0

DSGVO Recht auf Löschung der Kundendaten

Hallo

vielleicht ist die Frage ja zu trivial, aber ich bin hier Neueinsteiger, muss mich aber für die Anfragen von Kunden bezüglich "Recht auf Löschung ihrer Daten" vorbereiten. Hier sind zwei Aspekte interessant:

Mit einer Untertabellenstruktur ist das kein Thema, weil automatisch alle Datensätze in den Untertabellen gelöscht werden. Wie kann man aber Tabellenbezüge löschen, die nicht in Untertabellen verteilt sind, ohne unerwünschte Nebeneffekte zu schaffen?

Eine Löschung von Datensätzen ist dann auch mit der Löschung der Dokumente (Rechnungen etc.) beinhalten würde, was in Hinblick auf die Aufbewahrungspflicht von Dokumenten ungünstig ist. Wie geht man da am besten vor? Reicht ein Unsichtbar machen durch ein ungültig-Feld oder sollte man eine separate Datenbank mit Dokumenten bezüglich des Kunden erstellen, in dem nur noch die relevanten Dokumente gespeichert werden, die aufbewahrt werden müssen?

Hat da jemand Erfahrungen, wie am besten generell mit diesen Problemen umgegangen werden sollte? Das Löschen in einer komplexen Datenbank mit vielen Verknüpfungen kann dann doch zum GAU werden, wenn man diese Thema vorher nicht bedenkt.

Danke im Voraus

4 Antworten

null
    • Frank_Schafer
    • vor 5 Jahren
    • Gemeldet - anzeigen

    Hallo,

    ein komplexes Thema und nur bedingt passend zur "Technischen Hilfe". Grundsätzlich kannst du auch nur selbst das Thema für dich umfassend beantworten da nur du deine Lösung kennst. Aber mal ein paar von meinen Gedanken dazu:

    Das Recht auf Löschung der Daten gemäß DSGVO haben meines Wissens nach nur natürliche Personen - brauchst dies also nur für diese Personen-/Kundengruppen umsetzen. Ausserdem stehen diesem Recht ggfls. andere Verpflichtungen gegenüber. So muss eine Rechnung die komplette Anschrift des Kunden enthalten, wenn die Rechnung den Betrag von 250 EUR übersteigt. Die Rechnung ist auch im System, in dem sie erstellt wurde, für 10 Jahre vorzuhalten und diese Verpflichtung wiegt mehr als das Recht auf Löschung der Daten des Kunden.

    Dem gegenüber können natürlich auch eigene Ansprüche die Löschung verhindern. Was ist z. B. wenn ein Kunde dir einen verbindlichen Auftrag gegeben hat zu dessen Ausführung du die Adresse noch brauchst. Dann kannst du die Löschaufforderung entsprechend aufschieben. All dies sollte durch deine Anwendung berücksichtigt werden, wo notwendig.

    Ich würde bei einem Kunden, der gelöscht werden will, den Datensatz nicht löschen sondern die personenbezogenen Daten wie Name, Adresse, Mail-Adresse, etc. aus dem Datensatz löschen oder z. B. mit einem "X" ersetzen sowie diesen Datensatz als "gelöscht" kennzeichnen. Inwiefern diese Datensätze dann in der Anwendung noch sichtbar sind musst du entscheiden.

    Datensätze, die nicht aufbewart werden müssen, sollten daher nur mit dem Kunden verknüpft werden - durch das Herausnehmen der persönlichen Informationen hast du hier dann anonymisierte Daten, die sich aber noch für andere Anwendungsfälle auswerten lassen. So kannst du z. B. noch auswerten, was wann angeboten wurde und wie der Erfolg dabei war - aber halt nicht mehr personenbezogen.

    Bei Belegen die aufbewart werden müssen - z. B. Rechnung, Gutschrift, ... - würde ich nicht nur Verknüpfen sondern die Anschrift bei Erstellung des Beleges in dort gleichlautende Felder kopieren. Dadurch hat man zwas redundante Daten aber diese sind soweit notwendig nachverfolgbar (dieses Vorgehen ist auch bei Adressänderungen wichtig da eine "einfache" Verknüpfung in alten Belegen sonst auch die neue Anschrift zeigt und nicht mehr dem Original enspricht).

    Ansonsten solltest Du von Privatpersonen grundsätzlich nur die Daten erheben und speichern, die auch wirklich gebraucht werden.

    Soweit erst mal meine ersten Gedanken bzw. bisherigen Erfahrungen - das dies keine Rechtsberatung ist sollte dir klar sein. :)

    VG Frank

    • Ninox-Professional
    • planoxpro
    • vor 5 Jahren
    • Gemeldet - anzeigen

    Ich schließe mich Franks Ausführungen in vollem Umfang an. Das Recht auf Löschen persönlicher Daten bezieht sich per definition nur auf natürliche Personen, und auch nur auf solche Datensätze, die nicht aus anderen, z. B. steuerrechtlichen Gründen aufbewahrt werden müssen. In der Praxis bleibt da am Ende gar nicht so viel übrig. Es sei denn, man betreibt Direktmarketing mit gekauften Adressen oder exzessive Datensammelei, was mit der DSGVO aber gerade verhindert oder zumindest eingeschränkt werden soll. Ich würde also auch eher bei dem Aspekt der Datensparsamkeit ansetzen, also wann ich überhaupt wessen Daten wo zu welchem Zweck dauerhaft speichere.

    Und bei Bestandsdaten gilt: Ninox protokolliert intern alle schreibenden Datenoperationen. Mit '_md' bzw. 'Letzte Änderung am' lässt sich für jeden Datensatz das Datum der letzten Bearbeitung ermitteln. Wenn man den Wert in einem Funktionsfeld anzeigen lässt, kann man danach sortieren und von Zeit zu Zeit mal schauen, welche Daten vielleicht gar nicht mehr relevant sind, also gelöscht werden können. Sollte man ja sowieso machen. Und bei großen Datenmengen ließe sich das sogar weitgehend automatisieren.

    Ansonsten: Über die globale Suche lässt sich bei Bedarf jedes Vorkommen eines bestimmten Namens über alle Tabellen hinweg ermitteln und die verbundenen Daten ggf. löschen oder anonymisieren (wo kein Name ist, da sind auch keine persönlichen Daten). Als konkrete praktische Empfehlung ließe sich daraus aber höchstens ableiten, Tabellen, die persönliche Daten enthalten, nicht aus der globalen Suche auszuschließen. Es sei denn, man bastelt sich selbst eine einfache Suchroutine mit zusätzlichen Parametern.

    Ninox bietet m. E. also von Hause aus einige Hilfen, Anfragen nach persönlichen Daten zu beantworten und diese ggf. zu löschen. Wenn das Datennmodell in sich schlüssig ist, dann sehe ich persönlich keine Notwendigkeit zu speziellen Anpassungen hinsichtlich des Rechts auf Auskunft zu bzw. Löschung von persönlichen Daten.

    • Seba.1
    • vor 5 Jahren
    • Gemeldet - anzeigen

    Herzlichen Dank!

    Tschuldigung - hatte die Auswahl zur Thematik übersehen....

    Das war genau der Gedankenanstoss, den ich brauchte. In der Essenz ist für die Zukunft wichtig: Daten nach Personen bezogen organisieren. Damit gäbe es z.B. die Möglichkeit, parallel eine Ninox Datenbank zu erstellen, die die Personendaten mit zugehörigen Dokumenten und Schlüssel für die Aufbewahrung intern zu halten (regelmässig über API updaten). Im Anfragefall können dann alle Personendaten in der "Arbeitsdatenbank" mit den Dokumenten gelöscht werden und nur der Schlüssel bleibt. Somit ist ein Löschen der Datensätze nicht notwendig und die notwendigen Unterlagen sind physisch getrennt in der Aufbewahrung. Grund hierfür ist eine zunehmende Vermischung der Kundenstruktur von B2B mit B2C, das immer schwieriger getrennt behandelt werden kann.

    Danke nochmal

    • Frank_Schafer
    • vor 5 Jahren
    • Gemeldet - anzeigen

    Hallo,

    natürlich kannst Du die Daten auf unterschiedliche Datenbanken verteilen - einen wirklichen Vorteil kann ich da aber nicht erkennen. Wo die Daten liegen ändert ja nichts daran, welche Daten gelöscht/gesperrt/anonymisiert werden müssen. Stattdessen wird die "normale" Arbeit mit den Daten vermutlich schwieriger, da sie halt über verschiedene Datenbanken erteilt sind. Ninox bietet dir eigentlich genug Möglichkeiten, die Daten auszublenden, die einzelne Benutzer nicht sehen sollen oder in dem jeweiligen Prozess nichts zu suchen haben.

    Wenn du die Kunden z. B. über ein Auswahlfeld "Kundenart" mit den Optionen "Privatperson" und "Unternehmen" kennzeichnest, kannst du beim Löschen die notwendigen Prozessschritte unterscheiden und entsprechend handeln.

    Aber wie gesagt: Wenn du lieber auf Datenbanken verteilst dann mach das - eine allgemeine Empfehlung wäre das für mich aber eher nicht. ;)

    VG Frank

Anmelden, um zu antworten

Content aside

Kategorien

Alle Themen anzeigen
  • vor 5 JahrenZuletzt aktiv
  • 4Antworten
  • 1759Ansichten