Tag: Löschkonzept

Archiv

Schadensersatz wegen unterlassener Löschung

Das Arbeitsgerichts Neuruppin hatte Ende letzten Jahres einer ehemaligen Mitarbeiterin Schadensersatz in Höhe von 1.000,00 Euro zugesprochen, weil der Arbeitgeber nicht ordnungsgemäß deren Daten gelöscht hatte. In diesem Blogbeitrag werden neben den Hintergründen zum Urteil auch erläutert, wie andere Arbeitgeber ein solches Urteil mit Hilfe eines Löschkonzeptes und etablierten DSGVO-Prozessen vermeiden können. Weiterlesen

IAPP KnowledgeNet-Webinar: Implementierung eines Löschkonzepts

Am 09. Juni, von 11:00 – 12:30 Uhr, lädt IAPP mit intersoft consulting services zum ersten digitalen KnowledgeNet zu dem Thema: „Implementierung eines Löschkonzepts im Unternehmen“. Nicola Unger, Data Protection Officer der Beiersdorf AG und Juliane Dannewitz, Datenschutz Consultant, der intersoft consulting services AG werden von ihren Erfahrungen aus der Unternehmenspraxis berichten und laden Sie online ein, mit zu diskutieren. Weiterlesen

Löschpflicht und Verjährungsfristen

Nach Art. 17 DSGVO ist jeder Verantwortliche dazu verpflichtet, personenbezogene Daten wieder zu löschen. Von der Löschung personenbezogener Daten kann gemäß Art. 17 Abs. 3 DSGVO in bestimmten Fällen abgesehen werden. Inwieweit sich die zivilrechtlichen Verjährungsfristen auf die Verpflichtung zur Löschung personenbezogener Daten auswirken, soll im folgenden Beitrag beleuchtet werden. Weiterlesen

Benutzte Software nicht DSGVO-konform = 14,5 Mio. Euro Bußgeld

Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro wurde gegen die Deutsche Wohnen SE verhängt, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Viele denken sich wahrscheinlich, da trifft es mal genau die Richtigen, doch vergleichbare Missstände gibt es bei vielen Unternehmen. Weiterlesen

Praxistipp: Löschkonzept im Unternehmen implementieren

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben. Weiterlesen