Sascha Kremer: Löschen nach DS-GVO in der Praxis
Rezensiert von Diplomökonom Univ. Uwe Huchler, 05.08.2021
Sascha Kremer: Löschen nach DS-GVO in der Praxis. Datakontext GmbH (Frechen) 2020. 124 Seiten. ISBN 978-3-89577-851-3. 69,99 EUR.
Thema
Durch die DSGVO stehen auch viele soziale Einrichtungen und Träger in der Gesundheits- und Sozialwirtschaft in der Pflicht, ein geeignetes Löschkonzept zu erstellen und Löschpflichten von Daten einzuhalten. Die Umsetzung der Löschpflichten kommt dabei wegen der gestiegenen Anforderungen an den Datenschutz und das erhöhte Sanktionsrisiko eine besondere Bedeutung zu. Datenschutzkonformes Löschen in IT-Systemen ist somit weiterhin insbesondere auch wegen dem ‚Recht auf Vergessenwerden‘ ein Dauerthema.
Der Autor
Sascha Kremer ist Fachanwalt für IT-Recht, externer Datenschutzbeauftragter und Datenschutzauditor. Er ist Fachautor und Referent für die Datakontext GmbH und die GDD e.V. (Gesellschaft für Datenschutz und Datensicherheit e.V.).
Aufbau und Inhalt
Das Praxisbuch ist in 14 Kapitel unterteilt. Nach einem einführenden Kapitel wird das ‚Löschen‘ als Verarbeitung dargestellt (Kapitel 2). Als Verarbeitungsprozess ist das Löschen der Abschluss einer Verarbeitungstätigkeit. Es werden verschieden Arten des Löschens beschrieben, Sperren, Einschränkung aber auch Anonymisieren, Pseudonymisieren oder Verschlüsseln.
Kapitel 3 ordnet das Löschen in der DSGVO ein. In Kapitel 4 werden die Löschpflichten des Verantwortlichen erörtert. Adressat der Löschpflicht, Gründe für die Löschung bis hin zum Löschen in Backups. Kapitel 5 beschäftigt sich mit dem Recht auf Löschung bzw. dem umfassenden Recht auf Vergessenwerden. In Kapitel 6 werden die Ausnahmen von der Löschpflicht dargestellt, ehe die Mitteilungspflicht über Löschungen gegenüber Empfänger thematisiert werden (Kapitel 7).
Ein ausführliches Kapitel 8 stellt ein Löschkonzept zur Erfüllung der Datenschutzpflichten dar. Es wird beschreiben, wie ein Löschkonzept erstellt werden kann, wie es richtig durchgeführt wird und was bei der Dokumentation zu beachten ist. Des weiteren wird ein Standard-Datenschutzmodell sowie und eine Checkliste zur Verfügung gestellt und beschreiben. In den zwei folgenden Kapiteln werden die Unterscheide zwischen dem Löschen bei Auftragsverarbeitern (9) und dem Löschen bei gemeinsamen Verantwortlichen (10) thematisiert.
Die Datenschutzverletzung beim unterbliebenen Löschen ist Inhalt des Kapitels 11.
Das folgende Kapitel beschäftigen sich mit weiteren Fragen zum Löschen (z.B. das Löschen als Bestandteil der Datenschutzfolgenabschätzung sowie die Überwachung der Datenschutzpflichten – auch durch den Datenschutzbeauftragten (Kapitel 12).
Die beiden Schlusskapitel beinhalten schließlich Fragen zur Haftung bei Verletzung der Löschpflichten (Kapitel 13) sowie Sanktionen bei Verletzung der Datenschutzpflichten zum Löschen (Kapitel 14).
Die Praxisratgeber stellt systematisch das erforderliche Wissen zu datenschutzkonformen Umsetzung der Löschpflicht sowie zum Umgang mit Löschansprüchen betroffener Personen für die Praxis zu Verfügung.
Die Zielgruppe sind: Datenschutzbeauftragte, Datenschutzkoordinatoren, Informationssicherheitsbeauftragte, IT-Verantwortliche, Softwarehersteller, Compliance-Beauftragte, Betriebsräte, Rechtsanwälte.
Diskussion
Sascha Kremer stellt mit diesem Praxisbuch eine sehr gute Unterstützung für Praktiker zur Verfügung. Für jemanden aus der Praxis (und auch insbesondere für Nicht-Juristen), der z.B. als Datenschutzbeauftragter tätig ist, ist das Werk sehr nützlich in der täglichen Arbeit. Das Thema ‚Löschen‘ wir ausführlich und umfassend bearbeitet.
Das Praxisbuch ist sehr übersichtlich aufgebaut, es finden sich dort sehr viele Grafiken und Übersichten, die es einem vereinfachen, den doch komplexen Sachverhalt zu verstehen.
Besonders hervorzuheben sind die diversen Informationskasten, die durchgängig in allen Kapiteln eingesetzt werden. So gibt es ‚Tipps‘ und ‚Hinweise‘, aber es wird auch auf Besonderheiten, bei denen man aufpassen Muss, hingewiesen. (Rubrik: ‚Vorsicht‘). Es finden sich auch viele ‚Beispiele‘, die zur Verdeutlichung beitragen. Schließlich werden wichtige Sachverhalte besonders hervorgehoben (‚Wichtig‘.).
Ebenfalls sehr hilfreich ist Möglichkeit eines Downloads des E-Books sowie diverser anderer Materialien, so z.B. ein Konzept zur Entwicklung eines Löschkonzepts, ein Beispiel für ein ausführliches Löschkonzepts, ein fachliches Löschkonzept (als Excel-Datei zum Weiterverarbeiten) sowie eine ‚Checkliste zum Löschkonzept‘.
Fazit
Bei dem vorliegenden Titel handelt es sich um ein sehr gutes Praxishandbuch, sehr hilfreich und sehr nützlich für die tägliche Arbeit eines Datenschutzbeauftragten gerade auch im Sozial-, Bildungs- und Gesundheitsbereich: Fazit: sehr zu empfehlen.
Rezension von
Diplomökonom Univ. Uwe Huchler
Analyse und Beratung in der Gesundheits- und Sozialwirtschaft, externer Datenschutzbeauftragter bei diversen sozialen Einrichtungen und Bildungseinrichtungen, Chefredakteur von www.social-software.de. www.Kita-Datenschuz.info
Website
Es gibt 22 Rezensionen von Uwe Huchler.
