
- BESTANDSAUFNAHME: Die Umsetzung eines Löschkonzepts beginnt mit der Bestandsaufnahme aller verarbeiteten personenbezogenen Daten. Dies beinhaltet die Identifizierung, wo und wie diese Daten gespeichert sind, für welche Zwecke sie verwendet werden und wie lange sie aufbewahrt werden sollen. Ein umfassendes Verständnis der Datenlandschaft ist Voraussetzung, um festzulegen, welche Daten zu löschen und welche rechtlichen und geschäftlichen Anforderungen dabei zu beachten sind.
- FESTLEGUNG DER LÖSCHKRITERIEN: Unternehmen sollten basierend auf der Bestandsaufnahme Löschfristen und -kriterien für unterschiedliche Datenkategorien aktiv festlegen. Sie müssen dabei die gesetzlichen Anforderungen, die Art der Daten und ihren Verwendungszweck berücksichtigen. Wichtig ist auch, dass sie diese Fristen und Kriterien klar dokumentieren und regelmäßig überprüfen, um ihre Relevanz und Angemessenheit sicherzustellen.
- PROZESSENTWICKLUNG: Nach erfolgter Festlegung der Löschfristen und -kriterien sind spezifische Prozesse und Richtlinien für die Löschung von Daten zu entwickeln. Diese müssen klare Anweisungen enthalten, die darlegen, wie Daten sicher und vollständig gelöscht werden (inkl. Datensicherung und Archivierung) und festlegen, wer für die Durchführung der Löschvorgänge verantwortlich ist. Zudem sollten die Prozesse Maßnahmen zur Überprüfung der Wirksamkeit der Löschung und zur Behebung eventueller Probleme umfassen. Es ist ebenfalls wichtig, eine nachvollziehbare Dokumentation zu erstellen.
- SCHULUNG: Die Wirksamkeit eines Löschkonzepts hängt maßgeblich von den Mitarbeitern ab, die mit der Verarbeitung und Löschung personenbezogener Daten betraut sind. Daher ist es entscheidend, regelmäßige Schulungen und Sensibilisierungsmaßnahmen durchzuführen, um das Bewusstsein für Datenschutzbestimmungen zu stärken und sicherzustellen, dass alle Beteiligten die Löschprozesse verstehen und korrekt anwenden.
- PRÜFUNG: Ein Löschkonzept ist kein statisches Dokument, sondern muss regelmäßig überwacht, überprüft und angepasst werden, um Änderungen in der Gesetzgebung, der Technologie oder den Geschäftsprozessen Rechnung zu tragen. Dies beinhaltet die Durchführung regelmäßiger Audits, um die Einhaltung der Löschrichtlinien zu überprüfen, und die Anpassung der Prozesse und Richtlinien bei Bedarf.
Ihr NUTZEN: Für Ihr Unternehmen bietet die Implementierung eines Löschkonzepts nicht nur Schutz vor potenziellen Datenverstößen und finanziellen Strafen, sondern auch die Möglichkeit, die Sinnhaftigkeit von Verarbeitungszwecken zu hinterfragen, Prozesse zu optimieren und die IT-Infrastruktur zu verbessern. Die kritische Überprüfung der Verarbeitungszwecke und die Bereinigung von Datenschiefständen wie Altdaten und Redundanzen führen zu einer klareren, effizienteren Datenlandschaft. Als weitere innerbetriebliche Vorteile entlasten sie außerdem Speicherplätze, schaffen mehr Transparenz und gewinnen gleichzeitig Wissen über das Zusammenspiel Ihrer Systeme.
Unser ANGEBOT: Wir decken alle Phasen von der IST-Aufnahme bis zur Integration der Lösch-Leitlinien in den Regelbetrieb ab, inklusive der Analyse bestehender Systeme, der Erstellung von Löschregeln und der technischen Implementierung. Profitieren Sie von unserer Expertise für eine sichere und regelkonforme Datenverwaltung, um den Schutz personenbezogener Daten in Ihrem Unternehmen zu maximieren. Wir freuen uns darauf, dieses wichtige Projekt mit Ihnen umzusetzen und garantieren eine flexible und bedarfsgerechte Durchführung.