Ein Beispiel:
Bereits im Juni 2017 war von der Berliner Datenschutzbeauftragten festgestellt worden, dass eine Immobiliengesellschaft personenbezogene Daten von Mietern in einem Archivsystem gespeichert hatte, bei dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. Trotz Aufforderung habe sich an dem Zustand bis zu einer Untersuchung vor Ort im März 2019 kaum etwas geändert. Laut Art. 5 DSGVO dürfen Unternehmen personenbezogene Daten nur so lange speichern und verarbeiten, wie sie für den Zweck, für den sie erhoben wurden, erforderlich sind. Zudem müssen Unternehmen, die personenbezogene Daten verarbeiten, laut Art. 25 DSGVO durch Technikgestaltung und datenschutzfreundliche Voreinstellungen dafür sorgen, dass Datenschutzgrundsätze wirksam umgesetzt werden.
Hierbei ist es nicht ausreichend, nur einen Prozess zu implementieren, der die Löschung von nicht mehr erforderlichen Daten vorsieht, sondern die Löschung muss auch tatsächlich durchgeführt werden.
Fazit:
Die befürchteten Millionenbußgelder sind nun auch in Deutschland angekommen. Nach der Verhängung eines Rekordbußgeldes gegen die oben genannte Immobiliengesellschaft drängt sich die Frage auf, ob noch weitere Unternehmen in ähnlicher Weise von den Datenschutzbehörden ins Visier genommen werden. Dies steht zu befürchten, da laut der Berliner Aufsichtsbehörde „Datenfriedhöfe“, wie sie vorgefunden wurden, in der Praxis häufig anzutreffen sind.
Handlungsempfehlung:
Die Implementierung eines datenschutzkonformen Systems als einzige Möglichkeit, um das erhebliche Bußgeldrisiko zu minimieren
Lösungspaket:
OnBase Retention | Aufbewahrungsfristen bietet:
• Standardisierung
• Automatisierung
• Konsistenz
OnBase kennt zwei Arten von Aufbewahrungsfristen:
• Statisch
• Dynamisch
Passende Veröffentlichungen im Niederrhein-Manager:
Keine Angst vor Digitalisierung!
Maßgeschneiderte Lösungskonzepte
Teilen: