Mike Kuketz
9. Mai 2019 | 11:45 Uhr

Datenschutz: Fehlende Löschkonzepte bei den gesetzlichen Sozialleistungsträgern

Der Tätigkeitsbericht zum Datenschutz 2017-2018 wurde gestern veröffentlicht. Wer etwas Zeit mitbringt und sich für die Materie interessiert, der sollte mal einen Blick reinwerfen. Eine Beobachtung fand ich besonders brisant.

Seite 49 Ziffer 3.2.2 Weiterhin fehlende Löschkonzepte bei den gesetzlichen Sozialleistungsträgern:

Eines der datenschutzrechtlich wichtigsten Rechte ist das Recht auf Löschung und das ebenfalls in Art. 17 DSGVO neu geschaffene „Recht auf Vergessenwerden“. Nach der Rechtsprechung des Europäischen Gerichtshofs handelt es sich hierbei um eine spezielle Ausprägung der Grundrechte auf Achtung des Privat‑ und Familienlebens und auf Schutz personenbezogener Daten. So sind personenbezogene Daten vom Verantwortlichen insbesondere dann zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet worden, nicht mehr erforderlich sind.

Ich habe eine Vielzahl von Beratungs‑ und Kontrollbesuchen bei Sozialleistungsträgern (Berufsgenossenschaften, gesetzliche Krankenkassen und (Reha)Kliniken in meinem Zuständigkeitsbereich) durchgeführt, wo ich feststellen musste, dass viele dieser Sozialleistungsträger weiterhin über keinerlei Löschkonzepte verfügen oder diese über ein Entwurfsstadium nicht hinausgehen. Bei Stichproben konnte ich beispielsweise Datensätze einzelner Personen in IT‑Systemen aufrufen, deren Geburtstage bis in das 19. Jahrhundert zurückreichen und/oder Personen betreffen, die bereits vor mehr als 70 Jahren verstorben sind. Dass diese Daten für die Aufgabenerledigung nicht mehr erforderlich sein können, ist selbsterklärend.

Personenbezogene Daten nicht löschen zu können, stellte bereits vor dem 25. Mai 2018 einen Rechtsverstoß dar. Mit einem Rundschreiben hatte ich dem Spitzenverband der Gesetzlichen Krankenversicherung bereits im Jahr 2014 mitgeteilt, dass ich fehlende Löschmöglichkeiten bzw. das Fehlen von Löschkonzepten bei den gesetzlichen Krankenkassen nicht mehr akzeptiere. Damals konnte ich derartige Datenschutzverstöße (aufgrund des alten Datenschutzrechts) nur beanstanden.

[…]

Das ist eigentlich ein Skandal. Gesetzliche Krankenkassen und Co. verfügen über kein Löschkonzept für Daten? Das kann doch wirklich nicht sein, dass das jahrelang versäumt wurde umzusetzen. Unfassbar.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Social Media
2. Januar 2018

Der Einsatz von Social Media im Arbeitsleben aus datenschutzrechtlicher Sicht

Ist der »erzwungene« Einsatz von Social Media im Arbeitsleben möglicherweise rechtswidrig?
South Korea Corona
30. August 2021

Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse

Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
Datenschutz Verein
17. Januar 2023

Ideen zur Selbsthilfe: Datenschutz im Verein – Digitalisierung im Verein Teil2

Die Vorlagen (Datenschutzordnung & Datenschutzinformationen Mitglieder) sollen euch dabei unterstützen, das Thema Datenschutz im Verein umzusetzen.
Datenhygiene
23. August 2022

Datenhygiene: Das digitale Haarewaschen und Zähneputzen

Eine regelmäßige Datenhygiene schützt nicht nur deine Daten, sondern auch die deiner Mitmenschen.
WhatsApp-Alternativen
4. Mai 2021

Datenschutzfreundliche und sichere WhatsApp-Alternativen

Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.