EVENTFAQ News

aus dem Eventrecht
Daten nicht gelöscht? Strafe droht

Daten nicht gelöscht? Strafe droht

Von Thomas Waetke 16. März 2018

Aktuell sorgt ein bizarrer Vorfall aus Österreich für Aufsehen: Ein Unternehmen hatte seit 2013 Daten von ca. 14.000 Betroffenen gespeichert, aber sie alsbald auch nicht mehr gebraucht – und sie aber nicht gelöscht. Der Fall kam ans Licht durch einen Whistleblower. Soweit, so gut. Nun kommt´s aber: Dem Unternehmen droht eine saftige Geldstrafe von bis zu 218 Euro (da fehlt keine Null… es geht tatsächlich nur um zweihundertachtzehn Euro), dem Whistleblower hingegen 25.000 Euro.

Die Schräglage ist einer Besonderheit der österreichischen Gesetze und Rechtsprechung geschuldet.

Ich möchte diesen Fall aber aufgreifen für unser Thema Datenschutz: Die ab 25. Mai geltende DSGVO fordert vom datenverarbeitenden Unternehmen ein Löschkonzept: Wann werden welche Daten gelöscht? In vielen Fällen muss das Unternehmen die Löschfristen auch in seinen Datenschutzhinweisen veröffentlichen.

Werden die Daten nicht mehr benötigt, sind sie zu löschen. Man darf fremde Daten nicht grundlos einfach aufbewahren für den Fall, dass man sie vielleicht irgendwann einmal wieder brauchen könnte.

So besagt Art. 17 DSGVO, dass die betroffene Person (deren Daten verarbeitet werden) das Recht hat, von dem Verantwortlichen zu verlangen, dass ihre personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist zudem verpflichtet, personenbezogene Daten unverzüglich u.a. dann zu löschen, sofern…:

  1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
  2. die betroffene Person ihre Einwilligung widerruft, oder
  3. die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Thomas-Waetke_Profil: © Sebastian Heck
  • Radiergummi löscht Daten: © freshidea - Fotolia.com