Nach der DSGVO ist bei der Datenverarbeitung der Grundsatz der Speicherbegrenzung zu beachten. Was sich hinter diesem Grundsatz verbirgt und woran dabei noch zu denken ist, erklärt dieser Artikel.
Der Inhalt im Überblick
- Definition: Was besagt der Grundsatz der Speicherbegrenzung?
- Was wenn die Speicherung nicht mehr erforderlich ist?
- Ausnahmen der Speicherbegrenzung für die Wissenschaft
- Speicherbegrenzung: Probleme bei der Handhabung
- Bußgelder bei Verstößen gegen die Speicherbegrenzung
- Speicherbegrenzung: Ein nicht zu ignorierender Grundsatz
Definition: Was besagt der Grundsatz der Speicherbegrenzung?
Artikel 5 Abs. 1 lit. e DSGVO normiert den sogenannten Grundsatz der Speicherbegrenzung. Dieser wiederum schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es der Zweck, zu dem sie verarbeitet werden, erfordert. Grob zusammengefasst sieht das Gesetz dabei die Umsetzung der Speicherbegrenzung entweder durch Löschung oder jedenfalls Aufhebung des Bezuges zu betroffenen Personen vor. Schließlich wird der Grundsatz der Speicherbegrenzung durch die Löschpflichten in Art. 17 Abs. 1 lit a. DSGVO konkretisiert.
Nähe zum Grundsatz der Zweckbindung und dem Recht auf Löschung
Der Grundsatz der Speicherbegrenzung ergänzt sich gegenseitig mit dem Grundsatz der Zweckbindung aus Art. 5 Abs. 1 lit. b DSGVO, wonach personenbezogene Daten (mit wenigen Ausnahmen) nur zu dem im Vorfeld festgelegten Zweck verarbeitet werden dürfen. Ohne einen klar definierten Zweck wäre der Zeitpunkt der Löschung von Daten nach dem Ablauf desselben nicht bestimmbar. Gleichermaßen ist der Zweck der Verarbeitung wegen der Zweckbindung im Nachhinein nicht ohne Weiteres veränderbar, was wiederum sicherstellt, dass die Löschpflicht nicht ausgehöhlt wird.
Die Speicherbegrenzung erfährt zudem eine Konkretisierung durch das Recht auf Löschung bzw. auf Vergessenwerden aus Art. 17 DSGVO. Für den Fall, dass Verantwortliche die Löschung nicht vornehmen, gibt diese Norm Betroffenen einen Anspruch an die Hand, mit dem sie die Umsetzung des Grundsatzes der Speicherbegrenzung, im Zweifel auch gerichtlich, durchsetzen können.
EuGH zur Speicherbegrenzung
In seinem Urteil vom 20. Oktober 2022 (Az. C‑77/21) hat sich der Europäische Gerichtshof mit dem Grundsatz der Zweckbindung und Speicherbegrenzung näher beschäftigt. Hintergrund des Verfahrens war ein Vorfall bei einem ungarischen Anbieter von Internet- und Fernsehdiensten. Nach einer technischen Störung richtete das Unternehmen eine Testdatenbank ein. Diese Testdatenbank wurde mit Echtdaten von einem Drittel der Kunden des Unternehmens bespeist. Problematisch war dabei insbesondere, dass die Testdatenbank nach Durchführung der Tests nicht gelöscht wurde. Gleichzeitig hatte der Gerichtshof aber auch zu entscheiden, ob vorliegend der Grundsatz der Zweckbindung verletzt wurde. Immerhin sind die Kundendaten durch das Unternehmen ursprünglich eben nicht zum Befüllen von Testdatenbanken erhoben worden.
Einleitend hat der EuGH hervorgehoben, dass die Voraussetzungen des Art. 5 Abs. 1 DSGVO kumulativ, also gemeinsam. Erfüllt sein müssen. In unserem Fall bedeutet dies, dass sowohl der Grundsatz der Zweckbindung wie auch der Grundsatz der Speicherbegrenzung zu beachten war.
Zur Frage der Zweckbindung hat der Gerichtshof festgestellt, dass eine Weiterverarbeitung von Daten zu Testzwecken bzw. zur Behebung von Fehlern dem Grundsatz der Zweckbindung entsprechen kann, wenn dies dem konkreten, ursprünglichen Zweck der Verarbeitung entspricht. Das heißt es besteht „die Notwendigkeit einer konkreten, kohärenten und ausreichend engen Verbindung zwischen dem Zweck der Datenerhebung und der Weiterverarbeitung der Daten.“
Weiterhin beschäftigte sich der EuGH mit der Frage, ob eine Speicherung der zuvor zu anderen Zwecken erhobenen Daten nach Durchführung von Tests bzw. Fehlerbehebungsmaßnahmen dem Grundsatz der Speicherbegrenzung entspricht. Hierzu betonte der EuGH, dass
„der Grundsatz der „Speicherbegrenzung“ verlangt, dass der Verantwortliche in der Lage ist, gemäß dem Grundsatz der Rechenschaftspflicht, auf den in Rn. 24 des vorliegenden Urteils hingewiesen worden ist, nachzuweisen, dass die personenbezogenen Daten nur so lange gespeichert werden, wie es für die Erreichung der Zwecke, für die sie erhoben oder weiterverarbeitet wurden, erforderlich ist.“
Die Speicherbegrenzung fordert von Verantwortlichen also einerseits die Dokumentation, dass ein oder mehrere Zwecke festgelegt wurden und eine juristische Begründung, wieso die Datenverarbeitung für deren Erreichung erforderlich ist. Anderseits fordert sie ein Löschkonzept, welches anschließend sicherstellt, dass die Daten gelöscht werden, wenn sie nicht mehr erforderlich sind.
