18.02.2025
Löschkonzepte im Visier: Europäischer Datenschutzausschuss mit koordinierter Aktion
Der Europäische Datenschutzausschuss (EDSA) hat angekündigt, dass die europaweite Aktion "Coordinated Enforcement Framework" (CEF) im ersten Halbjahr 2025 auf die Umsetzung des Rechts auf Löschung nach Art. 17 DSGVO fokussiert wird. Die Datenschutzbehörden der EU-Mitgliedstaaten werden in diesem Rahmen untersuchen, wie Unternehmen und Organisationen das Recht auf Löschung in der Praxis umsetzen. Ziel ist es, bestehende Prozesse zu analysieren, zentrale Herausforderungen bei der Einhaltung der Löschpflicht zu identifizieren und bewährte Praktiken zu ermitteln.
Dr. Philipp Siedenburg
Director Datenschutz
Was bedeutet die Aktion für Unternehmen?
Das Recht auf Löschung gehört zu den am häufigsten genutzten Betroffenenrechten und sorgt regelmäßig für Beschwerden bei den Datenschutzbehörden. Die bevorstehende CEF-Aktion bedeutet für Unternehmen, dass ihre bestehenden Prozesse zur Löschung personenbezogener Daten besonders aufmerksam geprüft werden könnten.
Unternehmen sollten daher jetzt ihr Löschkonzept überprüfen und sicherstellen, dass ihre Prozesse DSGVO-konform sind. Wer noch kein Löschkonzept hat, sollte dringend eines implementieren, um regulatorische Risiken zu vermeiden.
Handlungsbedarf: Löschkonzepte anpassen und dokumentieren
Die Umsetzung des Rechts auf Löschung erfordert ein klares und dokumentiertes Verfahren. Dazu gehören unter anderem:
- Sichtung und Strukturierung des Datenbestands
- Verknüpfung des Löschkonzepts mit Aufbewahrungsfristen
- Sicherstellung der technischen Umsetzung der Löschung
- Dokumentation und Implementierung von Prozessen zur Bearbeitung von Löschanfragen
- Erfüllung der Nachweispflicht zu Löschprozessen
Die Datenschutzbehörden werden genau prüfen, ob Unternehmen diesen Anforderungen gerecht werden. Unternehmen, die unzureichende oder nicht dokumentierte Prozesse vorweisen, laufen Gefahr, in den Fokus aufsichtsbehördlicher Maßnahmen zu geraten.
ISiCO unterstützt Sie
bei Ihrem Löschkonzept
Um nicht unvorbereitet in eine behördliche Prüfung zu geraten, unterstützen wir Sie gerne bei folgenden Themen:
- Erstellung oder Optimierung eines Löschkonzepts
- Dokumentation und Implementierung DSGVO-konformer Prozesse
- Konzeption der technischen Umsetzung eines Löschkonzepts
- Schulung Ihrer Mitarbeitenden zur richtigen Handhabung von Löschanfragen
- Prüfung bestehender Prozesse auf regulatorische Konformität
Fazit zur CEF-Aktion der EDSA
Die CEF-Aktion 2025 stellt das Recht auf Löschung in den Fokus der Datenschutzaufsicht. Unternehmen sollten diese Gelegenheit nutzen, um ein Löschkonzept zu erarbeiten und Prozesse zur Löschung personenbezogener Daten zu überprüfen und anzupassen. Dabei ist ein solides Löschkonzept nicht nur Compliance-Faktor, sondern gleichzeitig ein wichtiger Beitrag zur Datenstrategie jedes Unternehmens. ISiCO steht Ihnen dabei als erfahrener Partner zur Seite.
Weitere Neuigkeiten
18.03.2025
Auftragsverarbeitungsvertrag (AVV): Definition, Inhalt & Fallstricke
Was ist ein Auftragsverarbeitungsvertrag und wann braucht man ihn? Welchen Inhalt muss er haben und welche Konsequenzen haben fehlerhafte oder fehlende AVVs? Wir haben alle wichtigen Informationen zum Auftragsverarbeitunsgvertrag für Sie zusammengefasst. Jetzt nachlesen.
Weiterlesen … Auftragsverarbeitungsvertrag (AVV): Definition, Inhalt & Fallstricke
13.03.2025
DORA-Verordnung: So setzen Sie die neue Regulierung in Ihrer IT-Sicherheit um
Der Digital Operational Resilience Act ("DORA") stellt den Finanzsektor vor neue Herausforderungen in der IT-Sicherheit. Welche Unternehmen sind betroffen? Was müssen Sie tun, um die Regulierung fristgerecht umzusetzen? Wie sichern Sie Ihre Resilienz gegen Cyberangriffe und welche Sanktionen drohen bei Nichteinhaltung? Wir beantworten diese Fragen und bereiten die neuen Anforderungen und notwendigen Maßnahmen für Sie auf.
Weiterlesen … DORA-Verordnung: So setzen Sie die neue Regulierung in Ihrer IT-Sicherheit um
18.02.2025
Löschkonzepte im Visier: Europäischer Datenschutzausschuss mit koordinierter Aktion
Der Europäische Datenschutzausschuss (EDSA) hat angekündigt, dass die europaweite Aktion "Coordinated Enforcement Framework" (CEF) im ersten Halbjahr 2025 auf die Umsetzung des Rechts auf Löschung nach Art. 17 DSGVO fokussiert wird. Die Datenschutzbehörden der EU-Mitgliedstaaten werden in diesem Rahmen untersuchen, wie Unternehmen und Organisationen das Recht auf Löschung in der Praxis umsetzen. Ziel ist es, bestehende Prozesse zu analysieren, zentrale Herausforderungen bei der Einhaltung der Löschpflicht zu identifizieren und bewährte Praktiken zu ermitteln.
Weiterlesen … Löschkonzepte im Visier: Europäischer Datenschutzausschuss mit koordinierter Aktion