Offiziell bestätigst du die Löschung am besten schriftlich und eindeutig: Du erklärst, welche kundenbezogenen Daten gelöscht wurden, wann die Löschung erfolgt ist und welche D...
Ist es sinnvoll, Bewerberdaten nach 6 Monaten zu löschen, aber bei einer Löschaufforderung sofort?
Antwort vomJa, das macht in der Regel Sinn – und ist datenschutzrechtlich oft sogar der sauberere Ansatz. - **6 Monate Aufbewahrung** nach Abschluss des Bewerbungsverfahrens ist ein gängiger Zeitraum, um sich gegen mögliche **Rechtsansprüche** (z. B. wegen behaupteter Diskriminierung) verteidigen zu können. Das ist typischerweise über ein „berechtigtes Interesse“ begründbar. - **Verlangt der Bewerber die Löschung**, muss das Unternehmen prüfen, ob es die Daten **trotzdem noch braucht** (z. B. genau für diese Rechtsverteidigung oder wegen gesetzlicher Pflichten). - **Wenn kein überwiegender Grund** für die weitere Speicherung besteht: **sofort löschen** ist korrekt. - **Wenn ein Grund besteht** (Rechtsverteidigung): dann **nicht vollständig löschen**, sondern nur **sperren/restriktiv aufbewahren** (Zugriff stark begrenzen, nur für den Zweck „Rechtsverteidigung“, Rest löschen). Kurz: „Sofort löschen auf Wunsch“ ist sinnvoll **sofern** keine zwingenden Aufbewahrungsgründe entgegenstehen; andernfalls ist „minimieren und gesperrt aufbewahren“ bis zum Ende der notwendigen Frist die passende Lösung.
Verwandte Fragen
Hat eine Impfhelferin nur Datenschutzpflicht oder auch gesetzliche Schweigepflicht?
Nein. Eine Impfhelferin hat nicht nur Datenschutzpflicht; sie kann je nach Rolle auch einer gesetzlichen Schweigepflicht unterliegen. Entscheidend ist nicht die Bezeichnung „Impfhelferin“,...
Welche Eskalationsinstanzen braucht es bei einer Verfahrensverzeichnisprüfung, wenn das Datenschutzteam den Prozess an einen Rechtsdienstleister ausgelagert hat?
Die Eskalation darf nicht beim externen Rechtsdienstleister enden: Verantwortlich bleibt immer die auslagernde Stelle, deshalb braucht die Verfahrensverzeichnisprüfung mindestens eine fachliche,...
Sollte bei Auditorfragen zum Verfahrensverzeichnis eher der Fachbereich oder das Datenschutz-Team zum Datenschutzhinweis antworten?
Ja – aber nur, wenn das Datenschutz-Team die rechtliche Einordnung übernimmt und der Fachbereich die tatsächliche Praxis liefert. Genau dort liegt der entscheidende Punkt: Ein Datensch...
Wer ist für die Umsetzung von Maßnahmen nach einer Verfahrensverzeichnis-Prüfung verantwortlich, z. B. für die Erstellung eines Löschkonzepts?
Verantwortlich ist grundsätzlich der Verantwortliche im Sinne der DSGVO – also die Stelle bzw. Unternehmensleitung, nicht der Datenschutzbeauftragte. Die praktische Umsetzung einzelner Ma&s...
Dürfen Unternehmen Vollständiger Name, Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Adresse, Telefon- und Handynummer sowie E-Mail-Adresse abfragen und speichern?
Ja – aber nicht pauschal. Unternehmen dürfen diese Daten nur abfragen und speichern, wenn sie dafür einen konkreten, rechtmäßigen Zweck haben und nur die Daten erheben, die...
Wie kann ich bei einer Bestellung meine Telefonnummer schützen, ohne eine falsche Nummer anzugeben?
Nimm keine Fake-Nummer. Damit riskierst du, dass die Bestellung scheitert, du keine Lieferinfos bekommst oder im schlimmsten Fall jemand Fremdes deine Daten oder Bestätigungscodes erhält. Wa...
