Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 13 von 13

Thema: Rechtfertigung des Nicht-Löschens von Auftragsdaten nach Auftragsende

  1. #11
    Registriert seit
    19.06.2009
    Beiträge
    5.172

    Standard

    Ich sehe das wie Datenparanoia.

    Auftragsdaten fallen unter die umfassendere Kategorie der treuhänderisch verwalteten oder verwahrten Gegenstände. Hier ist die Bewertung völlig anders als bei Daten aus eigenen Geschäften, wenn es um ihre (Neben-)Nutzung für eigene betriebliche Zwecke geht. Ein Eingriff in die Rechte Betroffener lässt sich mit solchen allgemeinen betrieblichen Interessen nicht begründen. Allenfalls in einer Notstandssituation könnte das anders aussehen, etwa wenn eine Untersuchung oder Wiederherstellung nach einem Angriff bereits in Arbeit ist und noch abgeschlossen werden soll.

    Rechtsprechung oder offizielle Äußerungen kenne ich nicht, bin aber dennoch sehr fest in dieser Einschätzung.
    Ulrich Dammann
    Moderator - Administrator

  2. #12
    Registriert seit
    28.11.2018
    Beiträge
    10

    Standard

    Herzlichen Dank für Eure Einschätzungen zu meiner Frage.

    Ich wünsche mir dennoch erneut Hilfe bei der Auswahl zwischen den beiden von Euch gemachten Vorschlägen, wenn wir unterstellen, dass das System aufgrund der anfallenden Kosten und betrieblicher Entscheidungen der Geschäftsführung nicht angepasst werden kann.

    1. Würdet ihr tendenziell lieber Art. 28 III 2 lit. g) DSGVO als nicht zwingend ansehen und Euch vom Auftraggeber zur Speicherung der Daten nach Auftragsende beauftragen lassen?


    2. Oder würdet ihr eine Speicherung als Verantwortlicher aus Art. 6 I 1 lit. c) bzw f) i.V.m. 32 I lit. b) DSGVO annehmen?

    VG

    Datenhai

  3. #13
    Registriert seit
    23.02.2017
    Beiträge
    529

    Standard

    welche zwei Vorschläge nochmal??

    Also ich hatte zu geht nicht, muss gelöscht werden tendiert.

    Daher greift Art. 28 Abs. 3g)
    "...nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt und die vorhandenen Kopien löscht,"...

    In Verbindung mit Art 17 Abs.1 Lit a) "... und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig...."

    Eine, über die Vertragsdauer hinausgehende Verarbeitung (Speicherung) der Daten ist weder durch DSGVO Art. 6 Abs. 1C) noch durch f) zu legitimieren, da die Art 17 und 28 sonst obsolet wären.

    Auslegung: Wille des Gesetzgebers.

    Eine Legitimierung der weiteren Speicherung über DSGVO Art. 32, sehe ich nicht gegeben, da m.E.n. gerade der Passus:

    "...treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein: ..."

    Durch das vorhandene, beschriebene System, scheinen gerade die Kriterien nach DSGVO Art.32, nicht gegeben.

    Gruß

    Dataparanoia

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Datenschutzrechtliche Selbstauskunft nach DSGVO kommt nicht
    Von Sugar im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 6
    Letzter Beitrag: 12.11.2018, 17:43
  2. Scannen von PC, Servern und des Netzwerkverkehrs mit IOCs, nicht Anti-Virus
    Von Tinka im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 0
    Letzter Beitrag: 29.04.2014, 14:37
  3. Auswertung Videoaufnahme Dritter durch den Arbeitgeber - Rechtfertigung Abmahnung?
    Von Klärungsbedarf im Forum Arbeitnehmerdatenschutz
    Antworten: 3
    Letzter Beitrag: 19.09.2013, 08:18
  4. Nochmal: Behandlung des E-Mail-Accounts bei/nach Beendigung des Arbeitsverhältnisses
    Von Jochen B. im Forum Private und betriebliche E-Mail- und Internetnutzung
    Antworten: 2
    Letzter Beitrag: 28.02.2013, 07:16
  5. Bestand von Datenschutznormen auf Basis des Grundgesetzes nach der Einigung
    Von NGO Ringvorsorge im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 15
    Letzter Beitrag: 05.11.2009, 14:05

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •