Soweit Löschpflichten bestehen, stellt sich die Frage, was überhaupt unter dem Begriff "Löschen" zu verstehen ist. In den aktuellen Gesetzen finden sich keine klaren Angaben dazu, welche Anforderungen an das "Löschen" von Daten gestellt werden.
Aus dem Wortlaut des Art. 4 Nr. 2 DSGVO geht zumindest hervor, dass keine "Vernichtung" notwendig ist, da sich beide Begriffe in den Regelungen wiederfinden und damit aus Sicht des Gesetzgebers unterschiedliche Handlungen darstellen.[1]
Eine klare Begriffsdefinition gibt es nicht. Entscheidend ist nach hiesigem Verständnis, dass der Anspruch nach Art. 17 DSGVO nicht nur auf die konkrete Handlung "Löschen", sondern auf einen Handlungserfolg gerichtet ist. D.h. auf die Daten muss zumindest derart eingewirkt werden, dass eine in den Daten verkörperte Information nach deren Löschung nicht mehr gewonnen werden kann. In Betracht kommt dazu auch die bloße Löschung des Personenbezugs und nicht der gesamten Daten. Dies dürfte unter Datenschutzgesichtspunkten ausreichend sein.[2]
Merke: Das Löschen beinhaltet alle notwendigen Vorkehrungen, die der Verantwortliche (der Arbeitgeber) treffen muss, um die Daten für den gewöhnlichen Gebrauch (auch für Dritte) unbenutzbar zu machen.[3]
Das ist nur ein Ausschnitt aus dem Produkt Steuer Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen