Bußgelder wegen Verletzung der Löschpflichten
Zu den wichtigsten Punkten der DS-GVO gehört auch, dass die unbegrenzte Speicherung von personenbezogenen Daten nicht erlaubt ist. Personenbezogene Daten müssen gelöscht werden, wenn
- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
- die betroffene Person ihre Einwilligung widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
- die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen,
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
- die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist oder,
- die personenbezogenen Daten eines Kindes in Bezug auf angebotene Dienste der Informationsgesellschaft, d.h. Internetangebote wie Medien, Webshops oder Online-Spiele erhoben wurden.
Ein Unternehmen muss somit nach der DS-GVO dafür Sorge tragen, dass konkrete Löschkonzepte entwickelt werden und zudem bei jedem Verfahren die vorgesehene Löschfrist angegeben wird. Speichern Unternehmen personenbezogene Daten trotz Wegfalls des Zwecks oder ist es Unternehmen technisch überhaupt nicht möglich Daten zu löschen, werden Aufsichtsbehörden hellhörig.
Die Übersicht der Bußgelder ist noch in Arbeit und wird in Kürze ergänzt.