DSGVO: Löschen bedeutet nicht vernichten

Die DSGVO gibt betroffenen Personen „das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden”. Unter den Begriffsbestimmungen in der Verordnung sind unter Verarbeitungstechniken sowohl das Löschen als auch das Vernichten von Daten aufgelistet. Daher muss es zwischen beiden Tätigkeiten einen Unterschied geben. Genau damit musste sich jetzt die österreichische Datenschutzbehörde auseinander setzen.

Kunde verlangte Löschung bei Versicherung

Bei dem Fall ging es laut Heise um eine Versicherung: Eine Kunde verlangte von seiner ehemaligen Versicherung die Löschung der personenbezogenen Daten. Die Versicherung löschte daraufhin die Kontaktdaten und erstellten Versicherungsangebote. Der Name des ehemaligen Kunden wurde durch „Max Mustermann” ersetzt; ebenso wurden bei der Adresse anonymisierte Musterdaten eingetragen. Die Informationen zu den ehemaligen Versicherungsverträgen blieben erhalten.

Der Kunde war mit diesem Vorgehen alles andere als zufrieden und beschwerte sich bei der Datenschutzbehörde, die sich des Falls annahm. 

Der Unterschied zwischen Löschen und Vernichten

Die Datenschutzbehörde gab – so Heise weiter – der Versicherung Recht: Es gibt einen begrifflichen Unterschied zwischen dem Löschen und der Vernichtung der Daten. Bei der Vernichtung geht es darum, die Daten rückstandslos zu beseitigen; dagegen reicht bei der Löschung der Daten eine Anonymisierung. Es muss lediglich darauf geachtet werden, dass weder der Verantwortliche selbst noch ein Dritter, ohne unverhältnismäßigen Aufwand einen Personenbezug wiederherstellen kann", begründet die Behörde laut Heise die Entscheidung. Weiter heißt es: „Eine Löschung liegt dann vor, wenn die Verarbeitung und Nutzung der personenbezogenen Daten (...) nicht mehr möglich ist. Dass sich zu irgendeinem Zeitpunkt eine Rekonstruktion (etwa unter Verwendung neuer technischer Hilfsmittel) als möglich erweist, macht die ,Löschung durch Unkenntlichmachung‘ nicht unzureichend. Eine völlige Irreversibilität ist daher (…) nicht notwendig."

Da die Versicherung in dem Fall sichergestellt hat, auch keinerlei Logdateien mehr vorzuhalten, über die die Anonymisieren rückgängig gemacht hätte werden können, wurde dem Löschanspruch des Kunden Genüge getan.