Dieser Artikel erklärt es:
- Was ist das Recht auf Löschung gemäß Artikel 17 GDPR?
- Was bedeutet das Recht auf Vergessenwerden für Unternehmen?
- Welche Bedeutung hat die Software zur Datenlöschung für Unternehmen?
Das "Recht auf Löschung" gibt Einzelpersonen das Recht, von den Verantwortlichen für die Datenverarbeitung zu verlangen, dass ihre Daten innerhalb einer angemessenen Frist und unter bestimmten Umständen gelöscht werden. Dieser Grundsatz ist Teil aller führenden globalen Datenschutzbestimmungen. Es wird auch als das "Recht auf Vergessenwerden" oder "Recht auf Löschung" bezeichnet.
Die Idee scheint einfach zu sein. Eine Person bittet (schriftlich oder mündlich) eine bestimmte Person (oder Abteilung), ihre persönlichen Daten zu löschen. Und irgendwo in der Organisation drückt jemand auf die Löschtaste. In der Realität ist es jedoch nie so einfach, wie es klingt. Lassen Sie uns das "Recht auf Löschung", wie es in Artikel 17 der DSGVO erwähnt wird, und seine Auswirkungen auf Einzelpersonen und Organisationen verstehen.
Beginnen wir mit den Grundlagen - Was ist die Datenschutz-Grundverordnung?
Bevor wir zu Artikel 17 der DSGVO kommen, in dem
es um das Recht auf Vergessenwerden
geht, sollten wir die DSGVO verstehen.
Die Allgemeine Datenschutzverordnung (2016/679):
- Ist die EU-Gesetzgebung zum Datenschutz und zur Datensicherheit.
- Führt ein einheitliches Datenschutzgesetz für alle EU-Mitgliedstaaten ein.
- Gilt für alle Organisationen, unabhängig von ihrem Standort, solange sie Daten von EU-Bürgern sammeln und verarbeiten.
- In Kraft getreten am 25. Mai 2018.
- Verhängung von Strafen und Geldbußen (bis zu mehreren Millionen Euro) gegen Zuwiderhandelnde.
Das Recht auf Löschung gemäß Artikel 17 der GDPR
Einmal im Internet, immer im Internet. Jetzt nicht mehr.
Artikel 17, GDPR, stammt aus dem Jahr 2014. Gemäß Artikel 17 der DSGVO haben Personen das Recht, dass ihre personenbezogenen Daten gelöscht werden. Dies wird auch als das "Recht auf Vergessenwerden" bezeichnet. Dieses Recht gilt nur für Daten, die zum Zeitpunkt des Antrags gespeichert sind.
Die Erwägungsgründe 65 und 66 sowie Artikel 17 der DSGVO besagen: "
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen..."
Dieses Recht auf Löschung hat nach dem Fall von Mario Costeja González, einem Spanier gegen Google Spanien, in dem ein EU-Gericht das folgende Urteil fällte
, viel Aufmerksamkeit in den Medien erregt:
"... Einzelpersonen haben das Recht, Suchmaschinen aufzufordern, irrelevante, unzureichende oder nicht mehr relevante Daten zu löschen".
Dieses Recht ist auch mit Artikel 15 verknüpft. (Artikel 15 der Allgemeinen Datenschutzverordnung beschreibt das Recht der Bürger auf Zugang zu personenbezogenen Daten. Wenn die Menschen nicht das Recht haben, etwas mit ihren persönlichen Daten im Internet zu tun (z.B. die Löschung zu verlangen), macht das Recht auf Zugang zu diesen Daten wenig Sinn. Nun ist das Gesetz in der EU verabschiedet worden und gilt für Situationen, die EU-Bürger betreffen. Lassen Sie uns die Besonderheiten des Rechts auf Vergessenwerden verstehen.
Wie und wann können Personen die Löschung von Daten beantragen und ihr Recht auf Vergessenwerden ausüben?
Einzelpersonen können (und Organisationen sind dazu verpflichtet) in den folgenden Fällen die Löschung ihrer persönlichen Daten verlangen.
- Die Daten werden nicht für den Zweck benötigt, für den sie ursprünglich erhoben wurden.