Was wenn die Speicherung nicht mehr erforderlich ist?
Sobald wiederum die Speicherung nicht mehr erforderlich ist, können die Vorgaben des Grundsatzes der Speicherbegrenzung entweder durch die Löschung der Daten oder durch die Speicherung „in einer Form […], die die Identifizierung der betroffenen Personen“ nicht mehr ermöglicht, eingehalten werden. Regelmäßig wird die zweite Alternative durch eine Anonymisierung der Daten erreicht werden können.
Ausnahmen der Speicherbegrenzung für die Wissenschaft
Ausgenommen von der Löschpflicht sind gemäß Art. 5 Abs. 1 lit. e DSGVO Verarbeitungen für ausschließlich im öffentlichen Interesse liegende Archivzwecke sowie für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke nach Art. 89 DSGVO.
Speicherbegrenzung: Probleme bei der Handhabung
Ein Problem bei der Einhaltung des Grundsatzes der Speicherbegrenzung kann der Umstand bedeuten, dass dieselben Daten oft zu zahlreichen, unterschiedlichen Zwecken erhoben werden und diese Zwecke sich im Laufe der Zeit auch noch ändern können. Eine Erledigung des Verarbeitungszwecks kann in diesen Fällen nur schwer festgestellt werden. Wirklich praktikable Lösungsansätze sind hierfür noch nicht absehbar.
Gleichermaßen stellt einen der Wunsch nach einer „Gedächtnisfunktion“ digitaler Systeme vor eine Konfliktlage mit dem Grundsatz der Speicherbegrenzung. Diese Funktion liefe nämlich auf eine Speicherung von Daten zu einem derzeit noch unbekannten Zweck hinaus, eine Zweckerledigung wäre schon grundsätzlich nicht vorstellbar.
Problematisch sind zudem konkurrierende Aufbewahrungs- und Nachweispflichten. Als Beispiel soll hierbei die Dokumentationspflicht zu internen Datenschutzschulungen dienen. Bezüglich dieser entsteht ein Spannungsverhältnis der Rechte, sobald Mitarbeitende aus dem Unternehmen ausscheiden. Denn damit ist abzuwägen, ob die Rechenschaftspflicht den Grundsatz der Speicherbegrenzung überwiegt. Eine gesetzliche Regelung hierzu existiert nicht. Im Ergebnis kommt es in solchen Fällen, wie üblich, auf eine Abwägung an.
Augenscheinlich wird das Spannungsverhältnis in dem schon grundsätzlich problemträchtigen Bereich der Videoüberwachung. Während Aufsichtsbehörden von einer maximalen zulässigen Speicherungsdauer von 72 Stunden ausgehen, wird anderenorts eine Löschung nach zwei Tagen verlangt. Es existieren allerdings auch Gerichtsurteile, nach denen eine Speicherung von 10 Tagen zulässig war. Der konkrete Zweck der Aufnahme ist in jedem Fall zu bestimmen, erst dann kann verlässlich beurteilt werden, wann eine Löschung vorzunehmen ist.
Bußgelder bei Verstößen gegen die Speicherbegrenzung
Dass das Thema Speicherbegrenzung nicht auf die leichte Schulter genommen werden sollte, wird an den in diesem Zusammenhang in durchaus empfindlicher Höhe wiederholt verhängten Bußgeldern deutlich:
- Die Berliner Beauftragte für Datenschutz verhängte beispielsweise ein Bußgeld in Höhe von 14,5 Millionen Euro gegen die Deutsche Wohnen SE, weil diese Mieterdaten in einem System speicherte, welches keine Löschungsoption vorsah.
- Die französische Datenschutzbehörde CNIL erließ wiederum einen Bußgeldbescheid in Höhe von 250.000 Euro gegen den Schuhverkäufer Spartoo. Unter anderem musste sich das Unternehmen demnach den Vorwurf gefallen lassen, kein Löschkonzept und bis zu diesem Zeitpunkt auch keinerlei Löschungen von Kundenkonten vorgenommen zu haben.
- Die dänische Datenschutzbehörde wiederum verhängte gegen einen Buchclub ein Bußgeld in Höhe von 134.432 Euro. Auch dieser Buchclub hatte eine Datenbank mit Datensätzen die teilweise länger als 10 Jahre lang gespeichert wurden.
Speicherbegrenzung: Ein nicht zu ignorierender Grundsatz
Speicherbegrenzung, Zweckbindung, Zweckänderung, Zweckerledigung, konkurrierende Löschfristen, Bußgelder wegen mangelnder Löschkonzepte usw. usw. Der Grundsatz der Speicherbegrenzung produziert seinem eigentlichen Ziel zum Trotz sehr viel Datenmaterial. Auch dieser Umstand, mag er auf den ersten Blick beinahe ironisch wirken, macht deutlich wie wichtig dieser Grundsatz im Gefüge der DSGVO ist. Viele Problemlagen und Spannungsverhältnisse gilt es in diesem Zusammenhang zu lösen. Etwas mehr Klarheit durch den Gesetzgeber wäre gerade bei widerstreitenden Rechtspflichten wünschenswert. Eines bleibt allerdings trotz der Fülle an zu berücksichtigenden Informationen und widerstreitenden Interessen eindeutig: am Grundsatz der Speicherbegrenzung führt für keinen Verantwortlichen ein Weg vorbei.