Am 25.05.2022 jährte sich die Europäische Datenschutzgrundverordnung (EU-DSGVO) zum vierten Mal. Ziel der DSGVO ist es gewesen, dass Niveau des Datenschutzes gemeinsam auf eine höhere Ebene zu bringen und die Regeln zum Schutz von persönlichen Informationen europaweit zu vereinheitlichen.
So wurde beispielsweise mit der DSGVO das „Recht auf Löschung“ (Art. 17 Abs. 1 DSGVO) festgehalten. Sind personenbezogene Daten zum ursprünglichen Verarbeitungszweck nicht mehr notwendig, sind diese zu löschen, ebenso wenn der Betroffene seine Einwilligung zurückzieht und keine Rechtsgrundlage den weiteren Erhalt und die Verarbeitung seiner Daten rechtfertigt. Gleichwohl sind die personenbezogenen Daten auch zu löschen, sofern die Verarbeitung dieser Daten unrechtmäßig gewesen ist. Dadurch wurde die Position von betroffenen Personen gestärkt, denn es liegt zum einen eine gesetzlich geregelte Löschpflicht vor, die zum anderen durch das Verlangen auf Löschung noch erweitert worden ist.
Ergänzend dazu regelt der Art. 17 Abs. 2 DSGVO das „Recht auf Vergessenwerden“. Wer personenbezogene Daten öffentlich gemacht hat, kann diese Informationen nach einer Zeit entfernen lassen, sofern keine Gründe dagegensprechen. Diese Informationen werden beispielsweise von Suchmaschinen festgehalten und nicht selten greifen andere Seiten Informationen auf, beispielsweise von Verlagen und verwerten diese nochmal für ihre eigenen Dienste. Das Recht auf Vergessenwerden beinhaltet also die Entfernung dieser personenbezogenen Informationen durch Dritte, wie in Suchmaschinen und auf Webseiten und ergänzt damit das Recht auf Löschung, welches die ursprüngliche Löschung der personenbezogenen Daten des verantwortlichen Datenerhebers bestimmt.
Dieses sehr positive Beispiel durch die DSGVO rückt aber leider durch verschiedene negative Erfahrungen und Schlagzeilen in den Hintergrund. Verschiedene Schlagzeilen zu geleakten Daten, wie beispielsweise die Facebook Datenleak mit über 500 Millionen sensible Daten. Die Erfahrung mit allgegenwärtigen Cookie-Bannern, beim Besuch einer Webseite, die für viele Menschen eher als „lästig“ anstatt als hilfreich empfunden werden.
Die DSGVO hat aber auch für Unternehmen eine große Bedeutung, denn mit ihr gehen zahlreiche Pflichten einher. Deshalb nehmen wir für unsere Kunden zuerst eine Bestandsaufnahme vor, damit wir einen Überblick über das Unternehmen erhalten, um im Anschluss einen individuellen Maßnahmen-Katalog zu erstellen, der den Datenschutz in dem Unternehmen wahrt. Denn mit der DSGVO drohen hohe Sanktionen bei Zuwiderhandlungen. Und die steigenden Zahlen von Datenschutzverstößen machen deutlich, wie wichtig datenschutzkonformes Arbeiten für Unternehmen ist.