Löschung von personenbezogenen Daten in Backups: Das Ende eines jahrelangen DSGVO‑Dilemmas?
Die Frage, ob personenbezogene Daten auch in Backups gelöscht werden müssen, beschäftigt Unternehmen, Behörden und Datenschutzbeauftragte seit Inkrafttreten der DSGVO. In unseren früheren Blogbeiträgen haben wir dieses Problem mehrfach beleuchtet – etwa im Artikel „Löschpflichten im Fokus – ein teures Beispiel aus Hamburg“ oder im Beitrag „Das Recht auf Löschung und Backups – ein unlösbares […]
Auskunftsrecht trifft Betriebsrat
Das Recht auf Auskunft gemäß Art. 15 DSGVO bildet eine tragende Säule im Gefüge des Datenschutzes: Nur wer weiß, welche Daten zur eigenen Person verarbeitet werden, kann die Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Schadenersatz (Art. 82 DSGVO) wirksam geltend machen. Besonders relevant sind diese Rechte häufig im arbeitsrechtlichen Kontext […]
Das Recht auf Löschung und Backups – ein unlösbares Dilemma?
Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]
EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt
An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]
Sind Consentmanager bald Geschichte? Verordnungsentwurf zur Umsetzung des § 26 TTDSG
Der Einsatz von Cookies und Drittanbieterdiensten sowie die damit verbundenen datenschutzrechtlichen Probleme waren bereits Gegenstand von mindestens vier unserer Beiträge. Dabei haben wir uns mit dem Einsatz von Consentmanagern zur Einwilligungseinholung in Bezug auf die Datenübermittlung in Drittstaaten und mit der problematischen Einstufung von Diensten und Cookies als “technisch notwendig” befasst. Weitere Themen waren der […]
Datenschutz-Compliance auf Webseiten
Inwiefern eine Webpräsenz den datenschutzrechtlichen Anforderungen entspricht, wird durch uns im Rahmen zahlreicher Webseitenaudits regelmäßig überprüft. Sehr oft machen wir dabei die Erfahrung, dass die Umsetzung der datenschutzrechtlichen Vorgaben den Verantwortlichen misslingt. Man muss aber auch zugeben: Die Materie ist nicht einfach und man kann tatsächlich enorm viel falsch machen. Im Rahmen der Überprüfung von […]
EuGH entscheidet über den Umgang mit Löschbegehren betroffener Personen
In Belgien nahm ein Fall seinen Anfang, der durch eine aktuelle Entscheidung des EuGH (Rechtssache C‑129/21; Proximus gegen die belgische Datenschutzaufsicht „Gegevensbeschermingsautoriteit“ (GBA)) für ganz Europa von großer Relevanz sein dürfte, wie so viele andere Entscheidungen des EuGH natürlich auch. Insbesondere ging es in dem nun entschiedenen Fall um den Umgang mit Löschbegehren von betroffenen […]
Auskunftsersuchen vor Löschbegehren – ist das schlau?
Jede betroffene Person hat zahlreiche Rechte, darunter das Recht auf Auskunft (dazu haben wir im Rahmen unserer Serie zu den Betroffenenrechten hier bereits berichtet) und das Recht auf Löschung, wenn die Daten zum Beispiel für die Zwecke, zu denen sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt werden (dazu haben wir hier […]
Datenschutz im Bewerbungsverfahren
Der Personal- oder HR-Bereich ist in vielen Unternehmen derjenige Bereich, in dem die meisten und häufig gleichzeitig auch die sensibelsten Daten verarbeitet werden. Entsprechend gibt es dort viele datenschutzrechtliche Fragen bezüglich des richtigen, das heißt datenschutzkonformen, Umgangs mit den personenbezogenen Daten der Bewerber*innen. Werden diese Fragen nicht im Vorfeld geklärt, besteht die Gefahr, dass personenbezogene […]
Testen mit Echtdaten – eine echte Herausforderung der DSGVO
Nahezu jedes Unternehmen kennt die Situation: Eine neue Software soll eingeführt werden. Ganz gleich ob es sich hierbei um ein neues CRM-System oder eine neue Software zur Personalverwaltung handelt, muss in der Regel für die Entwicklung, das Customizing, den Test, aber auch die Schulungsmaßnahmen der Mitarbeiter auf möglichst realistische Daten zurückgegriffen werden. Am einfachsten verfügbar […]