Paragraph

§ 35 Bundesdatenschutzgesetz und sein Anwendungsbereich

Die Löschung, Berichtigung und Sperrung von Daten gehört zu den Kernaufgaben des Unternehmens im Bereich des Datenschutzes. Zurzeit bildet § 35 Bundesdatenschutzgesetz (BDSG-alt) dafür die rechtliche Grundlage. Mit der bindend werdenden EU-Datenschutzgrundverordnung wird zum 25. Mai 2018 eine neue Rechtsgrundlage für diesen Datenschutzbereich eingeführt, die von weiteren Vorschriften im neuen Bundesdatenschutzgesetz (BDSG-neu) flankiert wird.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

Die Löschung, Berichtigung und Sperrung von Daten gehört zu den Kernaufgaben des Unternehmens im Bereich des Datenschutzes. Zurzeit bildet § 35 Bundesdatenschutzgesetz (BDSG-alt) dafür die rechtliche Grundlage. Mit der bindend werdenden EU-Datenschutzgrundverordnung wird zum 25. Mai 2018 eine neue Rechtsgrundlage für diesen Datenschutzbereich eingeführt, die von weiteren Vorschriften im neuen Bundesdatenschutzgesetz (BDSG-neu) flankiert wird. Die Anwendung der komplexen Vorschriften wird sich dadurch nicht vereinfachen, insbesondere auch deshalb, weil die EU-weit geltende DSGVO das sogenannte "Recht auf Vergessenwerden" explizit ausweist und hier einen besonderen Schwerpunkt im Datenschutz legt.

Berichtigung, Löschung und Sperrung von personenbezogenen Daten - was galt nach § 35 BDSG?

  • Berichtigung personenbezogener Daten Unrichtige Daten sind zu berichtigen, es sei denn, die verantwortliche Stelle hat sie allgemein zugänglichen Quellen entnommen und nur zur Dokumentation gespeichert. In letzteren Fällen darf der Betroffene verlangen, dass die unrichtigen Daten nur mit einer Gegendarstellung übermittelt werden.
  • Löschung personenbezogener Daten§ 35 Bundesdatenschutzgesetz -alt gibt im zweiten Absatz vier Tatbestände vor, in denen eine Löschung von personenbezogenen Daten vorgenommen werden muss. Daten sind zu löschen: - bei unzulässiger Speicherung. - bei bestimmten sensiblen Daten etwa rassistischen oder ethnischen Zugehörigkeiten, politischen Überzeugungen, Gesundheitsdaten, Daten zu strafbaren Handlungen und weiteren, wenn die verantwortliche Stelle die Richtigkeit dieser Daten nicht beweisen kann. - bei Wegfall des Zweckes nach einer Bearbeitung für eigene Zwecke. - nach Ablauf bestimmter Zeiträume zum Ende des vierten oder zum Ende des dritten Kalenderjahres nach erstmaliger Speicherung bei einer für den Zweck der Übermittlung geschäftsmäßigen Verarbeitung und einer Prüfung, die ergeben hat, dass die weitere Speicherung der betroffenen Daten nicht mehr erforderlich ist.Bestimmte personenbezogene Daten im Kontext von Vertragsverhältnissen sind mit Bezug zu  § 28a und § 29 BDSG-alt auf Verlangen des Betroffenen zu löschen.
  • Die Sperrung von Daten In bestimmten Fällen werden die Daten gesperrt und nicht gelöscht. Die Voraussetzungen hierfür setzt § 35 BDSG-alt im Absatz 3 fest. Dabei geht es um Interessen der verantwortlichen Stelle, die mit gesetzlichen oder satzungsmäßigen Aufbewahrungspflichten umgehen muss oder ihrerseits schutzwürdige Interessen am Erhalt der Daten anführen kann sowie in Fällen, in denen die Löschung mit einem unverhältnismäßig großen Aufwand verbunden ist. Eine Sperrung wird auch dann vorgenommen, wenn sich weder die Richtigkeit noch Unrichtigkeit von personenbezogenen Daten belegen lässt. Geperrte Daten dürfen nur unter äußerst eingeschränkten Voraussetzungen übermittelt werden, beispielsweise zu wissenschaftlichen Zwecken.

Art. 17 DSGVO und § 35 Bundesdatenschutzgesetz - neu

Art. 17 DSGVO ähnelt bei der Berichtigung und Löschung von Daten  § 35 BDSG-alt. Allerdings sind nach Art. 17 Abs. 2 DSGVO Dritte, die an der Verarbeitung beteiligt waren, stets zu informieren, wenn der Betroffene eine Datenlöschung beantragt. Beteiligte Dritte haben in der Regel deshalb ihrerseits Links und Kopien von denen von der Löschung betroffenen Daten zu vernichten. Art. 17 DSGVO erwähnt nur nochmarginal den Begriff der Sperrung. Hier ändert sich die Terminologie hin zu "Einschränkung der Verarbeitung". Der Themenbereich Löschung von Daten bleibt recht komplex, weil der deutsche Gesetzgeber mit § 35 BDSG-neu von einschränkenden Möglichkeiten im Hinblick auf das Löschungserfordernis des Art. 17 DSGVO Gebrauch gemacht hat.

Rechtskonform sowie praktikabel Löschen, Berichtigen und Sperren mit Datenschutzexperte.de

Allein durch Zeitablauf kommt kein Unternehmen an der Löschung von personenbezogenen Daten vorbei. Auch kommt es in der Praxis häufiger vor, dass unrichtige Daten erfasst werden. Es ist für die meisten Unternehmen sehr schwierig, die komplexen Rechtsvorschriften in diesem Bereich des Datenschutzes zu erfassen und bei großem Datenaufkommen technisch umzusetzen. Die Anforderungen erhöhen sich mit der EU-Datenschutzgrundverordnung nochmals. Lassen Sie sich bei der Umsetzung von Berichtigungs-, Löschungs- und Sperrmaßnahmen durch das Team von Datenschutzexperte.de kompetent unterstützen. Wir bieten eine Reihe maßgeschneiderter Dienstleistungsangebote auch für Ihr Unternehmen. Bleiben Sie mit uns datenschutzkonform, wenn es um die Berichtigung, Löschung und Sperrung personenbezogener Daten geht. Wir beraten Sie gern!

Artikel veröffentlicht am: 16. Mai 2018

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr