Delphi-PRAXiS
Seite 2 von 2     12

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   DSVGO-Löschdaten: Endgültig löschen oder anonymisieren? (https://www.delphipraxis.net/205466-dsvgo-loeschdaten-endgueltig-loeschen-oder-anonymisieren.html)

kinimeta 20. Nov 2020 09:50

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?
 
Zitat:

Zitat von Harry Stahl (Beitrag 1473473)
Hi, ich arbeite gerade an einer neuen Version meiner Adressenverwaltung, die u.a. auch ein Formular mit DSVGO-spezifischen Feldern mitliefert.

Mir reichen die in der Anlage sichtbaren Verwaltungsdaten für meine Zwecke. Mich würde aber mal interessieren, ob Ihr aus der Praxis weitere spezifische DSVGO-Daten erfasst und wenn ja, welche?

Ferner: Was macht Ihr mit DSVGO-Personendaten, die zur Löschung anstehen? Löscht Ihr die vollständig aus der Datenbank oder anonymisiert Ihr die? Und wenn Ihr die anomymisiert, nehmt ihr die aus der DB raus und speichert die gesondert oder lasst Ihr die z.B. in Eurer DB durch einen permanent-Filter ausblenden?

Daten sollten meiner Meinung und meiner Auffassung des Datenschutzgesetzes (Verweis) NICHT gelöscht werden, da der entsprechende User Einsicht in seine Daten verlangen kann, auch zu einem sehr späten Zeitpunkt. Fordert er die Löschung, ist das natürlich eine andere Sache.

jaenicke 20. Nov 2020 13:41

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?
 
Zitat:

Zitat von kinimeta (Beitrag 1477598)
Daten sollten meiner Meinung und meiner Auffassung des Datenschutzgesetzes (Verweis) NICHT gelöscht werden, da der entsprechende User Einsicht in seine Daten verlangen kann, auch zu einem sehr späten Zeitpunkt. Fordert er die Löschung, ist das natürlich eine andere Sache.

Er muss meiner Meinung nach die Löschung gar nicht verlangen, damit eine Löschungspflicht besteht. Laut Artikel 17 Abs. 1 DSGVO ist unmissverständlich geregelt, dass die Daten gelöscht werden müssen sobald sie "für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig" sind.

Wenn also z.B. die gesetzliche Aufbewahrungsfrist von z.B. 10 oder 15 Jahren (in denen man sie nicht löschen darf) vorbei ist, muss man die Daten ggf. löschen.

Dass Einsicht verlangt werden kann, ist zwar richtig, aber nur in vorhandene Daten. Man wird kaum aus dieser Auskunftspflicht eine Notwendigkeit der Speicherung konstruieren können...

Im Zweifelsfall würde ich das dringend durch einen Fachanwalt klären lassen wie es im konkreten Fall aussieht. Denn Verstöße können teuer werden...

Harry Stahl 22. Nov 2020 13:10

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?
 
Die eigenständige, automatische Löschpflicht ergibt sich nicht aus Art. 17 DSVGO, sondern aus Art 5 Abs. 1 (e) DSGVO (Art. 17 räumt dem Betroffenen in bestimmten Fällen ein Recht auf Löschung ein, wenn er z.B. für die Speicherung der Daten freiwillig eingewilligt hat und er diese Einwilligung widerruft (und keine sonstige Rechtspflicht zur Speicherung der Daten (mehr) besteht).

Aber prinzipiell ist es richtig, dass die personenbezogenen Daten gelöscht oder anonymisiert werden müssen, wenn der Zweck und der damit verbundene Rechtsgrund der Speicherung entfällt (z.B. Ablauf der Aufbewahrungsfristen aus steuerrechtlichen Gründen).


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:24 Uhr.
Seite 2 von 2     12

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz