Das Video ist Teil der Reihe „Datenschutz – zum Luaga fir Dahoim ond Iberall“ des LfDI BaWü. Die Reihe greift grundlegende Datenschutz-Themen auf und gibt Tipps für die Praxis.
Tipps für ein Löschkonzept
In der aktuellen Folge gibt die Stabstelle Europa des baden-württembergischen LfDI konkrete Tipps für ein Löschkonzept.
Denn personenbezogene Daten dürfen laut Europäischer Datenschutz-Grundverordnung (DSGVO) nur so lange gespeichert werden, wie sie einem bestimmten Zweck dienen. Danach muss jedes Unternehmen und jede Organisation die Daten löschen und das „Recht auf Vergessenwerden“ umsetzen.
Datenminimierung erleichtert die Löschung
Am konkreten Beispiel eines Kaufvertrags erklärt das Video anschaulich, was das in der Praxis bedeutet. „Personenbezogene Daten müssen dem Zweck angemessen verarbeitet werden“, betont die Mitarbeiterin der Stabstelle Europa in dem Video.
Um das Risiko einer Datenpanne zu minimieren sollten Sie schon bei der Erfassung der Daten darauf achten, dass nur die Daten erhoben werden, welche für den eigentlichen Zweck – also den Kaufvertrag – erforderlich sind. Das nennt sich Datenminimierung.
Welche Daten sind bei einem Kaufvertrag erfoderlich?
Bei einem Kaufvertrag sind die erforderlichen Daten laut LfDI zum Beispiel „die Zahlungsdaten zur Abwicklung des Kaufvertrages“.
Aber „ich darf jetzt nicht einfach noch weitere Daten der Person, deren Daten ich verarbeite, mit dazu nehmen, obwohl sie für die Abwicklung des Kaufvertrages nicht erforderlich oder irrelevant sind.“, erklärt die Sprecherin im Video.
Wann müssen die Daten gelöscht werden?
Grundsätzlich sollten Sie Daten dann löschen, wenn Sie für den eigentlichen Zweck nicht mehr erforderlich sind. Sollten die Daten unrechtmäßig gespeichert worden sein, müssen sie natürlich auch gelöscht werden.
Außerdem kann die betroffene Person die Löschung Ihrer Daten verlangen oder der Verarbeitung widersprechen, indem sie eine erteilte Einwilligung zurück zieht. Auch dann müssen Sie die personenbezogenen Daten löschen.