Tag: Löschung

Archiv

Bewerbungen richtig verwalten

Der Umgang des Unternehmens mit Bewerberdaten, bzw. deren Schutz ist aufgrund der Außenpräsenz in der Regel offen einsehbar. Nicht die richtige Stelle um sich angreifbar zu machen, unabhängig davon, ob die Bewerbung über ein Portal oder per E-Mail erfolgt. Dieser Beitrag zeigt, wie Sie insbesondere bei der E-Mail-Verwaltung vorgehen können. Weiterlesen

Was muss Software zur Einhaltung der DSGVO können?

Von Systemen für die Lohnbuchhaltung, über E-Mail-Programme oder Ticketsystemen für Kundenanfragen bis hin zu komplexen ERP- oder CRM- Systemen finden sich in nahezu allen größeren Unternehmen verschiedenste Softwareanwendungen. Verarbeiten solche Softwareanwendung auch personenbezogene Daten, treffen den Anwender verschiedene datenschutzrechtliche Pflichten. Einzuhalten sind diese natürlich nur, wenn die Software auch entsprechende Funktionen bietet. Weiterlesen

All you need is love… and some Datenschutz!

Mittwochmorgen – und beim Blick in den App Store wird man begrüßt mit der Frage: „Hättest du mal Lust auf eine Date mit einer Taube?“ Bitte was!? Und dann geht es weiter: „Stell dir vor, du wärst der letzte Mensch auf Erden. Tauben wären die dominante Lebensform, nachdem die Vogelgrippe fast die gesamte Menschheit hinweggerafft hat.“ Solch irritierende Aussagen können nur einen Hintergrund haben: es ist Valentinstag und alle drehen durch (im App Store zu erkennen als solch verrückten Spielideen). Wie man bei romantischen Abenteuern sich und seine Daten schützen kann, soll dieser Beitrag beleuchten. Weiterlesen

Das Recht auf Vergessenwerden bzw. die Löschungspflicht nach DSGVO

Mit Art. 17 DSGVO findet das Recht auf Vergessenwerden kodifizierten Einzug in das europäische Datenschutzrecht. Dabei handelt es sich um ein umfassendes Recht auf Löschung. Das Recht auf Löschung ist zwar nicht neu, gleichwohl gibt es viel Neues zu beachten. Daher stellen wir die Einzelheiten zum Recht auf Vergessenwerden einmal übersichtlich dar. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Leutheusser-Schnarrenberger zum Recht auf Vergessen

Mit dem Recht auf Vergessen hat der EuGH in seinem Urteil vom 13.05.2014 (Rechts-) Geschichte geschrieben. Doch in Wahrheit handele es sich um das „Recht, nicht mehr so leicht von Google aufgefunden zu werden“, so die Bundesjustizministerin a.D. Sabine Leutheusser-Schnarrenberger. Bei dem Vortrag „Recht auf Vergessen“ berichtete sie, als Mitglied im Google Advisory Council, über ihre Erfahrungen bei der Umsetzung der Vorgaben des EuGH. Weiterlesen

Datenschutz durch Datenlöschung im Strafverfahren

Im Laufe eines Strafverfahrens speichern die beteiligten Behörden eine Reihe von Daten der Betroffenen, mitunter auch in Dateiform. Dass dabei auch sensible Daten verarbeitet werden, liegt auf der Hand. Wie alle anderen personenbezogenen Daten dürfen auch diese Daten nicht dauerhaft gespeichert werden. Die Strafprozessordnung enthält daher genaue Regelungen, welche Daten in Dateiform verarbeitet werden dürfen und wann diese zu löschen sind. Weiterlesen

Google: Recht auf Vergessen „light“

Der Internetriese Google kommt dem europäischen Recht auf Vergessen (bzw. Recht auf Vergessenwerden) nur im absoluten Mindestumfang nach und lehnt im Rahmen einer Aufforderung der französischen Datenschutzaufsicht (CNIL) die weltweite Umsetzung dieses Rechtes ab. Dieser Beitrag beleuchtet kurz die Hintergründe und bewertet das Verhalten Googles aus datenschutzrechtlicher Sicht. Weiterlesen

Löschen und Sperren von Daten mit Konzept

Das Löschen bzw. Sperren von Daten ist insbesondere dann kompliziert, wenn ein Unternehmen einen sehr großen Datenbestand hat. Wenn erst nach Jahren des Bestehens eines Unternehmens Löschroutinen implementiert werden sollen, ist die Entwicklung eines Löschkonzepts eine sehr große Herausforderung, die nicht nur den Datenschutzbeauftragten involviert. Weiterlesen

