-Notwendigkeit und Sanktionsfolgen-
Die DSGVO hat den Datenschutz in der Europäischen Union gestärkt und vereinheitlicht. Eine der wichtigsten Anforderungen ist das Recht auf Vergessenwerden. (Auch) um dieses aus dem Grundrecht des allgemeinen Persönlichkeitsschutzes abgeleitete, herausragende Recht zu gewährleisten, müssen Unternehmen und sonstige Organisationen (fortan: Verantwortliche) ein datenschutzrechtliches Löschkonzept implementieren. Nachstehend werden Notwendigkeit und Sanktionsfolgen des (Nicht-)Bestehens eines solchen Konzeptes dargestellt.
- Rechtliche Notwendigkeit des datenschutzrechtlichen Löschkonzeptes:
Das datenschutzrechtliche Löschkonzept ist ein wesentlicher Bestandteil des Datenschutzes. Verantwortliche sind gesetzlich dazu verpflichtet, personenbezogene Daten nur für den Zweck zu erheben, für den sie benötigt werden. Sobald der Zweck erfüllt ist, müssen die Daten gelöscht werden, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht oder eine Einwilligung der betroffenen Person liegt vor. Das Löschkonzept muss sicherstellen, dass personenbezogene Daten nach Ablauf der Aufbewahrungsfrist oder nach Widerruf der Einwilligung gelöscht werden. Verantwortlichen, die kein Löschkonzept implementiert haben, drohen erhebliche Bußgelder und weitere Sanktionen.
- Sanktionsfolgen des Nicht-Bestehens eines datenschutzrechtlichen Löschkonzeptes: Im Falle des Nicht-Bestehens eines datenschutzrechtlichen Löschkonzeptes wird in der Regel ein Verstoß gegen die DSGVO vorliegen. Die Höhe der Bußgelder kann bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. Darüber hinaus können betroffene Personen Schadensersatzansprüche geltend machen, wenn ihnen durch den Verstoß ein Schaden entstanden ist. Verantwortliche können ferner Reputationsschäden erleiden, wenn sie gegen die DSGVO-Löschpflichten verstoßen. Einer kritischen öffentlichen Diskussion ausgesetzt sahen sich insofern bereits Unternehmen wie Discord, Deutsche Wohnen und Delivery Hero.
- Inhalt des datenschutzrechtlichen Löschkonzeptes: Das datenschutzrechtliche Löschkonzept muss sicherstellen, dass personenbezogene Daten gemäß den Datenschutzbestimmungen gelöscht werden. Dazu gehört zunächst eine Bestandsaufnahme der zu löschenden Daten. Das Löschkonzept muss die Verantwortlichen benennen und die Zuständigkeiten regeln. Es muss auch die Verfahren zur Datenlöschung und die Aufbewahrungsfristen festlegen. Eine Dokumentation der Löschungen ist erforderlich, um die Einhaltung der Datenschutzbestimmungen nachzuweisen.
- Fazit: Ein datenschutzrechtliches Löschkonzept ist ein wesentlicher Bestandteil des Datenschutzes und notwendig, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Verantwortliche, die kein Löschkonzept implementiert haben, setzen sich erheblichen Sanktionen aus. Es ist daher empfehlenswert, ein Löschkonzept zu erstellen und regelmäßig zu aktualisieren, um die Einhaltung der Datenschutzbestimmungen sicherzustellen.
- Ausblick: Die Bedeutung des Datenschutzes wird in Zukunft weiter zunehmen. Verantwortliche müssen sich darauf einstellen, dass der Schutz personenbezogener Daten zu einer Schlüsselkompetenz wird, die über Erfolg oder Misserfolg entscheiden kann. Es ist daher ratsam, nicht nur ein Löschkonzept zu implementieren, sondern auch alle anderen Datenschutzmaßnahmen zu ergreifen, um den Schutz personenbezogener Daten zu gewährleisten. Hierzu gehören bspw. ein allgemeines Datenschutz-/ Datensicherheitskonzept mit Präventiv- und Notfallplanung (inkl. Wiederherstellungs- und Kontinuitätsmanagement), die Sensibilisierung der Mitarbeiter und Mitarbeiterinnen für den Datenschutz sowie eine kontinuierliche Schulung und Weiterbildung in diesem Bereich. Auf diese Weise können Verantwortliche sicherstellen, dass sie den Anforderungen des Datenschutzes gerecht werden und das Vertrauen ihrer Kunden und Geschäftspartner nicht enttäuschen.
Die e|s|b data gmbh hat nun – nach dem ersten deutschen DIN-zertifizierten Hinweisgeberschutzsystem – einen weiteren Compliance-Garanten für Unternehmen und öffentliche Verwaltung entwickelt und bietet diese Lösung im monatlichen Abonnement kostengünstig – und unter Gewährleistung einer bereits eingebauten angemessenen IT-Sicherheit nach Stand der Technik – für lediglich 39,- EUR zzgl. der gesetzlichen Mehrwertsteuer an.
Falls Sie weitere Informationen zum Thema Löschkonzept benötigen oder ein Beratungsgespräch wünschen, erreichen Sie uns unter 0711/46905830 oder info@esb-data.de