- Mitgliedschaftspakete im Detail
- Paketberater
-
* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer, zahlbar als Jahresbetrag.
täglich 6-22 Uhr erreichbar Tel.: +49 341 926590
Fax: 0341 / 261 80 687
Vereinbaren Sie einen Rückruftermin!
E-Mail: info@haendlerbund.de
Ein Online-Handel kann ohne die Verarbeitung personenbezogener Daten nicht funktionieren. Du brauchst sie zum Beispiel für den Versand von Newslettern oder Waren. Aber die Verarbeitung dieser Daten ist durch verschiedene Datenschutzgesetze an einige Vorgaben geknüpft. Besonders wichtig ist dabei, zum Schutz der Verbraucher, das Recht auf Löschung der personenbezogenen Daten.
Denn durch das Recht auf informationelle Selbstbestimmung haben Verbraucher jeder Zeit das Recht zu bestimmen, was mit ihren Daten geschieht. Aber auch ganz unabhängig von den Wünschen deiner Kunden bist du verpflichtet, dich an Aufbewahrungsfristen und Löschpflichten zu halten. Welche das genau sind und wofür ein Löschkonzept gut ist, erläutern wir dir gern.
Zunächst handelt es sich bei personenbezogenen Daten nach § 46. Abs. 1 Bundesdatenschutzgesetz (BDSG) und Art. 4 Datenschutzgrundverordnung (DSGVO) um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder auch bestimmbaren natürlichen Person. Gemeint sind damit also alle Informationen, die sich auf eine natürliche Person beziehen oder Rückschlüsse auf sie erlauben.
Es gibt darüber hinaus verschiedene Arten personenbezogener Daten, zum Beispiel allgemeine Daten wie Name und Anschrift, physische Merkmale wie Größe und Gewicht oder Online-Daten wie die IP-Adresse. Diese Daten werden auf ganz unterschiedliche Weise gesammelt: Beim Surfen im Internet, bei der Teilnahme an Gewinnspielen oder auch bei Zahlung mit Kredit- oder EC-Karte.
Mit den gesammelten Daten werden Personenprofile angelegt, mit deren Hilfe Unternehmen neue Kommunikationsmethoden und Produkte entwickeln, die genau zu den Wünschen und dem Einkaufsverhalten dieses potenziellen Kunden passen.
Sorgenfrei durch den Datenschutz
Mit unserem Datenschutz-Paket Pro musst du dir über die Einzelheiten der DSGVO keine Sorgen mehr machen. Um datenschutzrechtlich auf der sicheren Seite zu stehen, bekommst du alles, was du benötigst, z. B. individuelle Datenschutzdokumente oder einen externen Datenschutzbeauftragten.
Zum Datenschutz-Paket ProPersonenbezogene Daten dürfen nicht unbegrenzt aufbewahrt werden. Nach Art. 5 Abs. 1 Buchst. b DSGVO dürfen personenbezogene Daten nur solange gespeichert und verarbeitet werden, wie es für den jeweiligen Zweck notwendig ist. Sobald dieser Zweck nicht mehr besteht, müssen die Daten grundsätzlich gelöscht werden. Es handelt sich dabei um den sogenannten Löschzwang, was die unumkehrbare Unkenntlichmachung der Daten meint.
Die Löschung von personenbezogenen Daten regelt sich im Artikel 17 DSGVO. Die DSGVO koppelt dabei die zugelassene Dauer der Datenspeicherung an den Zweck der Datenverarbeitung. Es handelt sich dabei um den Zweckbindungsgrundsatz als ein wesentlicher Eckpfeiler des Datenschutzrechts. Gesammelte personenbezogene Daten dürfen also nur für vorher genau beschriebene und eindeutige Zwecke erhoben und verarbeitet werden. Aus diesem Grund müssen sie gelöscht werden, wenn sie für den ursprünglichen Zweck der Datenerhebung nicht mehr gebraucht werden. Das heißt, dass grundsätzlich keine unbegrenzte Aufbewahrung von Daten möglich ist.
