Linuchs: Personenbezogene Daten in der Datensicherung

Moin,

habe gerade meine Datenschutzerklärung aktualisiert.

Dabei stoße ich auf das Problem, dass Daten der Datensicherung gar nicht im Zugriff stehen.

Wenn nun eine Person die Löschung ihrer Daten verlangt, ist es nicht möglich, die Löschung auch in den Datensicherungen durchzuführen.

Falls nun die Datensicherung wieder eingespielt wird, sind die gelöschten Daten wieder online.

Wie ist das rechtlich zu bewerten? Darf ich das ehrlicherweise erwähnen und zieht das Abmahnungen an?

Linuchs

  1. ... ich wollte keinen Extra-Faden aufmachen, weil der Begriff Drittanbieter auch zur Datenschutzerklärung gehört.

    Ich habe geschrieben:

    „xxx bindet keine Zweitanbieter ein. Ausgenommen sind

    • Land/Seekarten (Open Street Map, Google),
    • Videos (Youtube),
    • Audios (Hörproben der Mitglieder und Festival-Teilnehmer auf deren Webseiten).

    Der Aufruf erfolgt nicht automatisch, sondern muss vom Besucher aktiviert werden. Diese Dienste können eigene Cookies setzen und Drittanbieter einbinden.“

    Nun sehe ich aber, dass „Drittanbieter“ üblicherweise den Zweiten bezeichnet:

    „Der Begriff „Drittanbieter“ erklärt sich daraus, dass nicht der Mobilfunkanbieter, sondern ein anderes Unternehmen eigene Leistungen in Rechnung stellt, und die Kosten dafür über den Mobilfunkanbieter - sozusagen als Zahlstelle - einziehen lässt, der sie dann an ihn weiterleitet.“

    Wer ist in dem Fall der Erste?

    1. Moin,

      „Der Begriff „Drittanbieter“ erklärt sich daraus, dass nicht der Mobilfunkanbieter, sondern ein anderes Unternehmen eigene Leistungen in Rechnung stellt, und die Kosten dafür über den Mobilfunkanbieter - sozusagen als Zahlstelle - einziehen lässt, der sie dann an ihn weiterleitet.“

      Wer ist in dem Fall der Erste?

      der Nutzer (Kunde) selbst, der Leistungen eines Zweiten (Anbieter, evtl. Vertragspartner) direkt in Anspruch nimmt, und dabei möglicherweise sogar indirekt mit einem Dritten zu tun hat.

      Und zu deiner anderen Frage: Anstelle einer Löschung personenbezogener Daten kann ihre Sperrung treten, wenn bestimmte Vorschriften einer Löschung entgegenstehen (z.B. gesetzliche Archivierungsfristen).
      Das ist in deinem Fall zwar nicht so, aber einer Sperrung zusätzlich zur Löschung erscheint mir trotzdem sinnvoll, damit Daten dieser Nutzer nach der Löschung nicht ungewollt erneut erfasst und gespeichert werden.

      Also solltest du vielleicht eine Sperrliste führen und bei jedem Speichern sowie beim Abruf neuer Personen-Datensätze gegen diese Sperrliste prüfen.

      Live long and pros healthy,
       Martin

      --
      Home is where my beer is.
    2. „xxx bindet keine Zweitanbieter ein. Ausgenommen sind

      Das würde ich umformulieren. Letztendlich steht da "xxx bindet keine Zweitanbieter ein, aber xxx bindet dann doch welche ein".