- Wenn die betroffene Person ihre Zustimmung zur Verarbeitung der Daten widerruft. Und es keine Rechtsgrundlage für die Verarbeitung der Daten gibt.
- Die betroffene Person widerspricht der Verarbeitung ihrer Daten.
- Die Daten wurden/werden unrechtmäßig verarbeitet.
- Die Löschung der Daten ist notwendig, um eine gesetzliche Verpflichtung zu erfüllen.
- Die personenbezogenen Daten einer Person werden von Organisationen für Direktmarketingzwecke verwendet und die Person widerspricht dieser Verarbeitung.
- Die Daten beziehen sich auf ein Kind oder einen Erwachsenen, der zum Zeitpunkt der Erhebung der Daten ein Kind war. (Oder wenn die Daten verarbeitet werden, um dem Kind Dienste der Informationsgesellschaft zur Verfügung zu stellen).
Wenn Einzelpersonen von ihrem Recht auf Löschung Gebrauch machen und ihre Daten löschen lassen möchten, können sie einen schriftlichen oder mündlichen Antrag an jedes Mitglied der betreffenden Organisation versenden. Organisationen sind verpflichtet, alle diese Daten, Links zu diesen Daten und Kopien davon ohne unangemessene Verzögerung zu löschen. Eine unangemessene Verzögerung bedeutet hier im Allgemeinen innerhalb von 30 Tagen.
Das "Recht auf Vergessenwerden" ist ein Schritt, um die Kontrolle über ihre persönlichen Daten in die Hände von Einzelpersonen zu legen. Für Unternehmen kann ein falscher Umgang mit den Daten Einzelner schwerwiegende Folgen haben. Die Löschung von Kundendaten auf Anfrage ist eine Herausforderung für Unternehmen. Außerdem sind nicht alle Anträge auf Datenlöschung angemessen. Artikel 17 der Allgemeinen Datenschutzverordnung bietet Unternehmen in dieser Hinsicht eine gewisse Erleichterung. Er besagt, dass in bestimmten Situationen das "Recht des Unternehmens auf Datenverarbeitung" Vorrang vor dem "Recht auf Löschung" haben kann.
Situationen, in denen Unternehmen Anträge auf Löschung von Kundendaten ablehnen können
Wenn die Daten sind:
- Wird bei Rechtsansprüchen oder zur Verteidigung vor Gericht verwendet.
- Wird verwendet, um das Recht auf Informations- und Meinungsfreiheit auszuüben.
- Erforderlich, um gesetzlichen Verpflichtungen oder Urteilen nachzukommen.
- Für die Erfüllung von Aufgaben im öffentlichen Interesse verwendet.
- Die Verarbeitung ist für Zwecke der öffentlichen Gesundheit erforderlich und dient dem öffentlichen Interesse.
- für Zwecke der Gesundheitsvorsorge oder der beruflichen Vorsorge verarbeitet werden. (Dies gilt nur, wenn ein Angehöriger der Gesundheitsberufe, der dem Berufsgeheimnis unterliegt, die Daten verarbeitet).
- für wissenschaftliche/historische Forschung oder statistische Zwecke im öffentlichen Interesse verwendet werden. (Die Löschung der angeforderten Daten würde das Ziel des durchgeführten Prozesses verzögern oder gefährden).
Recht auf Vergessenwerden - Was bedeutet das für Unternehmen?
In Artikel 17 wird erwähnt, dass Organisationen angemessenen Anträgen auf Löschung von Daten durch betroffene Personen ohne unangemessene Verzögerung nachkommen müssen.
Er enthält auch die folgenden Punkte.
- Organisationen oder Verantwortliche müssen die erfolgreiche Löschung von Daten den betroffenen Personen mitteilen (wenn sie dies wünschen).
- Organisationen können "angemessene" Kosten für die Bearbeitung von Anträgen auf Datenlöschung verlangen. Die Kosten sollten sich an den Verwaltungskosten für die Bearbeitung des Antrags orientieren. Und sie sollten der Person, die den Antrag gestellt hat, umgehend mitgeteilt werden.
