DSGVO Löschen Löschpflicht Hamburg Rezension Hans-Dieter Neumann

Sacha Kremer

Kremer, Sascha: Löschen nach DS-GVO in der Praxis; 2. überarbeitete Auflage, Datakontext GmbH, Frechen 2024 (134 S., 99,99 €), ISBN 978-3-89577-951-0

Dieser Leitfaden über die praktische und datenschutzkonforme Vorgehensweise bei der Löschung dürfte bei den Anwendern, die mit dieser Problematik zu tun haben, überaus dankbar aufgenommen werden. Nachdem der Autor zunächst deutlich gemacht hat, dass Löschen zu einer Verarbeitungstätigkeit gehört und auch im Verzeichnis der Verarbeitungen aufgeführt werden sollte, geht er auf die verschiedenen Arten des Löschens ein. Sehr intensiv behandelt er die Löschpflicht des Verantwortlichen, die nicht zu verwechseln ist mit dem Recht auf Löschung (und dem Recht auf Vergessenwerden) der betroffenen Personen. Neben den Verantwortlichen sieht Kremer auch die Partner in der gemeinsamen Verarbeitung. So hat ein rechtskräftiges Urteil dazu geführt, dass Hausverwaltung und die Wohnungseigentümergemeinschaft gemeinsam verantwortlich sein können. Zudem befasst Kremer sich mit Löschen bei Lieferanten, Systemherstellern oder auch Auskunfteien.

Ein Kapitel widmet sich den verschiedenen Gründen für eine Löschung und den Löschfristen. Für das Löschen in Backups, wo die Pflicht zur sofortigen Löschung gemäß Art. 17 DSGVO mit der Pflicht zur allzu frühen Löschung in Backups gemäß Art. 25 und 32 DSGVO kollidieren können, liefert er ein Beispiel für eine mögliche Vorgehensweise. Zur Erfüllung der datenschutzkonformen Rechenschaftspflicht wird ein Löschkonzept empfohlen, dass der Autor in eine fachliche und technische Komponente teilt. Der PDCA-Zyklus soll die regelmäßige Überprüfung der Löschaktivitäten sicherstellen. Unterstützend wirken das Standard-Datenschutzmodell (SDM), die Hinweise aus dem BSI IT-Grundschutz und eine Checkliste zum Löschkonzept.

Hinweise und Beispiele kennzeichnet der Autor deutlich mit farblich unterlegen Texten, und viele Grafiken erhellen Zusammenhänge, Abläufe und Prozesse, so dass das jeweilige Thema wirklich schnell zu erfassen ist. Zitierte Urteile und Beschlüsse zeigen die Konsequenzen für falsches Handeln oder Nicht-Handeln auf. Der Leitfaden sollte aufgrund der Bedeutung des Löschens in jeder Organisation greifbar sein.