Datenschutz: Archivierung „gelöschter“ Daten ist unzulässig

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}

{"name":"Datenschutz: Archivierung „gelöschter“ Daten ist unzulässig","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Datenschutz: Archivierung „gelöschter“ Daten ist unzulässig</title>\n \n\n <meta name=\"description\" content=\"Wirtschaftsauskunftsdienste und Banken müssen persönliche Daten aus all ihren Datenbanken, nicht bloß den öffentlich zugänglichen, löschen, wenn ein Betroffener das nach § 28 Datenschutzgesetz verlangt. Dies bestätigt der Oberste Gerichtshof in einem aktuellen Urteil zum wiederholten Mal.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/Schrift-Datenschutz.jpg\"/>\n <meta property=\"og:image:height\" content=\"379\"/>\n <meta property=\"og:image:width\" content=\"580\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/Datenschutz-_Archivierung_-geloeschter-_Daten_ist_unzulaess.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Wirtschaftsauskunftsdienste und Banken müssen persönliche Daten aus all ihren Datenbanken, nicht bloß den öffentlich zugänglichen, löschen, wenn ein Betroffener das nach § 28 Datenschutzgesetz verlangt. Dies bestätigt der Oberste Gerichtshof in einem aktuellen Urteil zum wiederholten Mal.\"/>\n","title":"Datenschutz: Archivierung „gelöschter“ Daten ist unzulässig","teaser":"Wirtschaftsauskunftsdienste und Banken müssen persönliche Daten aus all ihren Datenbanken, nicht bloß den öffentlich zugänglichen, löschen, wenn ein Betroffener das nach § 28 Datenschutzgesetz verlangt. Dies bestätigt der Oberste Gerichtshof in einem aktuellen Urteil zum wiederholten Mal.","pagecontent":"<p> Bereits der Widerspruch eines Betroffenen nach § 28 Abs 2 DSG 2000 verpflichtet den Auftraggeber – im vorliegenden Fall eine Wirtschaftsdatenbank –, die Daten physisch zu löschen, also so unkenntlich zu machen, dass eine Rekonstruktion nicht mehr möglich ist. Eine Änderung der Datenorganisation dahingehend, dass ein gezielter Zugriff auf die betreffenden Daten ausgeschlossen ist, reicht hingegen nicht aus. </p> \n<p> Dieser Löschungsverpflichtung ist der Datenbankbetreiber laut OGH <a href=\"http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20120913_OGH0002_0060OB00107_12X0000_000\" target=\"_blank\">(OGH 13. 9. 2012, 6 Ob 107/12x)</a> nicht nachgekommen. Die Daten wurden nur in der öffentlichen, allen Kunden zugänglichen Bonitätsdatenbank physisch gelöscht, nicht jedoch in der interenen „Produktionsdatenbank“, aus der die Bonitätsdatenbank gespeist wird und die nur ausgewählten Mitarbeitern als Arbeitsunterlage für deren Recherchen zur Verfügung steht. </p> \n<p> Dass die Bonitätsdatenbank und die Produktionsdatenbank physisch komplett getrennt und auf eigenen Rechnern gespeichert sind, ist laut OGH irrelevant. Dass diese Archivierung bereits von Anfang erfolgte und nicht erst aufgrund des Widerspruchs, spielt ebenso keine Rolle. Maßgeblich ist, dass der Auftraggeber auf die Daten wieder zugreifen und diese rekonstruieren kann. </p> \n<h2>Entscheidungsgründe</h2> \n<p> Der OGH hält weiterhin ausdrücklich an seiner ständigen Rechtsprechung fest, wonach eine öffentlich zugängliche Datei iSd DSG 2000 – als Grundvoraussetzung für ein Widerspruchs- und Löschungsbegehren nach § 28 Abs 2 DSG 2000 – auch dann vorliegt, wenn sie einem nicht von vornherein bestimmten, nach außen hin begrenzten Personenkreis zugänglich gemacht wird und der Zugang zur Datei nur von der Entscheidung des Auftraggebers über das ausreichende berechtigte Interesse des Abfragenden abhängig ist. </p> \n<p> Es sei nicht erforderlich, dass „jedermann“ im wörtlichen Sinne Einsicht nehmen kann; auch Entgeltpflicht und Erfordernis der Behauptung eines berechtigten Interesses seien kein Hindernis für die Qualifikation als „öffentlich zugängliche Datei“. </p> \n<p> Im vorliegenden Fall qualifizierte der OGH sowohl die Bonitätsdatenbank als auch – anders als die Vorinstanzen – die Produktionsdatenbank als öffentlich, weil nach den Feststellungen Auskunftswerber Auskunft auch über Daten erhalten, die in dieser Datenbank gespeichert sind, wenn sie ein rechtliches Interesse an der Auskunft konkret und ausreichend bescheinigen. </p> \n<p> Dass die Beklagte im Fall eines Widerspruchs vor Auskunftserteilung besondere Aufmerksamkeit auf eine Bescheinigung des rechtlichen Interesses des Auskunftswerbers legt (in der Regel Übermittlung von Urkunden erforderlich), ändere daran nichts. </p> \n<h2>Anmerkung</h2> \n<p> Eine analoge Entscheidung traf der OGH bereits in Bezug auf die Warnliste der österreichischen Kreditinstitute <a href=\"http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20101011_OGH0002_0060OB00112_10D0000_000\" target=\"_blank\">(OGH 11. 10. 2010, 6 Ob 112/10d).</a> </p> \n<p> Ist betreffend personenbezogener Daten in dieser Liste bereits durch einen Widerspruch nach § 28 Abs 2 DSG 2000 implizit ein Löschungsverlangen gestellt, so reicht es nicht aus, wenn diese Daten zwar aus der Warnliste gelöscht, aber archiviert werden und weiterhin auf die ins Archiv gestellten Daten zugegriffen werden kann. Vielmehr ist eine „physische“ Löschung der Daten erforderlich. </p> \n<p> (LexisNexis Rechtsredaktion/ KP) </p>","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Datenschutz: Archivierung „gelöschter“ Daten ist unzulässig</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>19. Dezember 2012</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Public Law","Datenschutz"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":2664,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}