Fremde personenbezogene Daten darf man (u.a.) nur solange aufbewahren, bis ihr Zweck noch nicht weggefallen ist. Im Rahmen der Pandemie mussten Veranstalter und Arbeitgeber eine Vielzahl von personenbezogenen Daten aufgrund der Kontaktnachverfolgung, aber auch der 3G-Kontrollen am Arbeitsplatz, sammeln.
Die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel, erinnert nun Unternehmen daran, Daten dringend zu löschen, wenn die zugrundeliegenden Maßnahmen und damit der Zweck der Datenverarbeitung weggefallen sind.
„Alle Datenverarbeitungen – wie zum Beispiel die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle – waren zweckgebunden“, sagt Barbara Thiel. „Die in diesem Rahmen verarbeiteten Daten hätten bereits mit dem Ende der gesetzlichen Pflichten sofort gelöscht werden müssen. Wer sich noch nicht darum gekümmert hat, sollte das spätestens jetzt tun, um keine rechtswidrigen Datenfriedhöfe anzulegen. Ich behalte mir vor, hierzu in diesem Jahr unangekündigte Kontrollen in Unternehmen und anderen Einrichtungen durchzuführen.“
Nur sortierte Daten können gelöscht werden
Wir erleben es in unserer anwaltlichen Praxis immer wieder, dass Unternehmen eine unbedachte Datensammlung auf die Füße fallen kann:
Es sind viele Konstellationen vorstellbar, dass Betroffene oder Informanten die Aufsichtsbehörden informieren bzw. eine Abmahnung aussprechen. Am Beispiel der Datenerhebung im Kontext der Pandemie sieht man deutlich: Wer nicht betriebsintern sortiert nach Daten und Zweck, hat es schwer, später diejenigen Daten herauszufiltern, die man eigentlich gar nicht haben darf.
Unsere Empfehlung:
Werden personenbezogene Daten erhoben, sollten diese pro Zweck gesammelt werden – bildlich gesprochen bspw. in einem Topf. Pro Zweck gibt es einen Topf, schauen wir uns das am Beispiel eines Seminars XY an:
Topf Nr. 1:
Daten der Teilnehmer des Seminars XY, um die Rechnung zu schicken.
- Firma
- Name
- Anschrift
Topf Nr. 2:
Daten der Teilnehmer des Seminars XY, um ihnen Werbung für andere Seminare schicken zu können.
- Geschlecht
- Nachname
- Mailadresse
Topf Nr. 3:
Daten der Teilnehmer des Seminars XY, um sie an den Referenten weiterzugeben.
- Nachname
- Firma
- Position
- Ort
Topf Nr. 4:
Daten der Teilnehmer des Seminars XY, um Namensschilder auszudrucken:
- Vorname
- Nachname
- Firma
Wenn nun die Daten an den Referenten weitergeleitet wurden, kann (bzw. muss) der Topf Nr. 3 und die darin enthaltenen Daten gelöscht werden.
Hinweis
Der Vorteil solch einer „Topf-Bildung“ liegt auf der Hand: Es kann ja in den Töpfen unterschiedliche Daten oder Datensätze geben – die dann leicht zu den unterschiedlich notwendigen Zeitpunkten gelöscht werden können. Die mehreren Töpfe bräuchte man allenfalls dann nicht, wenn sich in jedem Topf die identischen Daten befinden würden (= also für jeden Zweck die selben Daten erhoben würden).
Achtung!
Unsere Beratung
Das Datenschutzrecht ist aus Veranstaltungen nicht mehr wegzudenken. Immer mehr Kunden und Betroffene, auch die Dienstleister selbst, schauen verstärkt auf die ordnungsgemäße Nutzung der Daten bzw. fordern ihre Rechte ein. Die DSGVO stellt hohe Anforderungen an die Unternehmen, die fremde Daten verarbeiten.
Wir unterstützen Sie auf Ihrem Weg durch den Dschungel! Wir können notwendige Verträge erstellen (z.B. AVV), Datenschutzerklärungen, Mitarbeiter schulen, bei der Erstellung eines Löschkonzeptes oder allgemein bei Ihrem Datenschutzkonzept helfen. Schreiben Sie uns einfach eine E-Mail an info@eventfaq.de!
Andere haben auch diese Beiträge gelesen:
Ich berate alle Verantwortlichen auf einer Veranstaltung. Ich bin Rechtsanwalt und Fachanwalt für Urheber- und Medienrecht und Herausgeber von EVENTFAQ. Mehr über mich
Profitieren auch Sie von meiner jahrelangen praktischen und theoretischen Erfahrung in Organisation, anwaltlicher Beratung und Durchführung von Veranstaltungen aller Art!
Kontakt: info@eventfaq.de oder Telefon 0721 1205060.
Urheberangabe für das/die Foto(s) (Symbolfoto):
- vorvertrag-final-web-829x100_alternative: © Foto: fotofabrik, stock.adobe.com / Bannergestaltung: kollarneuber.de
- EventFAQ Webinare quer: © Foto: Shawn Hempel stock.adobe.com / Bannergestaltung: kollarneuber.de
- Thomas-Waetke_Profil: © Sebastian Heck
- Radiergummi löscht Daten: © freshidea - Fotolia.com
