Seit der neuen Datenschutzgrunderordnung gilt eine umfassende Löschpflicht für Unternehmen von jeglichen Daten, die ein Kunde oder Interessent während des Betriebs verursacht hat. Bis zum 25 Mai 2018 muss jedes dieser Unternehmen die DSGVO umgesetzt haben. Wie man als Unternehmer die neuen Löschpflichten gemäß der Datenschutzverordnung richtig und konform umsetzt, steht im folgenden Beitrag.
Die Datenschutzgrundverordnung, auch DSGVO abgekürzt, beinhaltet auch eine sogenannte Löschpflicht, nach der Unternehmen personenbezogenen Daten jeglicher Art auf Wunsch der Personen, bei Widerruf und nach Zweckerfüllung löschen müssen.
Unternehmen sollten sich aufgrund dieser Löschpflichten ein umfassendes Konzept erstellen, nach denen die Löschpflichten zum Einsatz kommen, um ein standardisiertes Vorgehen zu etablieren. Dazu empfehlen sich folgende Schritte:
Bei den digitalen und elektrischen Datenträgern personenbezogene Daten nennt die DSGVO keinen konkreten Anforderungen. Daher auch hier empfiehlt es sich hier die Anforderungen der DIN 66399 heranzuziehen. Hier wurde das Löschen und Vernichten von Datenträgern wie Festplatten, Flashspeicher, CDs und DVDs etc. berücksichtigt.
Bild: realinemedia/depositphotos.com