Negativeintrag in der SCHUFA – Druckmittel Mahnschreiben und Inkasso

Immer wieder versuchen Unternehmen, offene Forderungen durch Drohung mit einem SCHUFA-Eintrag in Mahnschreiben durchzusetzen. In letzter Zeit wurde wiederholt höchstgerichtlich festgestellt, dass eine solche Drohung rechtswidrig sein kann und daher auch nicht zur Lancierung eines SCHUFA-Eintrags führen darf. Der Betroffene sollte sich daher nicht veranlasst fühlen, aus Angst vor einen SCHUFA-Eintrag auf eine nicht bestehende Forderung Zahlung zu leisten. Weiterlesen

Android-Smartphone sicher löschen

Wie unter anderem auf golem.de berichtet, hat die Firma Avast zu Testzwecken gebrauchte, auf den Werkszustand zurückgesetzte und damit vermeintlich gelöschte Android-Smartphones ersteigert. Bei der Untersuchung dieser Geräte konnten jedoch diverse persönliche und davon teilweise intime Daten, insbesondere Fotos der früheren Besitzer wiederhergestellt werden. Weiterlesen

Die Top 5 Datenleaks im Unternehmen

Es ist eine Horrorvorstellung für jeden IT-Verantwortlichen, wenn es zu unerlaubten Datenleaks im Unternehmen kommt. Der Datenschutz und die IT-Sicherheit sind auch vor dem Hintergrund des NSA-Skandals im Rahmen der IT-Compliance und den gesetzlichen Bestimmungen einzuhalten und das strenger als je zuvor. Weiterlesen

Mitarbeiter weg – private Daten noch da – was nun!?

Das OLG Dresden hat beschlossen:

Wird im Rahmen eines Vertragsverhältnisses von einem Vertragspartner für den anderen ein E-Mail-Account angelegt, auf dem dieser auch private E-Mails speichert, so darf eine Löschung erst dann erfolgen, wenn feststeht, dass die andere Partei kein Interesse mehr an der Nutzung dieses Accounts hat. Die Verletzung dieser Pflicht kann einen Schadensersatzanspruch auslösen.

Worum ging es?

In dem Verfahren vor dem OLG Dresden war der Antragsteller im Jahr 2011 für ca. 2,5 Monate als Fahrradkurier für den vom Antragsgegner betriebenen Fahrradkurierdienst tätig. Der Antragsgegner hatte ihm für die Zeit ein iPhone nebst Zubehör zur Verfügung gestellt sowie ein E-Mail-Account vermietet, der auch privat genutzt werden durfte.

Mit seinem Antrag vor dem Gericht begehrte der Antragsteller nach Beendigung des Arbeitsverhältnisses unter anderem die Herausgabe der auf dem Account gespeicherten Daten.

Was sagte das Gericht?

Zum einen sagte das OLG Dresden, dass der Anspruch eines ehemaligen Mitarbeiters auf Herausgabe der unter seinem ehemaligen E-Mail-Account abgespeicherten Mails sich entweder aus dem Vertrag zwischen den Parteien direkt oder dann aus §§ 812, 985 BGB hergeleitet werden kann.

Zum Anderen stellte das Gericht fest, dass der ehemalige Mitarbeiter einen Anspruch auf Schadensersatz haben kann, wenn seine Daten durch den Vertragsgegner unbefugt gelöscht werden. Darüber hinaus könnte eine unbefugte Löschung oder Unbrauchbarmachen von Daten sogar eine Straftat im Sinne des § 303a StGB darstellen.

Was bedeutet das für die Praxis?

Nun stellt sich die Frage, was bedeutet das für die Praxis? Wie wir schon berichtet haben, empfiehlt es sich die private Nutzung von dienstlichen E-Mail-Account ausdrücklich zu regeln. Hierdurch könnten solche Schieflagen, wie es im vorliegenden Fall gab, vermieden werden.

Kommt es zu einer unbefugten Löschung von privaten Daten des Mitarbeiters, ist es zu beachten, dass im Rahmen eines Prozesses der ehemalige Mitarbeiter bezüglich der Höhe des ihm entstandenen Schadens beweispflichtig ist. Der Antragsteller bzw. Kläger muss einen Schaden nicht nur dem Grunde nach, sondern auch der Höhe nach beweisen können. Es bleibt aber dabei, dass eine unberechtigte Löschung eines privat genutzen E-Mail-Accounts den Tatbestand des § 303a StGB erfüllen kann.

Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!

Ist die Software erst angeschafft, ist es meist zu spät, sich zu überlegen, was diese eigentlich so alles können muss. Sowohl praktische Anforderungen ans neue System als auch datenschutzrechtliche oder IT-Sicherheits-Aspekte spielen dann nur noch am Rande eine Rolle. Denn das System ist da und damit muss man leben. Gut also, wenn man sich vorher ein paar Gedanken macht, welche Anforderungen unter anderem an eine Software gestellt werden können – und sollten… Weiterlesen