Was bedeutet das Recht auf Vergessenwerden in der DSGVO?

Mateusz Zimoch
22.10.2022
Aus offensichtlichen Gründen wollen die Verbraucher nicht, dass Unternehmen und Institutionen ihre personenbezogenen Daten auf unbestimmte Zeit verarbeiten. Wenn sie beispielsweise den Vertrag kündigen oder einen bestimmten Dienst nicht mehr abonnieren, wünschen sie in der Regel, dass das Unternehmen die Verarbeitung von Informationen über sie einstellt. Das ist das so genannte Recht auf Vergessenwerden. Was müssen Sie darüber im Zusammenhang mit der Datenschutz-Grundverordnung wissen?

Seit dem Inkrafttreten des allgemeinen Datenschutzgesetzes (DSGVO) in den letzten Jahren machen sich Internetnutzer verstärkt Gedanken über das "Recht auf Vergessenwerden". Es ist wichtig zu verstehen, wie das "Recht auf Vergessenwerden" tatsächlich funktioniert.

Die Einhaltung des Rechts auf Vergessenwerden kann kompliziert sein, genau wie bei jedem anderen Teil der Datenschutz-Grundverordnung. Es hat Auswirkungen sowohl auf die betroffene Person als auch auf das Unternehmen, das personenbezogene Daten oder sensible Informationen über eine Person verwenden möchte. Alle Unternehmen in der Europäischen Union (EU) sollten mit den rechtlichen Verpflichtungen im Rahmen der Datenschutz-Grundverordnung vertraut sein und das Recht auf Vergessenwerden nachvollziehen können.

Was versteht man unter dem Recht auf Vergessenwerden?

Das Recht auf Löschung ist das, wofür Artikel 17 der DSGVO bekannt ist, auch wenn es im Volksmund eher als das Recht auf Vergessenwerden bekannt ist. Gemäß Artikel 17 hat eine Person das Recht, von einem für die Verarbeitung Verantwortlichen zu verlangen, dass alle ihre personenbezogenen Daten ohne unnötige Verzögerung und ohne Gebühren zu verlangen, gelöscht werden. Dies schließt alle Dateien oder Informationen ein, die in ein Archiv übertragen wurden, einschließlich:

  • Vervielfältigte Kopien
  • Sicherungskopien
  • Datenbankaufzeichnungen
  • Andere Formen von personenbezogenen Daten

Die Begriffe des für die Datenverarbeitung Verantwortlichen und des Datenverarbeiters werden in der DSGVO ausdrücklich erläutert. Die Partei, die rechtlich für die Aufbewahrung digital gespeicherter personenbezogener Daten verantwortlich ist, wird als für die Datenverarbeitung Verantwortlicher bezeichnet. Die Organisation, die personenbezogene Daten speichert oder verarbeitet, aber nicht das Eigentum an oder die Kontrolle über die Daten übernimmt, wird als Datenverarbeiter bezeichnet. In der Regel wird ein Cloud-Anbieter im Zusammenhang mit der DSGVO als Datenverarbeiter betrachtet.

Der Datenverarbeiter kann keine Daten in Kopien speichern oder für andere Zwecke zugänglich machen. Daher liegt der Entscheidungsprozess nicht in der Verantwortung des für die Datenverarbeitung Verantwortlichen; vielmehr ist es seine Aufgabe, die personenbezogenen Daten zu löschen, dafür zu sorgen, dass sie gelöscht werden, und alle erforderlichen Verfahren durchzuführen.

Alle Unternehmen und Organisationen, die in der Europäischen Union tätig sind, müssen in der Lage sein, das in der Verordnung vorgesehene Recht auf Löschung von Daten zu erfüllen. Andernfalls drohen ihnen hohe Geldstrafen.

Löschung der personenbezogenen Daten

Ein EU-Bürger hat nach der Datenschutz-Grundverordnung das Recht, von einem Unternehmen oder einer Institution die Löschung seiner personenbezogenen Daten zu verlangen, wenn:

  • Die Daten sind für den Zweck, für den sie erhoben wurden, nicht mehr relevant.
  • Eine Person widerruft ihre Zustimmung zur Verwendung ihrer Daten durch die Organisation (und wenn es keine andere Rechtsgrundlage für die Erhebung der Daten durch die Organisation gibt).
  • Die Person widerspricht der Erfassung ihrer Daten zu Marketingzwecken oder wenn ihre Rechte die rechtlichen Gründe für die Erfassung der Daten überwiegen (z. B. wenn es sich um sensible Informationen über ein Kind handelt).
  • Die Daten wurden unsachgemäß behandelt.
  • Die Löschung der Daten ist erforderlich, um eine gesetzliche Vorschrift zu erfüllen.
  • Die Daten wurden für "Dienste der Informationsgesellschaft" ausgetauscht und gehörten zu einem Kind.

