Tag: Löschfrist

Archiv

Digitalisierung als Chance für die Immobilienbranche

Digitalisierung ist ein aktuelles Thema. In manchen Bereichen sind technische Innovationen in Einzellösungen aber auch als ganzes Unternehmenskonzept kaum noch wegzudenken – anders in der Immobilienbranche. Die Digitalisierung schreitet hier nur in gemäßigtem Tempo voran. Welche Auswirkungen dies wirtschaftlich und datenschutzrechtlich haben kann, soll im Folgenden aufgezeigt werden. Weiterlesen

Praxistipp: Löschkonzept im Unternehmen implementieren

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben. Weiterlesen

Das Recht auf Vergessenwerden bzw. die Löschungspflicht nach DSGVO

Mit Art. 17 DSGVO findet das Recht auf Vergessenwerden kodifizierten Einzug in das europäische Datenschutzrecht. Dabei handelt es sich um ein umfassendes Recht auf Löschung. Das Recht auf Löschung ist zwar nicht neu, gleichwohl gibt es viel Neues zu beachten. Daher stellen wir die Einzelheiten zum Recht auf Vergessenwerden einmal übersichtlich dar. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Warum kann die Deutsche Bahn keinen Datenschutz?

Bei der Bahn gilt Datenschutz als ein „kundenorientiertes Qualitätsmerkmal“. Dennoch ermöglicht das Unternehmen nach SWR-Berichten einer umstrittenen Auskunftei die Verarbeitung von sensiblen Daten ihrer Kunden. Die Deutsche Bahn gibt im Zuge der sog. Fahrpreisnacherhebung Kundendaten, E-Mails, Telefonanrufe und auch Briefe an die Arvato Infoscore GmbH in Baden-Baden weiter, eine Tochtergesellschaft des Bertelsmann-Konzerns. Weiterlesen

Datenschutz durch Datenlöschung im Strafverfahren

Im Laufe eines Strafverfahrens speichern die beteiligten Behörden eine Reihe von Daten der Betroffenen, mitunter auch in Dateiform. Dass dabei auch sensible Daten verarbeitet werden, liegt auf der Hand. Wie alle anderen personenbezogenen Daten dürfen auch diese Daten nicht dauerhaft gespeichert werden. Die Strafprozessordnung enthält daher genaue Regelungen, welche Daten in Dateiform verarbeitet werden dürfen und wann diese zu löschen sind. Weiterlesen

Protokollierung datenschutzgerecht gestalten

Die Pflicht zur Protokollierung ist nicht nur eine datenschutzrechtliche Anforderung, sondern ergibt sich auch aus der IT-Sicherheit. Sowohl bei selbstprogrammierten Applikationen als auch bei der Beschaffung fremder IT-Systeme sollte auf diese Funktionalität geachtet werden. Der folgende Artikel erläutert, welche datenschutzrechtlichen Aspekte bei der Systemprotokollierung zu beachten sind. Weiterlesen

Löschen und Sperren von Daten mit Konzept

Das Löschen bzw. Sperren von Daten ist insbesondere dann kompliziert, wenn ein Unternehmen einen sehr großen Datenbestand hat. Wenn erst nach Jahren des Bestehens eines Unternehmens Löschroutinen implementiert werden sollen, ist die Entwicklung eines Löschkonzepts eine sehr große Herausforderung, die nicht nur den Datenschutzbeauftragten involviert. Weiterlesen

Einzelverbindungsnachweise: Datenschutzrechtliche Fragen in der Praxis

Immer wieder stellt sich in der Praxis die Frage, ob ein Unternehmen die Einzelverbindungsnachweise (EVN) seiner Telefonanschlüsse vom Telefonanschluss-Anbieter verlangen darf und wenn ja, wie lange dürften bzw. müssen diese Einzelverbindungsnachweise aufbewahrt werden. Hinzu kommt die Frage, ob die Telefonnummern nur unter Kürzung um die letzten drei Ziffern mitgeteilt werden dürfen. Weiterlesen

Die Aufbewahrungsfristen von Bewerberdaten

Dieser Beitrag soll kurz darstellen, was ein Unternehmen bei der Verwaltung von eingegangenen Bewerbungsunterlagen beachten sollte. In der Praxis werden Bewerbungen per E-Mail oder per Post an das Unternehmen versandt. Bewerbungen enthalten gezwungener Maßen personenbezogene Daten, sodass hier das Bundesdatenschutzgesetz zu deren Schutz zur Anwendung kommt. Weiterlesen

Akten & Dateien – was darf / muss man wann löschen?

Die Aktenvernichtung beim Bundesamt für den Verfassungsschutz wirft derzeit viele Fragen auf. Eine davon lautet sicherlich: War die Schredder-Aktion datenschutzrechtlich geboten?

Dieser Frage hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar nun in einem Interview gegenüber der Financial Times Deutschland eine deutliche Absage erteilt. Weiterlesen

Datenschützer übernehmen Regierungsarbeit

Nach Ansicht des Datenschutzbeauftragten des Landes Schleswig-Holstein (Thilo Weichert) ist der bisherige Entwurf zur Regelung von Daten im Internet zu knapp ausgefallen. Kurzerhand hat er einen eigenen Gesetzesvorschlag mit umfassenden Vorschriften zum Datenschutz im Internet präsentiert. Dieser soll laut einer Pressemitteilung des ULD

„(…) die Diskussion von der Fixierung auf Geodaten lösen und auf die wesentlichen und gemeinsamen Probleme des Internetdatenschutzes lenken. Er soll zu einem gesellschaftlichen Diskurs zwischen Betroffenen, Internetunternehmen und Datenschützern anregen.“

Neben diversen anderen Änderungen, bildet § 29a BDSG den Kern des Entwurfes, wonach bei der Veröffentlichung von personenbezogenen Daten im Internet stets eine Abwägung zwischen Meinungsfreiheit und Datenschutz erfolgen muss.

Daneben sind auch Löschfristen für veröffentlichte Daten sowie eine Pflicht zu bindenden datenschutzfreundlichen Grundeinstellungen (sog. Privacy by default) vorgesehen.

Ob sich der für den 07. Dezember geplante Datenschutzgipfel vom „Gesetzesentwurf“ beeindrucken lässt oder die jeweiligen Interessenvertreter weiterhin die Marschroute vorgeben werden, wird sich zeigen…