Eines der wesentlichen Elemente der Datenschutzgrundverordnung (DSGVO) ist die Löschungspflicht. Aber wie weitreichend ist diese Pflicht und wann besteht überhaupt Recht auf Löschung? Mit diesen und weiteren Fragen befasst sich dieser Teil des Expertentalks.
FH-Prof. Mag. Dr. Peter Burgstaller beantwortete im Expertentalk alle Fragen zum Thema „Löschpflicht“. Im Video können Sie die Antworten im Wortlaut hören. Hier haben wir die Antworten nochmal für Sie schriftlich zusammengefasst.
Zunächst stellt sich die Frage, wann überhaupt Löschungspflicht besteht.
Peter Burgstaller betont, dass das Löschen von nicht mehr benötigten Daten ein ganz zentraler Punkt des neuen Datenschutzrechts darstellt. Jede Behörde oder auch jedes Unternehmen muss die Daten von sich aus löschen, wenn sie nicht mehr benötigt werden. Im Umkehrschluss hat aber auch jeder Bürger, Kunde oder auch Arbeitnehmer das Recht, die Löschung zu verlangen, so etwa wenn die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, eine allenfalls erteilte Einwilligung in die Datenverarbeitung widerrufen wurde, die Daten unrechtmäßig verarbeitet wurden, berechtigter Widerspruch gegen die Verarbeitung erhoben wurde oder aber eine Pflicht zur Löschung besteht. Sollten aber die Daten für die Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung von Rechtsansprüchen erforderlich sein, dann besteht trotz Verlangens keine Löschungspflicht. In diesem Fall ist dieser Umstand dem Löschungswerber (dem Betroffenen, der die Löschung seiner Daten verlangt) binnen eines Monats mitzuteilen.
Der Jurist erklärt, dass „Löschen“ nicht immer physisch löschen heißen muss. Löschen kann auch bedeuten, dass Zugriffsrechte geändert werden. Beispielhaft nennt Dr. Burgstaller hier einen Arbeitnehmer, dessen Vertrag gekündigt wird oder ein Gemeindebewohner, der verzieht – die direkte Beziehung ist beendet, die Daten müssen also „gelöscht“ bzw. die Zugriffsrechte, um beispielsweise später ein Dienstzeugnis ausstellen zu können, geändert werden, da es den ursprünglichen Zweck nicht mehr gibt. Sollte der Grund der Datenverarbeitung aber wegfallen, gibt es keine Zugriffsrechte mehr.
Allerdings gilt es, nicht pauschal alles komplett zu löschen – es gibt trotzdem Zwecke, zu denen gewisse Datensätze aufbewahrt werden müssen. Hierunter fallen zum Beispiel bestimmte Aufbewahrungspflichten, etwaige finanz- bzw. steuerrechtliche Pflichten und auch arbeitsrechtliche Pflichten wie die Ausstellung von Dienstzeugnissen. Dafür darf und muss man die Daten aufheben und zwar so lange, wie die rechtlichen Fristen es vorsehen, beziehungsweise in der Privatwirtschaft, solange man ein objektivierbares Interesse daran hat, die Daten aufzuheben. Allerdings rät der Experte dazu, Daten, von denen man ausgehen kann, dass sie sicherlich nicht mehr im Anschluss benötigt werden, umgehend zu löschen.
Im zentralen Staatsbürgerschaftsregister sind Staatsbürgerschaftsevidenzen vollständig erfasst. Müssen die dort verwahrten analogen Dokumente aufbewahrt werden?
Dr. Burgstaller erklärt, dass es bei der Verwahrung von Daten nicht darauf ankommt, ob sie in analog oder digital oder auf beide Arten aufbewahrt werden. Der Jurist meint, es wäre nicht notwendig, analoge Dokumente nach Inkrafttreten der DSGVO zwangsweise zu vernichten – sie können als „Backup“ für die digitalen Dateien dienen – es spricht nichts dagegen, Dateien auch fünfmal abzusichern. Entscheidend ist bei den Papierakten, dass diese sicher verwahrt werden, somit der Datengeheimhaltung in digitaler aber auch analoger Form Genüge getan wird.
Für Gemeinden gibt es beispielsweise auch Vorgaben, wie ein Schlüsselsystem auszusehen hat, da hier auch Normen zum Tragen kommen. Peter Burgstaller nennt exemplarisch „3KS“-Schlüssel, welche in den rechtlich zulässigen Rahmen fallen.
Der Jurist summiert, solange es eine rechtliche Grundlage für die Aufbewahrung der Daten gibt, ist es irrelevant, in welcher Form Dateien abgelegt werden, solange sie sicher und zuverlässig verwahrt beziehungsweise abgespeichert sind.
Wie kann man den Löschpflichten möglichst effizient nachkommen? Gibt es „Löschkalender“, die mich in 30 Jahren erinnern, welche Daten ich zu vernichten habe?
Peter Burgstaller bezeichnet den Terminus „Löschkonzept“ als heikles Thema. Es ist unumgänglich, sich ein Konzept für die endgültige Löschung von Daten zu überlegen, allerdings lässt sich keine pauschale Lösung definieren. Jede Gemeinde muss sich überlegen, wie sie individuell mit den Daten umgeht. Im elektronischen Zeitalter gibt es Möglichkeiten, für Akten Fristen einzugeben, die nach der vorgegebenen Aufbewahrungspflicht aufscheinen und dann an das Löschen erinnern können. Dinge, die man immer wieder benötigt, kann man natürlich beibehalten, aber zum Beispiel verjährte Personalakten können nach den gesetzlichen Fristen entfernt werden. Hier kann das bereits oben angesprochene Prinzip zum Tragen kommen, wobei man die Zugriffsrechte ändert und nur mehr der Amtsleiter auf diese theoretisch „gelöschten“ Daten zugreifen kann – Zugriffe müssen aber mit Zeit und Grund dokumentiert werden.
Peter Burgstaller erklärt, dass das „Löschen“ von Daten auch mit „Logisch löschen“ umschrieben werden kann. Daten können als gelöscht markiert werden und sind für niemanden mehr ersichtlich außer für eine Person, wie zum Beispiel Geschäftsführer, Amtsleiter oder ähnliche, der aber Zugriffe, wie bereits gesagt, dokumentieren muss. Der Oberste Gerichtshof hat aber „Löschen“ als „physisch Löschen“ beurteilt, wenn Daten von vornherein rechtswidrig verarbeitet wurden (als auch rechtswidrig erhoben wurden).
Eine Pflicht, Daten komplett und restlos zu löschen, verortet der Oberste Gerichtshof also bei Daten, zu denen man auf illegale Art und Weise gekommen ist.