· 

LÖSCHEN bedeutet nicht VERNICHTEN

LÖSCHEN bedeutet nicht VERNICHTEN

Die Österreichische Datenschutzbehörde hat sich vor kurzem mit dem Thema „Löschverpflichtung“ auseinandergesetzt und dabei festgehalten, dass durch Entfernung des Personenbezuges dieser entsprochen wird.

Foto zeigt Hand, die gerade den Entfernen-Button drückt.
Daten müssen nicht zwingend vernichtet werden – es genügt die Entfernung des Personenbezuges sagt die österreichische Datenschutzbehörde

Im konkreten Fall hat der Verantwortliche teilweise personenbezogene Daten, nämlich die E-Mail-Adresse, Telefonnummer und Daten eines Vertragsanbotes, unwiderruflich vernichtet. Teilweise wurde jedoch ausschließlich der Personenbezug entfernt, indem sowohl der Namen als auch die Adresse der betroffenen Person durch eine nicht zuordenbare Person (Max Mustermann), jedoch mit selbigen Geschlecht und Geburtsdatum, ersetzte wurde. Darüber hinaus wurde dieser Kunde mit einem nicht zuordenbaren Eintrag zusammengelegt, wodurch der Änderungsverlauf nachhaltig nicht mehr rekonstruierbar war.

 

Die betroffene Person wandte dagegen ein, dass die derart vorgenommen Anonymisierung zu einem späteren Zeitpunkt wieder aufgehoben und der Personenbezug wieder hergestellt werden könne.

 

Die österreichische Datenschutzbehörde vertrat jedoch die Ansicht, dass eine Löschung bereits dann vorliege, „… wenn die Verarbeitung und Nutzung der personenbezogenen Daten einer betroffenen Person – so wie im vorliegenden Fall – nicht mehr möglich ist.“ Darüber hinaus sei eine endgültige Irreversibilität nicht erforderlich, um einem Löschungsbegehren zu entsprechen. Es gilt jedoch sicherzustellen, „… dass weder der Verantwortliche, noch ein Dritter ohne verhältnismäßigen Aufwand den Personenbezug wiederherstellen kann.“

 

Die Datenschutzexperten von PENDL MAIR Rechtsanwälte unterstützen Sie gerne auch bei diesbezüglichen datenschutzrechtlichen Fragen.

Über die Autoren

Doktor Gerald Mair Mitarbeiterschulung Datenschutz DG7App
Dr. Gerald Mair

Dr. Gerald Mair ist Rechtsanwalt in Wien mit den Spezialgebieten Marken-, Design- und Patentrecht sowie Datenschutzrecht.

Er beschäftigt sich schon seit langem mit der DSGVO Neu und gilt in Fachkreisen als Kenner dieses Spezialgebietes.

Nicht zuletzt deswegen wurde er 2016 und 2017 als The Legal 500 EMEA Recommended Lawyer ausgezeichnet.

Mag. Andreas Bischofreiter Mitarbeiterschulung Datenschutz DG7App
Mag. Andreas Bischofreiter, MBA

Mag. Andreas Bischofreiter, MBA ist seit 2017 als Rechtsanwaltsanwärter bei PENDL MAIR tätig.



Einfachste Mitarbeiterschulung mit der DG7App

Vermeiden Sie einfach Haftungen und sparen Sie Geld UND Zeit, anstatt sich mit Beschwerden oder Anzeigen herumzuschlagen – denn wir von DG7 sind der Überzeugung, Sie und Ihre Mitarbeiter haben besseres zu tun, als sich um die DSGVO zu kümmern!

 

Und wenn Sie noch Fragen zur einfachsten Art, Ihr Team datenschutzfit zu machen haben, freuen wir uns über Ihre Anfrage – entweder via mail an info@datenschutzfit.eu oder telefonisch. Und selbstverständlich haben Sie auch die Möglichkeit sich eine kostenlose Testversion auf Ihr Hndy zu laden oder sich einfach eine Hörprobe anzuhören.