Jede Person dessen persönliche Daten gespeichert und verarbeitet werden hat gem. der DSGVO einen Anspruch darauf diese einzusehen und ggf. eine Löschung zu beantragen. Der Anspruch auf die Löschung der Daten entsteht, sofern diese nicht mehr für einen konkreten Verarbeitungszweck notwendig sind oder die Einwilligung der gespeicherten Daten widerrufen wird.
Bei der Umsetzung der Löschung wird es schon komplizierter:
Zunächst muss geprüft werden, ob die Voraussetzungen und der Ansprach auf die Löschung erfüllt werden. Ist das der Fall müssen die Daten lt. Gesetzgeber „unverzüglich“ gelöscht werden. Je nach Organisationsstruktur eines Unternehmens kann das in der Praxis jedoch variieren, da verschiedene Maßstäbe angesetzt werden. Laut DSGVO muss die Löschung innerhalb eines Monats erfolgen und der Betroffene entsprechend darüber informiert werden.
Die Löschung an sich muss dann auch noch „ordnungsgemäß“ erfolgen. Dies umschreibt eine datenschutzkonforme Vernichtung der Daten oder eine ausreichende Anonymisierung und erfordert zwingend ein Löschkonzept für Löschvorgang insgesamt. Das muss dann entsprechend protokolliert werden, aber ohne die personenbezogenen Daten zu enthalten.
Sie merken bestimmt schon, dass der Prozess der Löschung der Daten Unternehmen vor eine organisatorische und technische Herausforderung stellen kann. Im Falle des Falles empfiehlt es sich Hilfe von einem Experten beziehungsweise Datenschutzbeauftragten in Anspruch zu nehmen.
Neueste Kommentare