• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
ITMediaLaw - Rechtsanwalt Marian Härtel
Warenkorb
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
  • en English
  • de Deutsch
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
Kurzberatung
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Datenschutzrecht

Archivierungspflicht oder DSGVO-Vorschriften?

12. November 2019
in Datenschutzrecht
Lesezeit: 3 Minuten Lesezeit
0 0
A A
0
binder 532220 1280 384x192 1
Wichtigste Punkte
  • DSGVO und Archivierungspflichten sorgen für Unsicherheiten bei Unternehmen und Selbstständigen, die den Datenschutz gefährden könnten.
  • Ein Bußgeld von 14,5 Millionen Euro gegen Deutsche Wohnen SE wegen Verstößen gegen die DSGVO ist die aktuelle Ursache der Diskussion.
  • Das Unternehmen speicherte personenbezogene Daten ohne Überprüfung der Rechtmäßigkeit oder Notwendigkeit der Speicherung.
  • Datenschutzexperten kritisieren die Anwendung von "Privacy by Design" und fordern mehr Klarheit über zu löschende Daten.
  • Die Problematik betrifft nicht nur Mieterdaten, sondern auch Jobbewerbungen, Steuern und viele andere Archivierungspflichten.
  • Die Datenschutzbehörde in Berlin fordert Unternehmen auf, ihre Datenarchivierung auf DSGVO -Konformität zu überprüfen.
  • Es besteht die Gefahr, dass der Streit zwischen Datenschutz und Bürokratie auf dem Rücken von Selbstständigen ausgetragen wird.

DSGVO vs. Archivierungspflichten

Inhaltsverzeichnis Verbergen
1. DSGVO vs. Archivierungspflichten
2. Was ist passiert?
3. Wo liegt das Problem?
4. Ja und?
5. Die Datenschutzbehörde in Berlin
6. Und nun?

In den letzten Wochen hat sich eine neue Diskussion, rund um eine der zahlreichen Rechtsfragen in der DSGVO entbrannt. Als ob die DSGVO noch nicht genug Unsicherheiten gebracht hat und damit, wie man meint, den grundsätzlich richtigen Gedanken des verbesserten Datenschutzes, wegen der Frustration bei Unternehmen, Dienstleistern, Selbstständigen, und Freelancern, eventuell auf’s Spiel setzt.

Was ist passiert?

Auslöser ist die aktuelle Entscheidung des Berliner Beauftragten für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE. Dieser hat einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die DSGVO erlassen.

Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hatte die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist.

In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. Es handelte sich dabei um Daten zu den  persönlichen und finanziellen Verhältnissen der Mieterinnen und Mieter, wie z. B. Gehaltsbescheinigungen, Selbstauskunftsformulare, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie
Kontoauszüge.

Wo liegt das Problem?

Datenschutzexperten sind durchaus der Meinung, dass die Behörde durch den juristischen Rückgriff auf “Privacy by Design” schlampig umgegangen ist bzw. dem Datenschutz einen Bärendienst erwiesen hat. Denn nun liegt ein Bußgeld vor, Deutsche Wohnen wird dagegen vorgehen, aber andere Unternehmen und Datenschutzverpflichtete wissen weiterhin nicht, welche Mieterdaten zu welchem Zeitpunkt hätten gelöscht werden müssen; und können diese Erkenntnisse somit auch nicht auf ihre eigenen Datenbestände anwenden und es vielleicht besser gestalten.

Ja und?

Im vorliegenden Fall geht es um die Archivierung von  Vorgängen. Während dies im vorliegenden Fall Bewerbungen von Mietern betrifft, sind die Probleme, aber auch  auf Buchhaltungsvorgänge, Jobbewerbungen, Supportanfragen, Steuern, Reisekostenabrechnungen, Urlaubsanträge und tausende weitere Aspekte anwendbar. Bei vielen dieser Umstände existieren wiederum gesetzliche Pflichten zur Archivierung und bei vielen weiteren Aspekten ist es Pflicht oder zumindest relevant, dass die Archivierung revisionssicher, damit Änderungen nachvollzogen werden können von kontrollierenden Behörden wie z.B. den Finanzämtern. Es ist daher Sinn und Zweck von vielen Archivierungsvorgängen zu verhindern, dass bestimmte Vorgänge, und somit auch damit verbundenen Belege oder Daten, nicht gelöscht oder geändert werden können. Ist dies in jedem dieser Fälle durch  Art. 6 Abs. 1 Satz 1c DSGVO gedeckt, der die Datenverarbeitung zur Erfüllung gesetzlicher Pflichten erlaubt?

