Tag: Löschung

Archiv

Das Recht auf Vergessenwerden bzw. die Löschungspflicht nach DSGVO

Mit Art. 17 DSGVO findet das Recht auf Vergessenwerden kodifizierten Einzug in das europäische Datenschutzrecht. Dabei handelt es sich um ein umfassendes Recht auf Löschung. Das Recht auf Löschung ist zwar nicht neu, gleichwohl gibt es viel Neues zu beachten. Daher stellen wir die Einzelheiten zum Recht auf Vergessenwerden einmal übersichtlich dar. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Leutheusser-Schnarrenberger zum Recht auf Vergessen

Mit dem Recht auf Vergessen hat der EuGH in seinem Urteil vom 13.05.2014 (Rechts-) Geschichte geschrieben. Doch in Wahrheit handele es sich um das „Recht, nicht mehr so leicht von Google aufgefunden zu werden“, so die Bundesjustizministerin a.D. Sabine Leutheusser-Schnarrenberger. Bei dem Vortrag „Recht auf Vergessen“ berichtete sie, als Mitglied im Google Advisory Council, über ihre Erfahrungen bei der Umsetzung der Vorgaben des EuGH. Weiterlesen

Datenschutz durch Datenlöschung im Strafverfahren

Im Laufe eines Strafverfahrens speichern die beteiligten Behörden eine Reihe von Daten der Betroffenen, mitunter auch in Dateiform. Dass dabei auch sensible Daten verarbeitet werden, liegt auf der Hand. Wie alle anderen personenbezogenen Daten dürfen auch diese Daten nicht dauerhaft gespeichert werden. Die Strafprozessordnung enthält daher genaue Regelungen, welche Daten in Dateiform verarbeitet werden dürfen und wann diese zu löschen sind. Weiterlesen

Google: Recht auf Vergessen „light“

Der Internetriese Google kommt dem europäischen Recht auf Vergessen (bzw. Recht auf Vergessenwerden) nur im absoluten Mindestumfang nach und lehnt im Rahmen einer Aufforderung der französischen Datenschutzaufsicht (CNIL) die weltweite Umsetzung dieses Rechtes ab. Dieser Beitrag beleuchtet kurz die Hintergründe und bewertet das Verhalten Googles aus datenschutzrechtlicher Sicht. Weiterlesen

Löschen und Sperren von Daten mit Konzept

Das Löschen bzw. Sperren von Daten ist insbesondere dann kompliziert, wenn ein Unternehmen einen sehr großen Datenbestand hat. Wenn erst nach Jahren des Bestehens eines Unternehmens Löschroutinen implementiert werden sollen, ist die Entwicklung eines Löschkonzepts eine sehr große Herausforderung, die nicht nur den Datenschutzbeauftragten involviert. Weiterlesen

Negativeintrag in der SCHUFA – Druckmittel Mahnschreiben und Inkasso

Immer wieder versuchen Unternehmen, offene Forderungen durch Drohung mit einem SCHUFA-Eintrag in Mahnschreiben durchzusetzen. In letzter Zeit wurde wiederholt höchstgerichtlich festgestellt, dass eine solche Drohung rechtswidrig sein kann und daher auch nicht zur Lancierung eines SCHUFA-Eintrags führen darf. Der Betroffene sollte sich daher nicht veranlasst fühlen, aus Angst vor einen SCHUFA-Eintrag auf eine nicht bestehende Forderung Zahlung zu leisten. Weiterlesen

Android-Smartphone sicher löschen

Wie unter anderem auf golem.de berichtet, hat die Firma Avast zu Testzwecken gebrauchte, auf den Werkszustand zurückgesetzte und damit vermeintlich gelöschte Android-Smartphones ersteigert. Bei der Untersuchung dieser Geräte konnten jedoch diverse persönliche und davon teilweise intime Daten, insbesondere Fotos der früheren Besitzer wiederhergestellt werden. Weiterlesen

Die Top 5 Datenleaks im Unternehmen

Es ist eine Horrorvorstellung für jeden IT-Verantwortlichen, wenn es zu unerlaubten Datenleaks im Unternehmen kommt. Der Datenschutz und die IT-Sicherheit sind auch vor dem Hintergrund des NSA-Skandals im Rahmen der IT-Compliance und den gesetzlichen Bestimmungen einzuhalten und das strenger als je zuvor. Weiterlesen

Mitarbeiter weg – private Daten noch da – was nun!?