Wann müssen (personenbezogene) Daten gelöscht werden? Personenbezogene Daten müssen gelöscht werden, wenn:
Nach Art. 17 Abs. 1 DSGVO besteht für Konsumenten das Recht auf Löschung, das als Werkzeug zur Durchsetzung der datenschutzrechtlichen Selbstbestimmung gesehen wird. Damit können Verbraucher die restlose Entfernung ihrer personenbezogenen Daten bei dir, als Verantwortlichen für die Datenverarbeitung, verlangen.
Dieses Recht darf aber nur unter bestimmten Voraussetzungen geltend gemacht werden:
Darüber hinaus besteht für Verbraucher nach Art. 17 Abs. 2 DSGVO ein Recht auf Vergessenwerden. Dies ist eine Erweiterung zum Recht auf Löschung, durch das die Verantwortlichen der Datenverarbeitung vertretbare Schritte unternehmen müssen, um bei anderen Stellen bzw. Dritten die Löschung der Daten, Kopien und aller Links auf diese zu verlangen. Das Recht auf Vergessenwerden hat, genau wie das Recht auf Löschung, ein paar Ausnahmen. Welche das genau sind, erfährst du im nächsten Abschnitt.
Sei auf Löschungsverlangen vorbereitet!
Natürliche Personen haben zu jeder Zeit die volle Verfügungsgewalt über ihre personenbezogenen Daten und können daher jederzeit die Löschung der Daten verlangen. Erhältst du ein solches Gesuch, kannst du mit unserer Mustervorlage zum Datenschutz-Löschungsverlangen die Löschung der personenbezogenen Daten bestätigen oder begründen, wieso das momentan nicht möglich ist.
Zur MustervorlageAbgesehen von gesetzlichen Aufbewahrungsfristen, die die Löschung personenbezogener Daten verhindern könnten, regelt Art. 17 Abs. 3 Buchst. a) bis e) DSGVO auch Ausnahmen auf das Recht auf Löschung. Diese Ausnahmen gelten zum Beispiel wenn:
Auch im BDSG sind Ausnahmen von der Löschpflicht bestimmt, wobei die Löschung der Daten abgelöst wird durch eine Einschränkung der Verarbeitung. Das trifft dann zu, wenn die Speicherung der Daten nicht automatisiert erfolgt und die Löschung einen unverhältnismäßig hohen Aufwand erfordern würde.
Fristen zur Aufbewahrung personenbezogener Daten werden immer individuell berechnet. Personenbezogene Daten dürfen nur so lange aufbewahrt werden, wie sie für den vorgesehenen Zweck notwendig sind – es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht vor. Es gibt verschiedene gesetzlich geregelte Aufbewahrungspflichten, zum Beispiel:
Wenn die Aufbewahrung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen seitens des verarbeitenden Unternehmens notwendig ist, kann auch von einer Löschung der Daten abgesehen werden.
Diesen Widerspruch aus Löschzwang und gesetzlich vorgeschriebener Aufbewahrungspflicht löst Art. 6 Abs. 1 DSGVO. Hier wird festgelegt, dass personenbezogene Daten gespeichert werden dürfen, wenn es der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen dient. Die gesetzliche Aufbewahrungspflicht ist damit die Rechtsgrundlage für die weitere Verarbeitung.
Weitere Informationen
Die DSGVO ist eine Verordnung, die viele Pflichten für dich beherbergt. Profitiere von unserer Hilfe zur DSGVO, um rechtliche Konsequenzen wie Abmahnungen oder sogar Bußgelder zu vermeiden.
Hilfe zur DSGVOEin sorgfältig erarbeitetes Löschkonzept hilft dir dabei, den Widerspruch zwischen der Verpflichtung zur Löschung personenbezogener Daten und den gesetzlichen Aufbewahrungspflichten zu lösen.
