Menü
von Manuela Pokern
Vorgaben aus dem Datenschutzrecht sind für Sie ein leidiges Thema, welches Sie gern beiseiteschieben? Aufgrund von kostengünstigen Speicher- und Cloud-Lösungen hat das „Löschen von Daten“ wenig bis gar keine Priorität? Man könnte die Daten ja aus vielerlei Gründen noch einmal gebrauchen? Sie ahnen es, hier liegen Sie nicht nur falsch, sondern Sie machen sich den Datenschutzalltag auch unnötig schwer. So lassen sich beispielsweise Auskunftsansprüche viel schneller beantworten, wenn sich der Umfang der zu beauskunftenden Daten in Grenzen hält.
Wir erklären Ihnen, was das datenschutzrechtliche Löschkonzept eigentlich ist und geben praktische Hinweise zur Erstellung.
Das Datenschutzrecht gibt in Art. 17 Abs. 1 a) DS-GVO jeder betroffenen Person das subjektive Recht, dass sie betreffende personenbezogene Daten auf Verlangen unverzüglich gelöscht werden, wenn die Daten für den ursprünglichen Zweck nicht mehr notwendig sind. Dieser Anspruch nennt sich das „Recht auf Vergessenwerden“. Untermauert wird dieser subjektive Anspruch durch den datenschutzrechtlichen Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DS-GVO, über dessen Einhaltung gemäß Art. 5 Abs. 2 DS-GVO Rechenschaft abzulegen ist. Im Bundesdatenschutzgesetz findet sich zudem die Pflicht des Verantwortlichen, für die Löschung der Daten angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen die Einhaltung der Fristen sicherzustellen. Das ist ein Löschkonzept.
Die Nichteinhaltung dieser Löschpflichten kann schwerwiegende rechtliche Konsequenzen haben, darunter empfindliche Geldbußen von bis zu 20 Mio. EUR oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes gemäß Art. 83 Abs. 5 lit. a) DS-GVO. Ebenso haben Aufsichtsbehörden nach Art. 58 Abs. 2 DS-GVO das Recht, Maßnahmen, wie die Anordnung der Datenlöschung, zu ergreifen. Betroffene Personen können zudem Schadensersatzansprüche gemäß Art. 82 DS-GVO geltend machen.
Die Einhaltung der gesetzlichen Löschpflichten bleibt oft eine Herausforderung, da es keine gesetzlichen Vorgaben für die Erstellung eines Löschkonzepts gibt. Die DIN 66398 erklärt Ihnen in Form eines Leitfadens, wie Sie methodisch ermitteln, was wann zu löschen ist. Dabei sagen Ihnen die DIN-Normen aber nicht, wie Ihr Löschkonzept am Ende konkret auszusehen hat. Das ist nicht überraschend, da ein Löschkonzept absolut individuell und einzelfallbezogen ist. Eine bestimmte Löschfrist für Kundendaten kann bei Verantwortlichen A anders sein als bei Verantwortlichen B. Das individuelle Löschkonzept folgt dem legitimen Zweck der Datenverarbeitung.
Das Löschkonzept legt u.a. fest, welche Speicherdauer und Löschfrist jeder Datenart im Rahmen einer Verarbeitungstätigkeit bei dem Verantwortlichen zukommt. So wird am Ende jeder Datenart eine datenschutzkonforme Löschregel zugeordnet. Die Löschregel benennt auch den Startzeitpunkt, ab dem die Löschfrist beginnt.
Wenn es um die jeweilig anzuwende Speicherdauer geht, spielen die in den verschiedensten Gesetzen geregelten Aufbewahrungspflichten eine wichtige Rolle. Diese müssen als Mindestfrist der Speicherdauer beachtet werden. Vor Ablauf der Aufbewahrungspflichten dürfen bestimmte Unterlagen und Dokumente nicht gelöscht werden. Darüber hinaus kann eine längere Speicherdauer für eigene Zwecke erforderlich sein. Häufig können auch Aufbewahrungsrechte einen legitimen Zweck der (Weiter-) Verarbeitung begründen. Ein gutes Beispiel aus dem Arbeitsrecht ist die Verjährungsfrist bei Bewerbungen nach § 15 Abs. 4 AGG. Der Anspruch auf Schadensersatz wegen Verstoßes gegen das im AGG geregelte Benachteiligungsverbot muss innerhalb von 2 Monaten nach Zugang der Ablehnung durch den Bewerber geltend gemacht werden. Der Verantwortliche hat damit einen legitimen Zweck, die Bewerbungsunterlagen nach der Ablehnung mindestens für diese Dauer aufzubewahren. Aber Achtung, die Aufbewahrungsrechte und -pflichten legitimieren nach Ende des eigentlichen Verarbeitungszwecks nur die Verarbeitung der Daten in Form der Speicherung. Die Daten dürfen nicht mehr zu den ursprünglichen Zwecken verwendet werden.
Die Erstellung eines Löschkonzepts erfordert genaue Kenntnisse über die einzelnen betrieblichen Prozesse, in denen Daten verarbeitet werden. Daher empfehlen wir, das Löschkonzept in Kooperation mit den einzelnen Fachbereichen anzufertigen. Die dort tätigen Mitarbeiterinnen und Mitarbeiter wissen, welche Unterlagen und Informationen wie und wo abgelegt und gespeichert werden. Sie kennen die aktuelle Aufbewahrungspraxis und die dahinterstehenden Notwendigkeiten. Zudem setzen sie das Löschkonzept in der Regel praktisch um. Holen Sie darüber hinaus die Abteilungsleitungen und den Datenschutzbeauftragten mit ins Boot.
Bitte vergessen Sie am Ende nicht, das Löschen der personenbezogenen Daten zu protokollieren. Mit der Protokollierung erfüllt der Verantwortliche seine Rechenschaftspflicht und führt den Nachweis, bestimmte Daten datenschutzkonform zu bestimmten Zeiten gelöscht zu haben. Das Löschprotokoll sollte dabei nicht die personenbezogenen Daten wiedergeben, die gelöscht wurden. Das verkehrt die Löschung ins Gegenteil. Vielmehr ist im Löschprotokoll auf den jeweiligen Löschvorgang Bezug zu nehmen, wie er im Löschkonzept geregelt ist. Das Protokoll sollte auch das angewendete Löschverfahren benennen und ein Kontrolle, ob der im Löschkonzept angegebene Löschverantwortliche tätig geworden ist, ermöglichen. Denken Sie auch darüber nach, wo Sie die Protokolldaten aufbewahren und bestimmen Sie auch für die Protokolldaten eine Löschregel. Das Löschen von Daten stellt selbst eine Datenverarbeitung i. S. d. Art. 4 Nr. 2 DS-GVO dar, bei der Sie die allgemeinen datenschutzrechtlichen Grundsätze einhalten müssen.
Die Erstellung eines fundierten Löschkonzepts benötigt viel Aufwand und Zeit. Ihre anfängliche Mühe macht sich aber schnell bezahlt, weil Sie spätere Aktualisierungen leicht in die bestehenden Strukturen einpflegen können. Ein gutes Löschkonzept bietet Ihrem Unternehmen ein hohes Maß an Rechtssicherheit. Sie gewährleisten eine rechtskonforme Speicherung personenbezogener Daten und können im Bedarfsfall den Nachweis über die ordnungsgemäße Löschung führen. Erfahrungsgemäß treten besonders bei der Festlegung der konkreten Speicherdauer und Löschfristen Schwierigkeiten auf, weil die Gesetzeslage zuweilen unübersichtlich ist. Hierbei unterstützen wir Sie gern.
Rechtsanwältin
Fachanwältin für Gewerblichen Rechtsschutz