Das OLG Dresden hat beschlossen:

Wird im Rahmen eines Vertragsverhältnisses von einem Vertragspartner für den anderen ein E-Mail-Account angelegt, auf dem dieser auch private E-Mails speichert, so darf eine Löschung erst dann erfolgen, wenn feststeht, dass die andere Partei kein Interesse mehr an der Nutzung dieses Accounts hat. Die Verletzung dieser Pflicht kann einen Schadensersatzanspruch auslösen.

Worum ging es?

In dem Verfahren vor dem OLG Dresden war der Antragsteller im Jahr 2011 für ca. 2,5 Monate als Fahrradkurier für den vom Antragsgegner betriebenen Fahrradkurierdienst tätig. Der Antragsgegner hatte ihm für die Zeit ein iPhone nebst Zubehör zur Verfügung gestellt sowie ein E-Mail-Account vermietet, der auch privat genutzt werden durfte.

Mit seinem Antrag vor dem Gericht begehrte der Antragsteller nach Beendigung des Arbeitsverhältnisses unter anderem die Herausgabe der auf dem Account gespeicherten Daten.

Was sagte das Gericht?

Zum einen sagte das OLG Dresden, dass der Anspruch eines ehemaligen Mitarbeiters auf Herausgabe der unter seinem ehemaligen E-Mail-Account abgespeicherten Mails sich entweder aus dem Vertrag zwischen den Parteien direkt oder dann aus §§ 812, 985 BGB hergeleitet werden kann.

Zum Anderen stellte das Gericht fest, dass der ehemalige Mitarbeiter einen Anspruch auf Schadensersatz haben kann, wenn seine Daten durch den Vertragsgegner unbefugt gelöscht werden. Darüber hinaus könnte eine unbefugte Löschung oder Unbrauchbarmachen von Daten sogar eine Straftat im Sinne des § 303a StGB darstellen.

Was bedeutet das für die Praxis?

Nun stellt sich die Frage, was bedeutet das für die Praxis? Wie wir schon berichtet haben, empfiehlt es sich die private Nutzung von dienstlichen E-Mail-Account ausdrücklich zu regeln. Hierdurch könnten solche Schieflagen, wie es im vorliegenden Fall gab, vermieden werden.

Kommt es zu einer unbefugten Löschung von privaten Daten des Mitarbeiters, ist es zu beachten, dass im Rahmen eines Prozesses der ehemalige Mitarbeiter bezüglich der Höhe des ihm entstandenen Schadens beweispflichtig ist. Der Antragsteller bzw. Kläger muss einen Schaden nicht nur dem Grunde nach, sondern auch der Höhe nach beweisen können. Es bleibt aber dabei, dass eine unberechtigte Löschung eines privat genutzen E-Mail-Accounts den Tatbestand des § 303a StGB erfüllen kann.

Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!

Ist die Software erst angeschafft, ist es meist zu spät, sich zu überlegen, was diese eigentlich so alles können muss. Sowohl praktische Anforderungen ans neue System als auch datenschutzrechtliche oder IT-Sicherheits-Aspekte spielen dann nur noch am Rande eine Rolle. Denn das System ist da und damit muss man leben. Gut also, wenn man sich vorher ein paar Gedanken macht, welche Anforderungen unter anderem an eine Software gestellt werden können – und sollten… Weiterlesen

Akten & Dateien – was darf / muss man wann löschen?

Die Aktenvernichtung beim Bundesamt für den Verfassungsschutz wirft derzeit viele Fragen auf. Eine davon lautet sicherlich: War die Schredder-Aktion datenschutzrechtlich geboten?

Dieser Frage hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar nun in einem Interview gegenüber der Financial Times Deutschland eine deutliche Absage erteilt. Weiterlesen

Google´s Transparency Report: Deutschland in den Top 5 bei Löschanfragen

Google hat seinen Transparency Report für das zweite Halbjahr 2011 veröffentlicht.

Halbjährlich legt Google darin die Zahl der eingegangenen Löschungsanträge offen und teilt mit, in wie vielen Fällen staatliche Stellen Google zur Herausgabe von Nutzerdaten aufgefordert haben. Google bezweckt mit der Offenlegung, seine Lösch- und Sperraktivitäten transparenter zu machen. Weiterlesen