Das Wichtigste zur Datenspeicherung in Kürze
Der Begriff Datenspeicherung bezeichnet laut Definition das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger für den Zweck der weiteren Verarbeitung.
Abhängig von der Menge und der Vertraulichkeit der Daten, kommen unterschiedliche Speicherformen infrage. Eine Übersicht verschiedener Verfahren finden Sie hier.
Für personenbezogene Daten ist eine Datenspeicherung laut Gesetz nur solange zulässig, wie diese für die Zwecke, für die sie erhoben wurden, notwendig sind. Ebenso gilt es Daten zu löschen, wenn die erteilte Zustimmung für die Datenspeicherung zurückgenommen wurde.
Datenspeicherung gemäß DSGVO: Worauf gilt es zu achten?
Inhaltsverzeichnis
Für die Verarbeitung von personenbezogenen Daten gelten in der Europäischen Union strenge Regeln. Dabei befassen sich die Vorgaben von DSGVO und Bundesdatenschutzgesetz auch mit der Datenspeicherung, denn hierbei handelt es sich um das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger. Ziel ist dabei die weitere Verarbeitung der gespeicherten Informationen. Doch worauf gilt es im Zuge der Datenspeicherung im Einzelnen zu achten?
Gemäß Art. 6 Abs. 1 DSGVO ist eine Verarbeitung der personenbezogenen Daten ist in der Regel nur rechtmäßig, wenn diese gesetzlich vorgeschrieben ist oder die betroffene Person ihre Einwilligung abgegeben hat. Wichtig ist dabei, dass die für die Datenspeicherung erteilte Erklärung den Zweck für die Erhebung benennt. Denn denn die Datenschutzgrundsätze sehen vor, dass die Informationen nur für diesen verarbeitet werden dürfen.
Damit Bürger sich im Vorfeld ein Bild machen können sieht Art. 13 DSGVO eine Informationspflicht bei der Erhebung von personenbezogenen Daten vor. Ein entsprechender Hinweis zur Datenspeicherung muss dabei insbesondere folgenden Informationen enthalten:
- Name und Kontaktdaten der verantwortlichen Person
- Ggf. Kontaktdaten des Datenschutzbeauftragten
- Zweck und Rechtsgrundlage der Verarbeitung
- Ggf. Empfänger der personenbezogenen Daten
- Dauer der Speicherung
- Auskunftsrecht gegenüber den Verantwortlichen
- Widerrufsrecht der Einwilligung
Sind die Daten für den vorgesehenen Zweck nicht mehr erforderlich, müssen diese gemäß Art. 17 DSGVO unverzüglich gelöscht werden. Kündigen Sie Ihren Job, endet etwa die mit dem Arbeitsverhältnis bestehende Notwendigkeit der Datenspeicherung nach dem Vertragsende. Allerdings sieht das Arbeitsrecht mitunter spezifische Löschungsfristen vor, sodass ggf. eine Aufbewahrung je nach Art der Daten für einen Zeitraum von 2 bis 6 Jahren erforderlich ist. So soll unter anderem sichergestellt werden, dass bei rechtlichen Auseinandersetzungen mögliche Rechtsansprüche auch im Nachhinein noch nachvollziehbar sind. „Unverzüglich“ ist somit mitunter ein sehr weitgefasster Begriff.
Ein Recht auf Löschung besteht darüber hinaus auch, wenn die betroffene Person ihre Einwilligung für die Datenverarbeitung widerruft und dadurch keine rechtliche Grundlage für die Speicherung besteht.
Möglichkeiten der Datenspeicherung
Neben den rechtlichen Aspekten der Datenspeicherung gilt es auch die technischen Aspekte zu beleuchten. So lassen sich verschiedene Speichermedien und -verfahren differenzieren, die mit Blick auf den Datenschutz unterschiedlich sicher sind:
- Magnetische Datenspeicherung: Tonband, Diskette
- Optische Datenspeicherung: CD, DVD, Blu-ray
- Elektronische Datenspeicherung: USB-Stick, Speicherkarten
- Online-Datenspeicherung: Cloud
- Holographische Datenspeicherung: bislang noch nicht marktreif
Unternehmen müssen sich auf die verschiedensten Eventualitäten vorbereiten. Um gegen Cyberattacken, Viren und technische Defekte gewappnet zu sein, ist es daher sinnvoll, Daten nicht nur an einem Ort zu sichern. Eine redundante Datenspeicherung sieht daher vor, dass Datensätze mehrfach vorhanden sind. Kombinieren Sie dabei etwa eine zentrale sowie eine Datenspeicherung in der Cloud. Wichtig ist dabei allerdings, dass Sie im Falle einer Löschungsanfrage alle Kopien vernichten.
Wichtig! Auch für die Lagerung der Datenträger definiert die DSGVO Vorgaben. Unter Art. 5 Abs. 1 heißt es dazu:
Personenbezogene Daten müssen […]
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);
Um diesen Anforderungen gerecht zu werden, ist im Zuge der Datenspeicherung ggf. eine Verschlüsselung notwendig. Es besteht alternativ dazu die Möglichkeit, die Datenträger in einem Aktenschrank oder ähnlichem wegzuschließen und somit unbefugten den Zugriff zu verwehren.
Quellen und weiterführende Links
(47 Bewertungen, Durchschnitt: 4,06 von 5)
Loading...Über den Autor
Ich möchte mir ein iPad Pro kaufen und bar (aus meinem Sparschwein) bezahlen. Nun werden ja bei Barzahlungen über 3000 Euro die persönlichen Daten erfasst . Wie lange dürfen diese gespeichert werden bevor sie gelöscht werden und wie sieht es mit Widerspruch gegen eine längere Frist aus ?
Danke schon mal im Vorraus