- Wenn die personenbezogenen Daten von den für die Datenverarbeitung Verantwortlichen veröffentlicht oder an andere für die Datenverarbeitung Verantwortliche weitergegeben wurden, sollten alle Empfänger dieser Daten über die Löschung informiert werden, es sei denn, dies ist praktisch unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Dabei sollten die verfügbare Technologie und die damit verbundenen Kosten für die Umsetzung berücksichtigt werden.
- Für gültige Anträge auf Datenlöschung gelten keine Ausnahmen. Organisationen müssen die Daten sowohl aus ihren aktiven als auch aus ihren Backup-Systemen entfernen. Wenn eine sofortige Entfernung der Daten aus den Sicherungssystemen nicht möglich ist, sollten die Daten unzugänglich gemacht werden, bis sie endgültig überschrieben werden. Betroffene Personen sollten über solche Situationen informiert werden.
- Abgesehen von den bereits erwähnten Situationen, in denen das Recht auf Löschung nicht gilt, können Organisationen Anträge auf Löschung ablehnen, wenn der Antrag "übermäßig" oder "offensichtlich unbegründet" ist. Übertrieben bedeutet, dass sich die Anfrage mit anderen Anfragen überschneidet. Oder es handelt sich um eine Wiederholung ähnlicher früherer Anfragen.
- Offensichtlich unbegründete Mittel:
- Die Person hat kein Interesse daran, ihr Recht auf Widerruf auszuüben. Zum Beispiel, wenn sie als Rücksendung des Antrags Vorteile von der Organisation erwartet.
- Die Anfrage wird in der böswilligen Absicht gestellt, die Organisation zu belästigen.
- Die Person versendet regelmäßig solche Anfragen, um Störungen zu verursachen.
- Der Antrag wird von Personen gestellt, die es auf Mitarbeiter abgesehen haben, mit denen sie einen Groll hegen.
- Die Person erhebt in dem Antrag unbegründete Anschuldigungen gegen die Organisation oder einen ihrer Mitarbeiter.
- Wenn Organisationen Löschungsanträge ablehnen, müssen sie die betroffenen Personen über drei Dinge informieren. Zuerst über den Grund für die Ablehnung des Antrags. Zweitens über ihr Recht, sich bei einer höheren Behörde zu beschweren. Und drittens über ihr Recht, Einspruch zu erheben.
Die Bedeutung von Datenlöschsoftware für Unternehmen
Mehrere Vordenker haben sich gegen das Recht auf Vergessenwerden ausgesprochen. Es wurde als "Umschreiben der Geschichte" bezeichnet. Einige sehen es als eine zensorische Kraft, die die Qualität und Transparenz des Internets verringern könnte. Während die Debatte noch andauert, müssen sich Unternehmen an Artikel 17 der Allgemeinen Datenschutzverordnung halten. Die manuelle Löschung von Daten ist umständlich, schwierig und unzuverlässig. Außerdem liefern solche Methoden keinen ausreichenden und gültigen Nachweis für die Löschung von Daten.
Wenn Unternehmen nicht in der Lage sind, diesen Nachweis gegenüber Einzelpersonen und Behörden zu erbringen, kann ihr GDPR-konformer Status in Frage gestellt werden. Ganz zu schweigen von den drohenden hohen Geldstrafen. In solchen Situationen sind Softwarelösungen zur Datenlöschung unerlässlich. Speziell entwickelte Datenlöschsoftware wie BitRaser kann Ihnen helfen, Benutzerdaten dauerhaft zu löschen und gleichzeitig einen Nachweis der Löschung in Form eines Löschberichts und eines Zertifikats zu erstellen. Das Datenlöschungszertifikat dient als überprüfbarer Prüfpfad. Damit können Sie die Einhaltung der GDPR und anderer internationaler Datenschutzgesetze nachweisen. BitRaser Drive Eraser zum Beispiel verwendet 24 international anerkannte Algorithmen zur Datenlöschung. Das bedeutet, dass die Daten zu 100% gegen Datenrettung geschützt sind.
Verlassen Sie sich auf die beste Datenbereinigungssoftware, um Artikel 17 der Allgemeinen Datenschutzverordnung (GDPR) und verschiedene andere Gesetze zur Datensicherheit und zum Datenschutz einzuhalten.