Ausnahmen vom "Recht auf Vergessenwerden"

Es gibt mehrere Umstände, unter denen ein Unternehmen geltend machen kann, dass es von der Vorschrift ausgenommen ist oder dass es wirklich notwendig ist, die Daten einer Person zu speichern. Die Kriterien für einen solchen Antrag sind jedoch nicht festgelegt. Personen haben die Möglichkeit, die Löschung ihrer Daten zu beantragen, wenn sie der Meinung sind, dass es keine rechtfertigende Grundlage für die Verarbeitung ihrer Daten durch ein Unternehmen gibt,, wenn sie der Verarbeitung widersprechen oder wenn sie einfach ihre Zustimmung zur Verarbeitung zurückziehen.

Videoüberwachung und Videoüberwachung im Rahmen der DSGVO

Informationen über eine natürliche Person, mit denen diese identifiziert werden kann, werden als personenbezogene Daten bezeichnet. Daher können auch Videobilder als personenbezogene Daten betrachtet werden. Kommerzielle Videoüberwachungssysteme sind ein Beispiel dafür, wie Unternehmen Videobilder einer Person verwenden, um personenbezogene Daten zu verarbeiten..

Betroffene Personen sind diejenigen, die überwacht werden. Sie haben ein Recht auf personenbezogene Daten. Der für die Verarbeitung Verantwortliche muss reagieren, wenn die Betroffenen von ihren Rechten Gebrauch machen wollen. Alle in der DSGVO vorgesehenen Rechte gelten für betroffene Personen. Wenn es jedoch um Videoüberwachung geht, müssen die Rechte auf Auskunft, Löschung und Widerspruch besonders beachtet werden. Sie können sich selbst schützen, wenn Sie einer Videoüberwachung unterzogen wurden, indem Sie einen Antrag auf Datenerhebung stellen.

Jedes Unternehmen oder jede Person, die ein Überwachungssystem betreibt, wird als für die Datenverarbeitung Verantwortlicher oder Auftragsverarbeiter eingestuft und hat als solcher rechtliche Verpflichtungen. Ihr Unternehmen muss in der Lage sein, die Erhebung und Verwendung personenbezogener Daten durch ein Videoüberwachungssystem als für die Verarbeitung Verantwortlicher zu rechtfertigen.

Daher muss Ihr Unternehmen prüfen, wie es Videoüberwachungsanlagen einsetzt, wenn es um die Einhaltung der Bestimmungen der DSGVO geht. Manchmal wird eine Anonymisierung der Videos erforderlich sein.

Wenn Sie Videos und Bilder verarbeiten, die personenbezogene Daten (Gesichter, Nummernschilder) enthalten, und diese anonymisieren müssen, können Sie dies ganz einfach über unsere Plattform tun.

Schlussfolgerung

Das Recht auf Vergessenwerden ist ein kürzlich entwickelter Rechtsbegriff, der erhebliche Auswirkungen auf den Schutz der Privatsphäre, die Meinungsfreiheit und die Internetvorschriften hat. Unternehmen sollten sich bewusst sein, dass das Recht auf Löschung kein absolutes "Recht auf Vergessenwerden" gibt, wenn sie Anträge auf das Recht auf Vergessenwerden erhalten. Mit anderen Worten: Sie müssen die Daten nicht löschen, wenn sie einen gültigen Verwendungszweck haben ooder wenn Sie einen wichtigen Grund haben, sie in Ihren Unterlagen zu behalten.

Lesen Sie mehr über das Recht auf Vergessenwerden: https://www.datenschutz.org/recht-auf-vergessen/ - sehr zu empfehlen - Material auf Deutsch
https://www.techtarget.com/searchcontentmanagement/definition/The-right-to-be-forgotten
https://www.itpro.co.uk/general-data-protection-regulation-gdpr/what-is-the-right-to-be-forgotten
https://www.ocucon.com/blog/are-you-gdpr-ready