Das mag in vielen Fällen möglich sein, aber was ist mit den Situationen, in denen die Revisionssicherheit vielleicht nur sinnvoll, aber nicht explizit juristisch geregelt ist?

Die Datenschutzbehörde in Berlin

Die Datenschutzbehörde in Berlin hat in ihrer Pressemeldung dazu eine ganze eigene Meinung geäußert, bei der es sehr spannend sein dürfte, ob diese vor Gericht hält.

Datenfriedhöfe, wie wir sie bei der Deutsche Wohnen SE vorgefunden haben, begegnen uns in der Aufsichtspraxis leider häufig. Die Brisanz solcher Missstände wird uns leider immer erst dann deutlich vor Augen geführt, wenn es, etwa durch Cyberangriffe, zu missbräuchlichen  Zugriffen auf die massenhaft gehorteten Daten gekommen ist. Aber auch ohne solch schwerwiegende Folgen haben wir es hierbei mit einem eklatanten Verstoß gegen die Grundsätze des Datenschutzes zu tun, die die Betroffenen genau vor solchen Risiken schützen sollen. Es ist erfreulich, dass der Gesetzgeber mit der  Datenschutz-Grundverordnung die Möglichkeit eingeführt hat, solche strukturellen Mängel zu sanktionieren, bevor es zum Daten-GAU kommt. Ich empfehle allen datenverarbeitenden Stellen, ihre Datenarchivierung auf Vereinbarkeit mit der DS-GVO zu überprüfen.

 

Auch, wenn Cyberangriffe in der Tat relevant sind und gegen Datendiebstahl jeder technische als auch organisatorische Vorkehrungen treffen sollte, so ist der Umstand von Datenfriedhöfen zu reden schon recht hart. Viele Unternehmen würden sich wahrscheinlich sogar wünschen, weniger Daten, für weniger Jahre, speichern zu müssen und bestimmte Tendenzen hin zu überbordender Bürokratie abzubauen. Gerade im Bereich Steuerrecht, Sozialversicherungsrecht oder Arbeitsrecht können einem schnell graue Haare wachsen, wenn man überlegt, welche Pflichten alles existieren, die aber wiederum oft nur indirekt normiert oder durch Gerichtsurteile ausgeformt sind.

Und nun?

Die Angst ist durchaus berechtigt, dass in den nächsten Jahren der Streit zwischen Datenschutz und Bürokratie, zwischen Cybersicherheit und berechtigten Interesse von Steuer-, Zoll- und Sozialversicherungsbehörden, auf dem Rücken von Selbstständigen oder dem Mittelstand ausgetragen wird. Ob dies sowohl der Wirtschaft als auch dem Datenschutz dienlich ist, darf bezweifelt werden. Im schlimmsten Fall kommen noch mehr Pflichten und noch mehr Kosten für verbesserte Softwarelösungen, auf die Wirtschaft zu. Man darf daher gespannt sein, wie dieses Verfahren weiter geht!

Tags: ArbeitsrechtDatenschutzDatenschutz-GrundverordnungFreelancerInformationPersonenbezogene DatenRechtsfrageRechtsfragenSanktionSicherheitSoftwareSozialversicherungUrteileVerordnungVerträge

Weitere spannende Blogposts

Kryptowinter 2023: Ein Wendepunkt für Blockchain-Technologie in 2024?

Kryptowinter 2023: Ein Wendepunkt für Blockchain-Technologie in 2024?
22. Dezember 2023

Die Verschiebung des Fokus: Von Coins zu echter Technologie Aufgrund meines kürzlich veröffentlichten Artikels zu Suno.ai und meiner Beteiligung an...

Mehr lesenDetails

Influencer: Bundesregierung will Neuregelung schaffen

Rechtsform als Influencer? Ein paar Hinweise!
12. Juni 2019

Die Rechtsprechung rund um Influencer ist zwar aktuell einem klaren Trend unterlegen, was man deutlich an diversen Posts bei mir...

Mehr lesenDetails

“Sponsored Post” reicht als Werbekennzeichnung nicht aus

Rechtsform als Influencer? Ein paar Hinweise!
16. August 2019

Bereits in diesem Artikel habe ich mit der Frage auseinandergesetzt, ob der Terminus "Sponsored Post" in dem Sinne ausreicht, um...

Mehr lesenDetails

E-Rechnungen ab 2025: Sind Sie als Unternehmer vorbereitet?

E-Rechnungspflicht ab 2025: BMF konkretisiert Vorgaben
19. Juni 2024

E-Rechnungen ab 2025: Sind Sie als Unternehmer vorbereitet? Die Digitalisierung schreitet in allen Bereichen voran, so auch bei der Rechnungsstellung....

Mehr lesenDetails

EuGH entscheidet zum Recht auf Vergessen

Lego-Baustein weiterhin als Geschmacksmuster geschützt
8. Dezember 2022

Nach dem Bundesverfassungsgericht hat nun auch der EuGH zum Recht auf Vergessen bei Suchmaschinen entschieden. Der EuGH entschied, dass der...

Mehr lesenDetails

Bundeskartellamt zwingt Amazon zu Änderungen von AGB für Verkäufer

Gekaufte Bewertungen bei Amazon
24. Juli 2019

Aufgrund von kartellrechtlichen Bedenken des Bundeskartellamtes ändert Amazon seine Geschäftsbedingungen für Händler auf den Amazon Online-Marktplätzen. Die Änderungen betreffen den einseitigen Haftungsausschluss zugunsten von...

Mehr lesenDetails

KI und Recht: Eine Analyse von 47 US Code § 230 und seine Auswirkungen

KI und Recht: Eine Analyse von 47 US Code § 230 und seine Auswirkungen
21. Mai 2024

Bekanntermaßen wurde auf diesem Blog bereits viel über die Rechtsfragen zu Künstlicher Intelligenz (KI) geschrieben. Heute soll jedoch ein anderes,...

Mehr lesenDetails

Computer Bild durfte Foto von Jan Böhmermann verwenden

Computer Bild durfte Foto von Jan Böhmermann verwenden
27. Februar 2019

Die Zeitschrift Computer Bild durfte einen Text über DVB-T2-Receiver in HD Qualität mit einem Foto von Jan Böhmermann bebildern, obwohl...

Mehr lesenDetails

Match Fixing im Esport: Juristische Konsequenzen?

Match Fixing im Esport: Juristische Konsequenzen?
12. September 2019

Immer wieder kommen im Esport bei einzelnen Teams Vorwürfe zum Thema Match Fixing auf, also das bewusste Verlieren von Spielen,...

Mehr lesenDetails
Einkommensteuergesetz (EStG)

Einkommensteuergesetz (EStG)

9. November 2024

Historische Entwicklung und Bedeutung Das Einkommensteuergesetz wurde ursprünglich am 29. März 1920 erlassen und erfuhr seine letzte große Neufassung im...

Mehr lesenDetails
Verwirkung

Verwirkung

16. Oktober 2024
Esport Recht

Gewerbesteuergesetz (GewStG):

9. November 2024
Vesting / Vestingklausel

Vesting / Vestingklausel

26. Juni 2023
Urheberrecht im digitalen Zeitalter: Worauf Startups achten sollten

Erschöpfung

10. November 2024

Podcast Folgen

8315f1ef298eb54dfeed2f5e55c8b9da 1

Erste Testfolge des ITMediaLaw Podcast

26. August 2024

Erste TestfolgeLiebe Leserinnen und Leser,ich freue mich, heute den ersten Testlauf unseres brandneuen IT Media Law Podcasts zu präsentieren! In diesem Podcast...

KI im Recht: Chancen, Risiken und Regulierung – der IT Media Law Podcast Episode 3

KI im Recht: Chancen, Risiken und Regulierung – der IT Media Law Podcast Episode 3

28. August 2024

Willkommen zur dritten Episode unseres Podcasts "IT Media Law"! In dieser Folge tauchen wir ein in die faszinierende Welt der...

7c0b449a651fe0b81e5eec2e23515012 2

Urheberrecht im Digitalen Zeitalter

22. Dezember 2024

In dieser aufschlussreichen knapp 20-minütigen Podcast-Episode von und mit mir wird das komplexe Thema des Urheberrechts im digitalen Zeitalter beleuchtet....

eda7ba83 c559 4e68 8441 41159a0751f3

Blitzskalierung und rechtliche Herausforderungen: Der Balanceakt für Startups

20. April 2025

In dieser Episode sprechen Anna und Max über die rechtlichen Herausforderungen von Blitzskalierung und disruptiven Geschäftsmodellen. Am Beispiel von Plattformen...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen?

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • en English
  • de Deutsch
Kostenlose Kurzberatung