Anonymisierung gilt auch als Löschung

Anonymisierung gilt auch als Löschung

Wir haben alle das Recht auf Löschung unserer personenbezogenen Daten, das ist soweit auch bekannt. Nur, wann gelten Daten als gelöscht?

Grundsätzlich sind Daten wirklich aus dem System zu entfernen, also wirklich löschen, nicht bloß auf andere Datenträger auslagern. Nur so ist das ‘Recht auf vergessen werden’ auch zu gewährleisten und das gilt grundsätzlich auch für Datensicherungen. Aber…

Anonymisierte Daten haben keine Verbindung mehr zur Person. Durch den Wegfall des Personenbezugs findet daher die DSGVO gar keine Anwendung mehr auf diese Daten, dem Löschbegehren ist also damit nachgekommen. Allerdings gelten hier etwas strengere Maßstäbe. Eine bloße Pseudonymisierung, also eine erschwerte Zuordnung der Daten zu Personen, ist da nicht zulässig. Die Verbindung zwischen den Daten und der Person muss endgültig vernichtet sein, um als anonymisiert zu gelten und darf ohne unverhältnismäßigem Aufwand auch nicht wieder herstellbar sein. Diese Trennung der Verbindung ist dem Betroffenen auch nachzuweisen.

Partielle Löschung – wo gibt’s denn so was

Partielle Löschung – wo gibt’s denn so was

Die partielle (teilweise) Löschung von Daten zu verlangen ist zulässig, gleichzeitig kann man als Betroffener auch verlangen, dass die restlichen Daten erhalten bleiben. Dem hat der Verantwortliche nachzukommen, wenn es nicht gute Gründe gibt, die das verhindern.

Diese Gründe müssen innerhalb der vorgesehen Frist dem Betroffen auch erklärt werden, und zwar in einer Form, dass sowohl der Betroffene, als auch eventuell die Behörde nachvollziehen können, warum eine partielle Löschung der Daten nicht möglich ist.

Einfach die gesamten Daten zu löschen ist nicht zulässig, weil dies nicht dem Grundsatz der Verwendung von Daten nach Treu und Glaube entsprechen würde.