Mustermann daten

Wenn Kunden wollen, dass Unternehmen ihre personenbezogenen Daten löschen, reicht es aus, die Daten zu anonymisieren und die entsprechenden Protokolldaten zu bereinigen oder zu löschen. Das einfache Blockieren von Daten vom Zugriff reicht jedoch nicht aus, um der Löschungsanforderung eines Kunden nachzukommen. Es ist wichtig zu dokumentieren, wie die Daten löscht wurden. Dies kann im Falle eines Anspruchs als Beweis dienen. Im vorliegenden Fall hat das Unternehmen nach Angaben der Datenschutzbehörde die personenbezogenen Daten teilweise zerstört (d. h. ohne anonyme Daten zu “verlassen”) und die personenbezogenen Daten teilweise durch Streichung des persönlichen Verweises auf den Beschwerdeführer “ausgelöschen”. Zeit 2011-07-10 10:37:21 UTCIp 123.123.123Action si_feedback_wall_post_deleteTarget 0Metadata `”0″:”remove_content”, “1”:”1″, “2”:”20″, “3”:”” – Im konkreten Fall beantragte eine Person die Löschung ihrer personenbezogenen Daten, die sie während einer Online-Bewerbung für einen Versicherungsvertrag zur Verfügung gestellt hatte. Der verantwortliche Datenverantwortliche, ein österreichisches Versicherungsunternehmen, hat rechtzeitig geantwortet und die betroffene Person darüber informiert, dass (i) die für Marketingzwecke verwendeten Daten innerhalb weniger Wochen unwiderruflich gelöscht werden, während (ii) einige andere personenbezogene Daten nur in einem ersten Schritt anonymisiert werden. Dies wäre aufgrund spezifischer IT-Systemabhängigkeiten erforderlich. Tatsächlich wurden alle personenbezogenen Daten in anonyme “dumme” Daten (wie “John Doe”, das in Österreich “Max Mustermann” ist) geändert, die auch der betroffenen Person transparent mitgeteilt wurden. Da jedoch die fortgesetzten Ansprüche der betroffenen Person auf vollständige Löschung durch den für die Verarbeitung Verantwortlichen – der natürlich konsequent auf seine früheren Aussichten reagierte, sich aber dennoch auf seine Argumentation stützte – nicht erfüllt wurden, wurde beim DSB ein Anspruch auf DSGVO-Verletzung eingereicht. Die Begründung der Entscheidung enthält ferner weitere Einzelheiten zur wirksamen Anonymisierung personenbezogener Daten, die von anderen für die Verarbeitung Verantwortlichen bei der Umsetzung von Datenlöschkonzepten verwendet werden können: Zunächst dürfen weder der für die Verarbeitung Verantwortliche selbst noch Dritte persönliche Verweise zu angemessenen Kosten wiederherstellen.

So werden personenbezogene Daten so aggregiert, dass einzelne Informationen nicht mehr abgerufen werden können. Dieser Teil der Begründung stützt sich auf eine frühere Entscheidung des Obersten Verwaltungsgerichts Österreichs (2008/05/0079), in der festgestellt wurde, dass die Schwärzunahme von Papieren ausreicht, wenn der Name der betroffenen Person und alle anderen ihn betreffenden Daten anonymisiert sind.