Mit einem Löschkonzept behältst du den Überblick über die zu löschenden personenbezogenen Daten. Das Löschkonzept regelt nach BDSG und DSGVO, wer wann welche Daten (z. B. Kundendaten, Mitarbeiterdaten usw.) zu löschen hat. Außerdem bestimmt es, wo die Daten abgespeichert werden (z. B. in welchen Anwendungen oder Tabellen) und wie die Löschung ablaufen muss.
Der Zweck der Datenspeicherung ist in einem Löschkonzept so präzise wie möglich zu beschreiben. Denn im konkreten Fall wird diese Formulierung herangezogen, um die Erforderlichkeit der Datenspeicherung zu bewerten. Das Löschkonzept sorgt außerdem für Transparenz zur Speicherungsdauer von personenbezogenen Daten.
Ein Löschkonzept muss also wesentliche Punkte beinhalten:
Durch die Vielzahl von Datensätzen, die in einem Unternehmen bearbeitet, in regelmäßigen Backups gesichert und ggf. mit Einwilligung an Dritte weitergegeben werden, kann die praktische Umsetzung eines Löschkonzepts kompliziert sein. Denn die weitergegebenen Daten müssen, durch das Recht auf Vergessenwerden, genauso gelöscht werden wie alle Daten in verschiedenen Tabellen. Der Datenschutzbeauftragte bzw. datenschutzrechtlich Verantwortlicher hat daher laufend zu überprüfen, ob Löschungspflichten, Aufbewahrungspflichten und -fristen bestehen.
Auch nach der Kündigung eines Mitarbeiters spielt der Datenschutz eine wichtige Rolle. Du darfst personenbezogene Daten nur so lange speichern bzw. verarbeiten, wie es der für sie vorhergesehene Zweck erfordert. Mit einer Kündigung bzw. der Beendigung des Arbeitsverhältnisses entfällt dieser Zweck, sodass ein Löschanspruch besteht.
Dennoch gibt es für dich als Arbeitnehmer Ausnahmen, aufgrund derer du personenbezogene Daten nicht unverzüglich nach dem Ende der Anstellung löschen musst bzw. darfst. Diese Gründe sind zum Beispiel:
Um beim Umgang mit personenbezogenen Daten alles richtig zu machen, empfehlen wir dir, dich an eine Checkliste zu halten. Denn es gibt keine gesetzlichen Vorgaben dazu, wie ein Löschkonzept genau aussehen soll. In diesen Schritten gelangst du zu deinem eigenen Löschkonzept:
Unser Tipp
Zur Erstellung eines Löschkonzepts kannst du dich an der DIN 66398 orientieren. Es handelt sich dabei um die ‘Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten‘. Die Leitlinie beschreibt Elemente des Konzepts, empfiehlt eine Dokumentationsstruktur und schlägt dir außerdem eine Vorgehensweise zur Definition von Löschregeln vor.
Besonders von dir als Unternehmer und Arbeitgeber wird ein achtsamer Umgang mit dem Datenschutz erwartet. Nicht nur, um Abmahnungen und Bußgelder zu vermeiden, sondern auch, um Verbraucher und potenzielle Kunden von deiner Seriosität zu überzeugen. Dazu zählt nicht nur, personenbezogene Daten verantwortungsbewusst und zweckgebunden aufzunehmen, sondern diese auch wieder zu löschen. Mit einem Löschkonzept behältst du dabei nicht nur den Überblick über die zu löschenden Daten, sondern kannst ihre Löschung auch immer belegen.
Unsere Leidenschaft: Online-Händlern wie dir den Weg in den E-Commerce zu erleichtern. Wir kennen die Herausforderungen, vor denen Online-Händler täglich stehen. Mit unseren Lösungen machen wir dein E-Commerce-Business sicher und helfen dir, Erfolge zu feiern.
Du hast den Traum, wir die Lösungen.
Lass uns ein Stück des Weges gemeinsam gehen.