Die DS-GVO und die Datenlöschung

Daten löschen? Das machen wir täglich. Gibt es dabei Pro­ble­me? Nein, wieso? So laufen ty­pi­sche Dialoge ab, wenn man dieses Thema in Un­ter­neh­men an­spricht. Aber ganz so einfach war es schon bisher nicht, und die Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) bringt einige Neuerungen.

„Löschen“ – gar nicht so einfach
Was be­deu­tet es ei­gent­lich, Daten zu löschen? Das Ver­schie­ben der Daten in einen elek­tro­ni­schen Pa­pier­korb reicht nicht aus. Nur zur Si­cher­heit: Wenn Sie Daten mit ein paar Maus­klicks „wie­der­her­stel­len“ können, sind sie nicht wirk­lich ge­löscht. Sie sind dann nur an einer anderen Stelle als bisher ge­spei­chert, eben im „Pa­pier­korb“.

Löschen als Zerstörung
Was be­deu­tet dann Löschen? Der Eu­ro­päi­sche Ge­richts­hof ver­wen­det klare Worte, um den Begriff „Löschen“ ver­ständ­lich zu er­klä­ren. Daten sind dann ge­löscht, wenn sie „zer­stört“ sind. Die Daten dürfen also auf keinem Weg mehr re­kon­stru­ier­bar und/oder wie­der­her­stell­bar sein.

Daten auf Papier
Bei Daten auf Papier be­deu­tet dies bei­spiels­wei­se, das Papier zu ver­bren­nen. Zer­klei­nern kann man es na­tür­lich auch. Dies hat so zu ge­sche­hen, dass niemand mehr die Seiten wieder zu­sam­men­set­zen kann. Am besten ori­en­tiert man sich bei der Ver­nich­tung von Da­ten­trä­gern, z. B. Papier aber auch Fest­plat­ten, CD, USB-Stick, an der DIN 66399 (Norm zur Datentägervernichtung).

Elek­tro­ni­sche Daten
Elek­tro­ni­sche Daten lassen sich auf den ersten Blick schnell löschen. Eine Mög­lich­keit ist das Über­schrei­ben. Der Teufel steckt dabei im Detail. Viele Lösch­funk­tio­nen be­wir­ken le­dig­lich, dass die ent­spre­chen­den Be­rei­che auf dem Da­ten­trä­ger (etwa einer Fest­plat­te) nicht mehr gegen ein Über­schrei­ben ge­schützt sind. Das heißt al­ler­dings noch lange nicht, dass sie auch tat­säch­lich bald über­schrie­ben werden. Manch­mal ge­schieht dies auch nie. Wundern Sie sich also nicht, wenn die EDV erklärt, dass das Löschen von Daten nicht so banal ist, wie viele denken.

Ge­setz­li­che Anlässe zur Löschung
Wann Daten ge­löscht werden müssen, ist in Art. 17 DS-GVO aus­führ­lich ge­re­gelt. Zu­min­dest die wich­tigs­ten Fälle der Lö­schungs­pflicht sollte man kennen:

• Rechts­wid­ri­ge Verarbeitung
  Wenn Daten un­recht­mä­ßig ver­ar­bei­tet wurden, müssen sie ohne Aus­nah­me ge­löscht werden. Ein klas­si­sches Bei­spiel: Um be­stimm­te Daten über­haupt ver­ar­bei­ten zu dürfen, hat ein Un­ter­neh­men die Ein­wil­li­gung der be­trof­fe­nen Per­so­nen ein­ge­holt. Leider stellt sich heraus, dass dabei recht­li­che Fehler pas­siert sind und dass die Ein­wil­li­gung un­wirk­sam ist. Die Folge: Die be­trof­fe­nen Daten sind zu löschen.
• Wi­der­ruf einer Einwilligung
  Ein nicht ganz so klas­si­sches Bei­spiel: Jemand hat eine Ein­wil­li­gung erteilt und wi­der­ruft sie. Welche Folgen hat das? Der Aus­gangs­punkt ist klar: Alles, was bis zum Wi­der­ruf mit den Daten ge­sche­hen ist, bleibt recht­mä­ßig. Dies regelt Art. 7 Abs. 3 Satz 2 DS-GVO.
• Folgen eines Widerrufs
  Aber wie sieht es ab dem Wi­der­ruf aus? Müssen die Daten jetzt ge­löscht werden? Nicht so ohne Wei­te­res. Denn vor allem im ge­schäft­li­chen Bereich kann es nötig sein, die Daten noch länger vor­rä­tig zu halten, im Rahmen der ge­setz­li­chen Auf­be­wah­rungs­fris­ten. Diese gelten in erster Linie, wenn Buch­füh­rungs­pflich­ten oder steu­er­li­che Pflich­ten das Un­ter­neh­men dazu zwingen.
  Das sind recht­li­che Ver­pflich­tun­gen, die ein Un­ter­neh­men zu er­fül­len hat. Die Folge: Weil es um die Er­fül­lung einer recht­li­chen Ver­pflich­tung geht (in diesem Fall ge­gen­über dem Staat), dürfen die Daten noch ge­spei­chert werden, solange diese Pflicht besteht (Art. 17 Abs. 3 Buchst. b DS-GVO). Der Wi­der­ruf der Ein­wil­li­gung ändert daran nichts.
• Zweck­bin­dung
  Die Spei­che­rung ist al­ler­dings nur genau für die Pflicht erlaubt, die erfüllt werden muss. Un­zu­läs­sig wäre es bei­spiels­wei­se, die Daten noch zu ver­wen­den, um dem Kunden Wer­be­ma­te­ri­al oder einen News­let­ter zu­zu­schi­cken. Die Ver­wen­dung für diesen Zweck muss aus­ge­schlos­sen werden. Die DS-GVO spricht hier von einer „Ein­schrän­kung der Ver­ar­bei­tung“ (so die Über­schrift von Art. 18 DSGVO). Früher be­zeich­ne­te man dies meist als „Sper­rung“.

Vor­sicht vor Bußgeldern
Solche und ähn­li­che Fälle zeigen, dass eine Lö­schung nicht nur tech­nisch schwie­rig sein kann, sondern auch in recht­li­cher Hin­sicht ganz er­heb­li­che Fragen auf­wirft. Man sollte sie in jedem Fall ernst nehmen. Denn zu­min­dest wenn grobe Fehler pas­sie­ren, kann dies durch­aus zu einem Bußgeld seitens der Da­ten­schutz­auf­sicht führen.

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de