Читать книгу DSGVO - BDSG - TTDSG - Группа авторов - Страница 303

33

Ferner müssen personenbezogene Daten in einer Form gespeichert werden, welche die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, Art. 5 Abs. 1 lit. e DSGVO. Zur Verwirklichung dieses Grundsatzes der Speicherbegrenzung muss der Verantwortliche die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß beschränken79 sowie Fristen für Löschungen oder regelmäßige Überprüfungen vorsehen.80 Vor allem der Umgang mit Schattendatenbanken wird regelmäßig zu erheblichen Problemen führen (siehe hierzu bereits oben Rn. 28). Denn etwaige Löschpflichten beziehen sich nicht nur auf das Hauptsystem, sondern auf sämtliche Kopien des zu löschenden Datensatzes. Die Einbindung von Schattendatenbanken in ein einheitliches Löschkonzept dürfte daher praktisch kaum umsetzbar sein.

34

Zur effektiven Umsetzung der Speicherbegrenzung in Unternehmensstrukturen bietet sich das Aufstellen von sog. Data Retention Policies bzw. Löschkonzepten an.81 Die Notwendigkeit der Erstellung und Umsetzung strukturierter Löschkonzepte wurde in der Unternehmenspraxis jedoch bisher nahezu vollständig ignoriert.82 Daher wird die Einhaltung des Grundsatzes der Speicherbegrenzung für Verantwortliche sowohl in rechtlicher als auch technischer Hinsicht eine schwer zu bewältigende Aufgabe darstellen.83

35

Zur Bewältigung derartiger Probleme84 müssen technische und organisatorische Lösungen gefunden werden, die es ermöglichen, einem Datensatz konkrete Löschmodalitäten unter Berücksichtigung etwaiger Löschpflichten und -bedürfnisse zuzuordnen. Im Zuge dessen bietet etwa die DIN 66398 („Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“) eine praktische Hilfestellung für die Erstellung eines individuellen Löschkonzepts.85

36

Im Regelfall dürfte sich ein mehrstufiges Verfahren unter Einbeziehung aller Fachbereiche eines Unternehmens anbieten:

 – Identifizierung der für das Unternehmen geltenden gesetzlichen Aufbewahrungspflichten,86

 – Identifizierung der für das Unternehmen relevanten und sich aus dem Geschäft des Unternehmens ergebenden „Aufbewahrungsbedürfnisse“,

 – Identifizierung der im Unternehmen verarbeiteten Datenarten,

 – Zuweisung von konkreten Aufbewahrungs- und Löschfristen zu den konkreten Datenarten,

 – Identifizierung von Ausnahmen von den Löschfristen (beispielsweise kürzere Aufbewahrung im Falle des Widerrufs von Einwilligungen oder Ausübung von Löschrechten bzw. längere Aufbewahrung, wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Löschansprüchen erforderlich sind),

 – organisatorische und technische Sicherstellung der (vollständigen) Löschung,

 – Dokumentation der Löschprozesse/ggf. konkreter Löschungen.

37

Der Grundsatz der Speicherbegrenzung wird durch das Recht der betroffenen Person, unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten zu verlangen, konkretisiert, Art. 17 Abs. 1 DSGVO.87 Der Verantwortliche ist jedoch auch ohne ein solches Begehren des Betroffenen zur unverzüglichen Löschung der – beispielsweise aufgrund einer Zweckerreichung88 – obsolet gewordenen Daten verpflichtet.89 Dies ergibt sich entweder direkt aus der Formulierung des Art. 17 Abs. 1 DSGVO („der Verantwortliche ist verpflichtet“, siehe Art. 17 Rn. 22),90 jedenfalls aber aus dem Speicherbegrenzungsgrundsatz des Art. 5 Abs. 1 lit. e DSGVO.91 Ähnlich wie beim Zweckbindungsgrundsatz (vgl. oben Rn. 26) gelten auch im Rahmen des Grundsatzes der Speicherbegrenzung Ausnahmen im Hinblick auf im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche und historische Forschungszwecke sowie statistische Zwecke, Art. 5 Abs. 1 lit. e Hs. 2 DSGVO.