Vorabkontrolle im Datenschutz-Alltag / 5.6.4 Recht auf Löschung von Daten nach § 35 BDSG

Auch hier sind es mindestens 4 Anforderungen, die erfüllbar sein müssen:

1. Anforderung: Personenbezogene Daten sind zu löschen, wenn ihre Speicherung unzulässig ist (§ 35 Abs. 2 Nr. 1 BDSG). Dies könnte das Ergebnis der Vorabkontrolle sein. Prominentes Beispiel: Als die sogenannte Vorratsdatenspeicherung in der damals umgesetzten Form vom Bundesverfassungsgericht für unvereinbar mit den Grundrechten erklärt wurde, mussten die entsprechenden Daten bei den Telekommunikationsunternehmen gelöscht werden.

2. Anforderung: Personenbezogene Daten sind zu löschen, wenn es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafbare Handlungen oder Ordnungswidrigkeit handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann (§ 35 Abs. 2 Nr. 2 BDSG).

3. Anforderung: Personenbezogene Daten sind zu löschen, wenn sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist. Um diese Anforderung erfüllen zu können, müssen zunächst die Aufbewahrungsfristen für die Daten festgelegt werden. Dann ist zu prüfen, ob diese Aufbewahrungsfristen mit eventuell vorhandenen gesetzlichen Aufbewahrungsfristen übereinstimmen. Arbeitsanweisungen für das ordnungsgemäße Löschen und für die Überprüfung der Löschung sind zu erstellen. In der Konsequenz wird hier ein umfassendes Löschkonzept eine große Unterstützung sein.

4. Anforderung: Personenbezogene Daten sind zu löschen, wenn sie geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden und eine Prüfung jeweils am Ende des 4., soweit es sich um Daten über erledigte Sachverhalte handelt und der Betroffene der Löschung nicht widerspricht, am Ende des 3. Kalenderjahres beginnend mit dem Kalenderjahr, das der erstmaligen Speicherung folgt, ergibt, dass eine länger währende Speicherung nicht erforderlich ist. Personenbezogene Daten, die auf der Grundlage von § 28a Abs. 2 Satz 1 oder § 29 Abs. 1 Satz 1 Nr. 3 gespeichert werden, sind nach Beendigung des Vertrages auch zu löschen, wenn der Betroffene dies verlangt. Hier ist zunächst zu prüfen, ob derartige Daten im Verfahren überhaupt vorkommen. Wenn ja, ist zu prüfen, ob die erforderlichen organisatorischen Vorkehrungen hierfür getroffen wurden.

Insgesamt ist zu beachten, dass die Daten nicht nur in aktuellen Speichern zu löschen sind. Löschen bedeutet, dass die Daten unwiederbringlich gelöscht sein müssen. Das betrifft dann natürlich auch Datensicherungen. In der Praxis dürfte diese Anforderung nur zu erfüllen sein, wenn von vornherein bei der Datenspeicherung an diese mögliche Anforderung gedacht wurde. So gibt es heute Maschinen für Bandsicherungen, die die Daten aus einzelnen Anwendungen oder Datenbanken selektiert auf einzelne Datensicherungsmedien speichern.

Fazit: Wenn im Verfahren die Betroffenenrechte nicht gewahrt werden können und eine Wahrung dieser Rechte auch für die Zukunft nicht möglich ist, dann muss das Verfahren unverzüglich eingestellt werden.

→ Praxisbeispiel VoIP: Die meisten der hier aufgestellten Anforderungen werden an ein VoIP-System i. d. R. nicht gestellt werden. Wenn doch, sollte ein Sperr- und Löschkonzept aufgestellt werden, das dazu beiträgt, dass die Betroffenenrechte künftig gewahrt werden können.