- Jede natürliche Person hat das Recht, die unverzügliche Löschung der sie betreffenden personenbezogenen Daten von einem Unternehmen zu verlangen.
- Dieses Recht gilt gleichermaßen für Kunden, Ansprechpartner eines Lieferanten und Mitarbeiter eines Unternehmens.
- Die Bearbeitungsfrist für das Recht auf Löschung beträgt 4 Wochen.
- Zur datenschutzkonformen Erfüllung des Rechtes auf Vergessenwerden sollten Unternehmen strukturierte Prozesse zur Löschung von personenbezogenen Daten einführen.
- Es existieren Sachverhalte, die den Löschantrag aufheben. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten noch für den ursprünglichen Zweck der Erhebung mit gültiger Einwilligungserklärung benötigt werden.
- Das Recht auf Löschung wird den regulären Aufbewahrungsfristen vorgezogen, solange kein konträrer Sachverhalt vorliegt.
Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.
Datenschutz verstehen – Recht auf Vergessen werden
Wer hat ein Recht auf Löschung?
Jede natürliche Person hat das Recht, von Unternehmen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Ob Mitarbeiter, Kunde oder Ansprechpartner eines Lieferanten, das Unternehmen ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die Gründe aus Artikel 17 der Datenschutz-Grundverordnung zutreffen.
Als Unternehmen sind Sie verpflichtet dem Löschantrag gerecht zu werden, wenn eine der folgenden Sachverhalte zutreffen:
- das Unternehmen benötigt die personenbezogenen Daten nicht mehr für den ursprünglichen Zweck der Erhebung dieser Daten.
- die betroffene Person widerruft Ihre Einwilligung für die Verarbeitung.
- die betroffene Person widerspricht der gesamten Verarbeitung.
- das Unternehmen darf die personenbezogene Daten nicht verarbeiten
- das Unternehmen ist zur Löschung verpflichtet nach dem Unionsrecht
Hinweis: Unternehmen haben das Recht sich vor Löschung der personenbezogenen Daten eine Legitimation der betroffenen Person einzufordern. Falls diese Legitimation nicht erfolgt – darf das Unternehmen die Löschung verweigern.
Was ist das Recht auf Vergessen werden?
Für Unternehmen bedeutet das Recht auf Vergessen werden, dass Prozesse zur Löschung von personenbezogenen Daten eingeführt werden müssen.
Besonders wenn es zu fristlosen oder unerwarteten Kündigungen kommt, kann der Datenschutz gefährdet werden. Risiken entstehen durch eine fehlende Übersicht der Speicherung von personenbezogenen Daten oder dem Fehlen des Verarbeitungsverzeichnis, denn die Bearbeitungsfrist für das Recht auf Löschung beträgt lediglich 4 Wochen. Wichtig dafür ist also ein strukturierter Löschprozess für die unterschiedlichen Szenarien.
Die Keyed GmbH hat für das Recht auf Löschung und die damit verbundenen Aufwände einen effizienten Prozess entwickelt.
Mitarbeiterdaten löschen.
Zur weiteren Veranschaulichung geben wir Ihnen ein Beispiel für das Recht auf Löschung bei ausgeschiedenen Mitarbeitern. Da die meisten Unternehmen Ihre ausgeschiedenen Mitarbeiter in aller Regel kennen, können sich die Aufwände einer Legitimation gespart werden.
Als erstes ist die Bestandsaufnahme der ausgegebenen Arbeitsmaterialien sowie die Zutritts- und Zugriffsberechtigungen notwendig, denn das Unternehmen muss zunächst eine Übersicht über die Speicherung der Daten schaffen. Es empfiehlt sich während des Beschäftigungsverhältnisses diese Übersichten regelmäßig zu aktualisieren. Das Erstellen einer Offboarding-Liste in Form einer Checkliste mit den herausgegebenen Arbeitsmitteln und Rechten kann helfen.
Darüber hinaus ist zu beachten, dass sich die anfallenden Aufgaben nach dem Offboarding auf verschiedene Abteilungen verteilen können. Das Erstellen spezifischer Offboarding-Prozesse für die einzelnen Abteilungen ist vorteilhaft.
Im zweiten Schritt werden die Kommunikationsprozesse untersucht. Hierbei spielt das Email-Postfach die größte Rolle. Ab dem ersten Tag der Abwesenheit des Mitarbeiters sollte der Abwesenheitsassistent mit dem Verweis auf einen neuen Ansprechpartner aktiviert werden.
Der Mitarbeiter hat das Recht vor Rückgabe der Endgeräte seine privaten Mails zu löschen. In gewissen Situationen kann dies auch in Anwesenheit des IT und Datenschutzbeauftragten mit der Möglichkeit einer schriftlichen Bestätigung ablaufen.
Hinweis: Wir empfehlen Regelungen bezüglich der Nutzung von geschäftlichen Email-Postfächern einzuführen, so sparen Sie sich viel Zeit bei der Erfüllung des Recht auf Löschung. Gerne unterstützen wir Sie hierbei!
Es empfiehlt sich aufgrund von gesetzlichen Aufbewahrungsfristen die Löschung personenbezogener Daten des Mitarbeiters zu prüfen.
Die Personalakte kann für eine Aufbewahrungsfrist von bis zu 30 Jahren gelten, weshalb diese nicht sofort gelöscht werden sollte. Das Unternehmen sollte deshalb unbedingt ein Löschkonzept erstellen und die Unterlagen archivieren sowie jederzeit vorweisen können.
Scheidet ein Mitarbeiter aus dem Unternehmen aus, sind die Daten zu löschen, die das Unternehmen nicht mehr benötigt. Eine gesetzliche Grundlage zur weiteren Aufbewahrung von Mitarbeiterdaten ist etwa die Bundesabgabenordnung. Demnach müssen aus steuerlichen Gründen Daten bis zu sieben Jahre aufbewahrt werden. Aber auch hier muss das Unternehmen prüfen, welche Daten es genau benötigt. Alle anderen Daten muss es grundsätzlich löschen, sofern es keine weiteren Aufbewahrungspflichten gibt.
Hinweis: Mitarbeiter haben 30 Jahre lang Anspruch auf ein einfaches Dienstzeugnis.
Jetzt Angebot erhalten!
Als Datenschutzbeauftragte sind wir in ganz Deutschland für Sie unterwegs. Gerne stehen wir Ihnen als Ansprechpartner rundum Datenschutz zur Verfügung. Erhalten Sie jetzt kostenfrei ein unverbindliches Angebot von uns.
Jetzt Kontakt aufnehmen
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.
