Datenminimierung und Löschkonzepte

Datenminimierung und Löschkonzepte

In Dänemark wurde von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet. Darin empfiehlt die Aufsichtsbehörde dem zuständigen Gericht (in Dänemark verhängt nicht die Aufsichtsbehörde das Bußgeld, sondern empfiehlt dem zuständigen Gericht die Höhe der zu verhängenden Strafe) das Verhängen eines Bußgelds in Höhe von ca. 160.000 Euro. Verstoß gegen die Grundprinzipien der Datenminimierung und der Speicherbegrenzung Das […]

Weiterlesen

Löschen heißt nicht unbedingt vernichten

Löschen heißt nicht unbedingt vernichten

In der Praxis stellt sich häufig die Frage, ob anstelle einer Löschung von Personendaten auch ihre Anonymisierung genügt. Die DSGVO gibt dazu keine klare Auskunft. Das bedeutet aber nicht, dass die Daten tatsächlich vernichtet werden müssen. So sieht das die Österreichische Datenschutzbehörde (dsb). Laut einer aktuellen Entscheidung kann es hinreichen, den Personenbezug durch Anonymisierung zu entfernen. Sachverhalt Hintergrund der Entscheidung war die Anfrage eines österreichischen […]

Weiterlesen

Betreiber einer Facebook-Fanseite trägt gemeinsam mit Facebook Verantwortung für Verarbeitung personenbezogener Daten von Webseitenbesuchern

Der Gerichtshof der Europäischen Union(EuGH) hat am 05.062018 entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist. Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/46* sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft von Facebook vorgehen. Sachverhalt Dem Vorabentscheidungsverfahren am EuGH […]

Weiterlesen