Grundsatz der Speicherbegrenzung – Artikel 5 Absatz 1 Buchstabe e) DSGVO
Speicherbegrenzung nach DSGVO
Der Verordnungsgeber hätte im ersten Satz auch schreiben können: »Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.« Und schon sind wir wieder bei den Zwecken. Wie wir schon vorher gesehen haben, bestimmen sie nicht nur die Rechtsgrundlage, sondern auch, wie lange personenbezogene Daten verarbeitet werden dürfen. Der Begriff »Speicherbegrenzung« hat also einen vor allem zeitlichen Bezug, auch wenn das Wort das nicht auf den ersten Blick nahelegt.
Teilen Sie diesen Beitrag zur DSGVO:
Das klingt alles sehr banal, kann in der Praxis aber durchaus eine Herausforderung darstellen. Wir befinden uns hier nämlich im Themenumfeld des Löschens personenbezogener Daten und das ist komplexer, als viele ahnen.
Ich will Ihnen ein Beispiel nennen: Personenbezogene Daten dürfen nur solange verarbeitet werden, wie sie zur Zweckerreichung notwendig sind (es sei denn, es existieren verpflichtende Aufbewahrungsfristen z.B. aus dem Handels- oder Steuerrecht, doch das ignorieren wir an dieser Stelle mal). Angenommen eine Person interessiert sich für eine Mitgliedschaft in einem Verein und hat per E-Mail Kontakt mit dem Vorstand A aufgenommen und bestimmte Angaben zu seiner Person gemacht. Der Vorstand A leitet diese E-Mail an den Vorstand B weiter, um z.B. die Aufnahme des Mitgliedes zu besprechen. Dann kommt es nicht zur Mitgliedschaft und der Zweck (»Aufnahmeprüfung Neumitglied«) ist erledigt und der Vorstand muss die Daten löschen. Vorstand A tut dies auch auf seinem Rechner, doch was ist mit dem Vorstand B, dem die E-Mail weitergeleitet wurde? Weiß er Bescheid, dass er die Daten auch löschen muss? Hat er es getan? Was ist, wenn auf einem der Rechner ein Backup existiert und wegen eines Vorfalls ausgelöst werden muss? Vielleicht ist die zuvor gelöschte E-Mail jetzt nach dem Einspielen des Backups wieder auf dem System und die Vorstände haben es gar nicht bemerkt? Und das ist nur eine von vielen Fragen im Zusammenhang mit dem Löschen von personenbezogenen Daten.
Um dem Grundsatz der Seicherbegrenzung effektiv begegnen zu können, ist ein Löschkonzept unumgänglich. In meinem Workshop "Löschkonzeot nach DSGVO" zeige ich Ihnen, wie Sie dieser Herausforderung in der Praxis begegnen können. Gehen Sie einfach zur Kursübersicht und buchen Sie einen Platz beim nächsten Workshop.
Personenbezogene Daten und Anonymisierung
Werden die Daten so »angepasst«, dass sie nicht mehr auf eine bestimmte Person deuten, dann ist diese Identifizierung beziehungsweise Identifizierungsmöglichkeit nicht länger gegeben und wir haben anonyme Daten. Auf anonyme Daten ist die DSGVO nicht anwendbar. Aber Vorsicht! So einfach lassen sich personenbezogene Daten nicht anonymisieren. Ich will dies an einem Beispiel verdeutlichen. Wenn Sie bei einem Röntgenbild den Namen und die Patientennummer aus der Bilddatei entfernen, haben Sie eben noch keine anonymen Daten. Ganz einfach, weil dieser ganz bestimmte Körperbau, diese einzigartige Anomalie oder diese schiefen Zähne immer nur zu einer einzigen Person führen, selbst wenn Sie den Namen nicht mehr wissen. Das ist und bleibt das einzigartige Röntgenbild einer ganz bestimmten Person und ist damit weiterhin ein personenbezogenes Datum. Es besteht ein großes Missverständnis dahingehend, dass Daten (Röntgenbilder, Akten etc.) dann anonym werden, wenn der Name der natürlichen Person entfernt wird. Das ist vollkommen falsch. Es reicht, dass eine Person mit menschenmöglichen Mitteln identifiziert werden kann.
Denken Sie daran, dass eben auch ein Kfz-Kennzeichen ein personenbezogenes Datum ist, selbst wenn Sie nur über die Zulassungsstelle und einen berechtigten Grund an die Daten des Halters gelangen. Das ist wichtig zu verstehen. Nehmen wir an, Sie wollen eine Statistik führen über Interessierte, die bei Ihnen Kunde geworden sind und solche, die es bei einer Anfrage belassen haben. Die Daten der Interessenten, die nicht Kunde geworden sind, müssen Sie löschen. Der Zweck »Kundenakquise« ist ja erledigt. Wenn Sie diese Daten nun aber für eine Statistik nutzen, dann ist das eben eine weitere Verarbeitung, für die Sie wieder einen legitimen Zweck und vor allem eine Rechtsgrundlage benötigen. Wirklich anonym kann es überhaupt nur sein, wenn sie die reine Zahl erfassen, in dem Augenblick, in dem weitere Parameter erfasst werden (Stadtteil der Anfrage, Geschlecht, Beruf und so weiter) entreißen Sie die Daten wieder der Anonymität. Merken Sie sich bitte, dass personenbezogene Daten nur dann anonym sind, wenn sie mit keinen menschenmöglichen Mitteln mehr einer Person zugeordnet werden können und das ist bei weitem seltener der Fall, als viele denken.
Kostenlose* Webinare der datenrecht.ACADEMY
*Die Teilnahme an den aufgeführten Webinaren kostet kein Geld. Als Gegenleistung für die Teilnahme an einem der genannten Webinare notiere ich Sie als Empfänger meines regelmäßigen Newsletters und von Werbeinformationen über die datenrecht.ACADEMY. Nach Bestätigung Ihrer Daten sind Sie für meinen E-Mail-Newsletter angemeldet und erhalten von mir regelmäßig aktuelle Informationen zum gesamten Datenrecht, zu meinen Online-Kursen und Dienstleistungen sowie zu weiteren Webinaren. Sie können sich jederzeit kostenfrei für die Zukunft vom Newsletter und vom Empfang von Werbung per E-Mail an mail@andreasriehn.biz oder durch Anklicken des Abmelde-Links am Ende des Newsletters abmelden. Weitere Informationen finden Sie in meiner Datenschutzerklärung (Menüpunkt »Datenschutz«).
