GDPR Recht auf Vergessenwerden: Wie funktioniert es?

Die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) ist nun in Kraft und verändert die Art und Weise, wie Unternehmen mit Kundendaten umgehen, grundlegend. Eine der größten Veränderungen für Unternehmen hat mit dem Recht auf Vergessenwerden zu tun, bei dem eine in der EU ansässige Person verlangen kann, dass alle von ihr gespeicherten Daten für immer gelöscht werden.

Der Chief Trust Officer und Datenschutzbeauftragte von Mimecast Marc French setzte sich kürzlich mit TechTarget's Mike Perkowski zusammen, um alles über die GDPR zu besprechen. Im Folgenden finden Sie eine Abschrift ihrer Diskussion über das Recht auf Vergessenwerden und dessen Auswirkungen auf Unternehmen.

Was ist das GDPR Recht auf Vergessenwerden? Wie wirkt es sich auf Organisationen aus?

Mike Perkowski: Diejenigen von uns, die etwas Zeit auf Websites verbringen - und das ist so ziemlich jeder - sind sich über Dinge wie Cookies, Bots und Software-Agenten bewusst, die uns folgen und unsere Bewegungen und unser Verhalten verfolgen. Ein Schlüsselelement der Datenschutz-Grundverordnung ist jedoch das Recht auf Vergessenwerden. Was bedeutet das?

Marc French: Eines der grundlegenden Rechte, die Sie nach der DSGVO haben, ist das Recht auf Vergessenwerden in den Umgebungen, in denen Sie tätig sind. Das ist für die meisten Unternehmen eine ziemliche Herausforderung, denn wenn man bedenkt, wie umfangreich die Daten sind, die in Ihrem Unternehmen gespeichert sind, und wie viele Daten zur Identifizierung [von Nutzern] verwendet werden können, ist es sehr schwer, den Internet-Fußabdruck [einer Person] zu löschen.

Es ist leicht zu sagen: "Löscht meinen Namen aus eurer Datenbank". Viel schwieriger ist es, wenn mein Handy eine Mac-Adresse hat, mit der ich auf Ihre Website gesurft bin - die ich jetzt verfolge - und die durch alle Ihre Protokolle, alle Firewall-Protokolle und alle Sicherheitsprotokolle mit mir in Verbindung gebracht werden kann, als die Anfrage eintraf.

Es ist eine interessante Debatte, die derzeit in der Gemeinschaft darüber geführt wird, wie tief man bei der Löschung gehen muss. Ich denke, dass Ihr digitaler Fußabdruck so allgegenwärtig ist. Wie kann ich bis zu den kleinsten Details vordringen, um Sie aus meinem System zu entfernen?

Ich will ehrlich sein, es gibt nicht viele Leitlinien von den Aufsichtsbehörden und den EU-Betriebsräten, um zu verstehen, wie weit wir gehen sollten, um Sie vollständig zu löschen und Ihren digitalen Fußabdruck zu beseitigen.

Mike Perkowski: Der Vorschlag lautet also, sich auf die Seite der Vorsicht zu schlagen.

Marc French: Seien Sie auf der Seite der Vorsicht. Es wird schwieriger werden, aber in Ermangelung weiterer Leitlinien oder einer Rechtsprechung, die dies unterstützen, sollten Sie jetzt alles tun, was Sie können, um alles über eine Person zu löschen, wenn sie einen Antrag auf Vergessen stellt.