DSGVO: Daten löschen heißt nicht unbedingt Daten vernichten

(4 Bewertungen, 5.00 von 5)

Haben User personenbezogene Daten von einem Unternehmen speichern lassen, können sie diese auch wieder löschen lassen. Dieses Recht schreibt ihnen die Datenschutz-Grundverordnung (DSGVO) in Artikel 17 zu. Artikel 4, Ziffer 2 der DSGVO unterscheidet dabei in das Löschen und das Vernichten von Daten. Was können Kunden von Unternehmen verlangen? Und wo liegt der Unterschied?

Anzeige

Versicherungskunde will seine Daten löschen lassen

Ein ehemaliger Versicherungskunde in Österreich wollte, dass die Versicherung seine personenbezogenen Daten löscht. Daraufhin löschte die Versicherung seine E-Mail-Adresse, Telefonnummer und die Angaben über ein einst erbetenes Versicherungsangebot. Zudem stoppte es alle Werbezusendungen. Den Namen und die Adresse ersetzte die Versicherung durch „Max Mustermann“ sowie eine Musteradresse. Informationen zu zwei früheren Versicherungsverträgen behielt die Versicherung jedoch bei. Alle Daten löschen bzw. vernichten wollte die Versicherung erst einige Monate später. Das gefiel dem Kunden nicht, so dass er sich bei der Datenschutzbehörde beschwerte.

Datenschutzbehörde erklärt Unterschied zwischen Löschen und Vernichten

Die Datenschutzbehörde erklärte zunächst, was der Unterschied zwischen Daten löschen und Daten vernichten ist. Müssen Unternehmen Daten löschen, reicht es aus, diese zu anonymisieren. Sie müssen dabei lediglich sicherstellen, dass weder der Verantwortliche noch Dritte ohne unverhältnismäßigen Aufwand einen Personenbezug herstellen können. Müssen Unternehmen Daten vernichten, müssen sie diese rückstandslos beseitigen.

Die Versicherung hatte neben der Anonymisierung des Namens und der Adresse alle Logdaten entfernt, so dass sie darüber die Anonymisierung der Daten nicht rückgängig machen konnte. Die Datenschutzbehörde entschied daher, dass die Versicherung ihrer gesetzlichen Pflicht nachgekommen war.

Fazit

Wollen Kunden, dass Unternehmen ihre personenbezogenen Daten löschen, reicht es aus, wenn sie dafür die Daten anonymisieren und die entsprechenden Logdaten löschen. Dabei sollten sie jedoch dokumentieren, wie sie welchen Daten gelöscht haben. Das kann im Falle eines Prozesses als Nachweis dienen. Daten lediglich vor einem Zugriff zu sperren, reicht dagegen nicht aus, um dem Löschantrag eines Kunden nachzukommen.

Anzeige
Kommentare  
Stephan
0 # Stephan 14.05.2020, 16:04 Uhr
Wie sieht es mit Daten von Endkunden aus, die in einer Badausstellung beraten wurden, aber der Kaufvertrag über einen Fachhandwerker geht. Der Fachhandwerker ist der Kunde der Ausstellung. Da die Ausstellung das Angebot über die ausgesuchten Artikel des Endkunden erstellt, werden hier natürlich auch die Daten aufgenommen. Der Endkunde unterschreibt das er damit einverstanden ist, das die Ausstellung seine Daten weiterverarbeitet.
Da so ein Projekt oft über 12 Monate läuft, müssten die daten auch entsprechend lange bevorratet werden?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Hans Wurst
+1 # Hans Wurst 11.12.2019, 17:08 Uhr
Wie kann man bei völlig gelöschten Daten oder auch nur anonymisierten Daten sicherstellen, dass sie nicht wieder ins System gelangen?
Es gibt ja verschiedene Gründe für die Erlaubnis, Daten verarbeiten zu dürfen. Will aber ein Kunde nicht, dass seine Daten verarbeitet werden, kann diese Information nicht ohne einen Kernbestand ausgewählter persönlicher Daten registriert weden. Irgendwie ein Dilemma, oder?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Osmolovski
0 # Osmolovski 27.07.2019, 18:00 Uhr
Wenn ich die daten Lösche und später der Kunde seine Ansprüche stellt, kann ich dann gar nicht nachvollziehen den ganzen Ablauf der Dinstleistung!
Wann und welche daten und wie Lange kann ich dann doch behalten und dabei einfach sperren.

Anspruchfrist ist 3 Jahre. Wie kann ich nach 2 Jahre an etwas erinnern?

Vielen dank für Ihre Antwort.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
SV
+2 # SV 22.02.2019, 16:44 Uhr
Danke für den Artikel. Aber ehrlich gesagt bin ich irritierter als vorher. Wann muss ich löschen und wann vernichten?
Wenn ein Kunde Löschung verlangt kann ich löschen. Und wenn Vernichtung der Daten dann vernichten? Oder entscheide ich das als Unternehmen selbst wie weit ich gehe?
Fragen über Fragen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
DSGVO: Millionen-Bußgeld für AOK Baden-Württemberg Es ist das höchste Bußgeld, das der baden-württembergische Datenschutzbeauftragte je verhängt hat. 1,24 Millionen Euro muss die dortige AOK zahlen, weil sie Dat...
Weiterlesen...
Sicherheitsleck: Lufthansa Miles&More-System gewährt Zugriff auf Kundendaten Vielflieger und Prämienjäger staunten nicht schlecht, als sie Anfang der Woche Zugriff auf fremde Accounts hatten. Das Vielfliegerprogramm Miles-and-More der Lu...
Weiterlesen...
DSGVO: 16,7 Millionen Euro Bußgeld für italienischen Telekommunikationsanbieter Die italienische Datenschutzbehörde hat gegen das Telekommunikationsunternehmen Wind Tre ein Bußgeld in Höhe von 16,7 Millionen Euro ausgesprochen. Wind Tre ver...
Weiterlesen...
DSGVO: Umfasst der Auskunftsanspruch auch Kontobewegungen? Mit Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Verbraucher ein Auskunftsrecht. Sie können so erfahren, welche personenbezogenen Daten Unternehmen ...
Weiterlesen...
Corona-App: Android-Nutzer erhielten Warnungen mit Verzug Eine Energiespar-Funktion bei bestimmten Smartphones hat dazu geführt, dass Nutzer der Corona-App nicht automatisch über Kontakte mit positiv Getesteten informi...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support