Die Datenschutz-Grundverordnung (DSGVO) normiert in Art. 17 Abs. 1 das Recht der betroffenen Personen auf Löschung und gleichzeitig die Pflicht der verantwortlichen Stelle, personenbezogene Daten in den gesetzlich geregelten Fällen zu vernichten. Die Pflicht der verantwortlichen Stelle besteht hierbei, ausgehend vom Wortlaut der Norm, unabhängig von einem entsprechenden Antrag der betroffenen Person (Kühling/Buchner/Herbst, 4. Aufl. […]
Löschkonzept
„8.10 Information deletion“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die Norm ISO/IEC 27002 ist 2022 in neuem Gewand erschienen (wir berichteten) und hält einige neue Referenzmaßnahmen (sog. Controls) bereit, die wir in dieser Blogreihe näher betrachten. Das neue Control „8.10 Information deletion“ wird in der ebenfalls neu gewählten Struktur den „Technological controls“ zugeordnet. Die Maßnahme befasst sich mit der Löschung von Informationen und bezieht […]
Wer ist für das Löschen von Daten auf Altgeräten verantwortlich?
Mit dieser Frage musste sich das Amtsgericht Hildesheim befassen und hat ein Unternehmen zur Zahlung von Schadensersatz in Höhe von 800,- € DSGVO wegen nicht erfolgter Löschung personenbezogener Daten verurteilt (Urteil vom 05.10.2020, Az. 43 C 145/19). Hintergrund und Urteil Der Kläger erwarb von der Beklagten einen neuen Desktop PC, der zwei Festplatten hatte. Der […]
Vermehrt Bußgelder wegen unzureichender Löschroutinen
Das Thema Löschung und die Umsetzung von Löschkonzepten hat mit dem Inkrafttreten der DSGVO immer weiter an Bedeutung gewonnen. Oftmals werden Unternehmen bei der Entwicklung und Umsetzung eines, den Anforderungen der DSGVO entsprechenden, Löschkonzepts, nicht zuletzt aufgrund der oftmals historisch gewachsenen IT-Infrastrukturen, vor große Herausforderungen gestellt. Dies hindert die Aufsichtsbehörden jedoch nicht daran Sanktionen gegen Organisationen […]
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]