HOSTBLOGGER.de

Kenne ich aus unserer Firma. Kunde der vor 8 Jahren eine Lastschrift hat platzen lassen und anschließend nicht auf Mahnungen reagiert hat uns am Tag des Inkrafttretens der DSGVO eine Löschaufforderung geschickt.

Vermutlich in der Hoffnung anschließend wieder bei uns einkaufen zu können.

Hilft nicht. Verjährung tritt nach 3 Jahren ein. Man hat nach DSGVO anschließend keine zwingenden Gründe mehr nicht zu löschen.

Leider nicht. Wir haben es geregelt indem alle Daten des Users gehashed in eine "Mit dem handeln wir nicht mehr" Tabelle eingetragen worden sind. Alle neuen Kundendaten werden dagegen geprüft.

Da wir keine Begründung mit hinterlegen können die Leute von der Liste auch nicht mehr runter kommen. Ist zwar ein Nachteil, auch für uns, aber dafür stellen wir sicher das nicht aus Versehen personenbezogene Daten gespeichert werden.

Ist in diesem Fall nicht. Wenn Daten wie z.B. eine IBAN reinkommt wird sie gehashed und gegen die Blacklist geprüft. Findet sich darin ein passender Hash wird die Transaktion abgelehnt.

Zu keinem Zeitpunkt kann von dem Hash auf die Person geschlossen werden. Die Daten stehen völlig ohne Kontext in der DB.

Laut Datenschutzbeauftragten, der erst vor kurzem einen Zusatzkurs DSGVO abgeschlossen hat, ist das erlaubt.

Natürlich, die Methode wurde ja entwickelt um der DSGVO zu entsprechen.

Wie gesagt. Die Methode ist sowohl vom Datenschutzbeauftragten abgesegnet worden sowie als Möglichkeit in der DSGVO Schulung genannt worden.

Wir können mit den Daten auch mit externer Hilfe die Originaldaten nicht wiederherstellen, sondern nur feststellen ob, wenn wir die Originaldaten bekommen, diese auf der Liste sind. Die Daten selber haben keinerlei Bezug untereinander.

Stimmt, aber nicht mehr Personenbezogen! Das ist der wichtige Punkt! Von den Daten lässt sich nicht mehr auf eine "echte" Person direkt Rückschließen. Ich kann z.B. nicht den Hash nehmen und von dem Hash auf Paul Meier schließen!

Ja, nur selbst mit Hilfe anderer Quellen kann man nicht auf eine Person schließen. Sondern nur darauf das die eingelieferten Daten einem bekannten Hash entsprechen oder nicht.

Aber wie gesagt, ich bin kein Datenschutzexperte. Das System wurde so von unserem Datenschutzexperten und der externen Firma welche auf DSGVO-Verträglichkeit prüft abgenommen. Das System steht natürlich auch so in unseren Unterlagen und eine Abwägung wurde durchgeführt.

Ich vermute das sie als persönliche Daten eingestuft wurden, aber mit einem so niedrigen Schutzbedürfniss das da kein Hahn nach kräht. Da kommt dann tatsächlich der Punkt berechtigtes Interesse.

Wenn der einmal seine Anschrift variiert. (Bergstraße vs Bergstr vs Berg Straße) klappt der Hash doch aber nicht mehr.

Das ist leicht gesagt und schwer getan. Bei uns wurde lange darüber diskutiert was nun aufbewahrungspflichtig ist und was nicht. Ich kenne das genau Ergebnis nicht. Aber wir mussten weit mehr löschen als meinem Boss lieb war.

Problem beim "Berechtigten Interesse" ist, dass du als Verarbeiter belegen musst das dein Interesse einen höheren Stellenwert hat als das Interesse des Users am Datenschutz.

Das muss genau eruiert und dokumentiert werden. Sollte bei einer Beschwerde der Landesdatenschutzbeauftragte nicht deiner Meinung sein, dann bekommst du möglicherweise Stress.

Nur wie wiegt man die beiden Interessen gegeneinander ab?

Ich bin mir rel. sicher das das lt. steuerrecht eh 10 Jahre aufbewahrt werden muss.

Da ist die DSGVO "raus".

Eine Tabelle mit allen "Sündern" ist sicher etwas anderes, aber Rechnungen und ihr "Zahlstatus" auf den entsprechenden Buchhaltungskonten müssen - soweit ich weis - 10 Jahre aufbewahrt werden.

Das "seit 2011 kein Kunde mehr ist" könnte der Grund sein.
Privatinsolvenz in 2012 plus 6 Jahre Wohlverhaltensphase.

Vielleicht hat er "vergessen", eure Forderungen damals anzugeben, und macht sich Sorgen, ob seine Restschuldbefreiung so klappt, wie er es sich vorstellt?